Tôi có các kết nối vĩnh viễn đến các máy chủ Canonical, chúng dùng để làm gì và làm cách nào để tắt chúng?


46

Sau lần nâng cấp gần đây lên 12, tôi nhận thấy các kết nối vĩnh viễn đến các máy chủ chuẩn.

Chạy netstat -tpcho:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Tại sao có kết nối vĩnh viễn và làm thế nào tôi có thể ngăn chặn hành vi này?

Và nếu đây là cố ý, ai chịu trách nhiệm?

Tôi muốn hiểu tại sao điều này được thực hiện bởi vì đối với tôi nó dường như là một ý tưởng tồi.

Câu trả lời:


40

Một là Nhà cung cấp Ubuntu GeoIP và các nhà cung cấp khác là phạm vi .

Để liệt kê những dịch vụ nào đang kết nối với địa chỉ IP, hãy thửsudo lsof -n -P -i +c 15

Nhà cung cấp Ubuntu GeoIp

Tôi không biết kết nối nhà cung cấp Geoip dùng để làm gì, nó làm gì hoặc tại sao chúng tôi được cho biết chúng tôi cần nó. Tôi có thể tìm thấy ít thông tin về nó, và bất kỳ lời giải thích cố gắng nào về những gì nó được cho là mơ hồ, tốt nhất. Đây là kết nối giả mạo duy nhất tôi còn lại.

Những gì tôi biết, là Geoip gọi về nhà mỗi khi bạn kết nối với internet , và cũng có lúc tùy tiện. Trong 12.10 các kết nối này tăng lên.

Giá trị của kết nối này là gì? Ai biết. Ubuntu, trong sự khôn ngoan vô hạn của nó, rõ ràng cảm thấy có một giá trị. Tại sao họ lại thực hiện kết nối luôn gọi về nhà, được bật theo mặc định và không có tùy chọn để tắt?

Thay đổi Settings > Time & Date > Automatically from the internet -> Manuallysẽ không dừng kết nối Geoip.

Để biết thêm về ubfox-Geoip-nhà cung cấp đọc Is ubfox-Geoip geoclue được sử dụng để theo dõi . Rõ ràng nếu bạn muốn vô hiệu hóa nó, bạn có thể làm như vậy bằng cách loại bỏ chỉ báo datetime.

- cập nhật - Tôi dường như đã vấp phải một cách để vô hiệu hóa kết nối này. * **

  1. Mở trình soạn thảo drc của bạn: $ dconf-editor
  2. Điều hướng đến com/ubuntu/geoiptùy chọn
  3. Đặt giá trị của geoip-urlkhông có gì "".

hoặc là

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Làm xong. Ngày hạnh phúc, không có nhiều kết nối Geoip.

* Tuyên bố miễn trừ trách nhiệm: Tôi không biết liệu có bất kỳ tác động tiêu cực nào của việc vô hiệu hóa kết nối nhà cung cấp Geoip theo cách được mô tả ở trên không.

** Điều này chỉ có thể áp dụng cho 12.10

Phạm vi

Một phạm vi về cơ bản là một nhà cung cấp dữ liệu. Ví dụ: mở dấu gạch ngang của bạn, sau đó nhấp vào biểu tượng video ( Super+ v), sau đó tìm kiếm video. Nếu bạn đã cài đặt phạm vi video, bạn sẽ thấy phần "Video trực tuyến" trong kết quả được hiển thị. Những kết quả đó là từ phạm vi video của bạn! Phạm vi video đã truy vấn nhà cung cấp dữ liệu video của mình và trả lại các video có liên quan đến tìm kiếm của bạn.

Bạn có thể có các phạm vi khác, ví dụ: âm nhạc ( super+ m), ảnh, amazon, ebay, v.v.

Một phạm vi được sử dụng với một ống kính .

Để biết thêm thông tin: Chính xác thì ống kính là sự khác biệt giữa ống kính & phạm vi .

Để kiểm tra phạm vi và ống kính hiện đang được cài đặt, bạn có thể sử dụng dpkgvới grep:

  • Phạm vi nào được cài đặt? dpkg -l | grep scope
  • Những ống kính nào được lắp đặt? dpkg -l | grep lens

Thí dụ:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

Để xem phạm vi và ống kính nào, bạn có thể cài đặt tìm kiếm Trung tâm phần mềm cho Unity Lens & unity Phạm vi hoặc sử dụng apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Xóa phạm vi

Bạn có thể xóa phạm vi không có vấn đề, sau tất cả, chúng chỉ là nhà cung cấp dữ liệu.

sudo apt-get remove unity-scope-video 

Tôi đã xóa phạm vi video và tôi không có bất kỳ PID/pythonkết nối nào nữa. Tôi không thể tìm kiếm video trực tuyến từ dấu gạch ngang, nhưng tôi chưa bao giờ sử dụng tính năng đó.

Phạm vi trong 12.10

12.10 giới thiệu một tùy chọn để vô hiệu hóa các kết nối mạng khi tìm kiếm trong dấu gạch ngang. Để tắt, đi tới Cài đặt hệ thống> Quyền riêng tư> Kết quả tìm kiếm và tắt tùy chọn "Khi tìm kiếm trong Dash: Bao gồm kết quả tìm kiếm trực tuyến."

Điều này không vô hiệu hóa các kết nối Geoip, không phải là một phần của dấu gạch ngang.

Bây giờ có một thông báo pháp lý về việc thu thập dữ liệu này. Bạn sẽ tìm thấy một liên kết đến nó ở dưới cùng bên phải của dấu gạch ngang. Tôi cho rằng tôi sẽ đăng thông báo đầy đủ ở đây cho hậu thế (xem phần ghi chú) và đây là phần tôi luôn yêu thích nhất:

Thỉnh thoảng, Canonical có thể thay đổi thông báo pháp lý này và theo quyết định riêng của Canonical. Vui lòng kiểm tra trang này theo thời gian để biết bất kỳ thay đổi nào đối với thông báo pháp lý này vì chúng tôi sẽ không thể thông báo trực tiếp cho bạn.

Lưu ý khi cập nhật lên 12.10

Khi cập nhật lên 12.10, tôi đã tìm thấy một phạm vi mới được cài đặt unuty-scope-gdocsvà một số ống kính mới, một trong số đó tôi đoán đã kích hoạt việc giới thiệu tùy chọn để vô hiệu hóa các kết nối : unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Bạn có thể muốn gỡ cài đặt một số thứ này - ống kính mua sắm để bắt đầu [đảo mắt].

Tìm kiếm trong dấu gạch ngang - Thông báo pháp lý - 21 tháng 10 năm 2012

Tìm kiếm trong dấu gạch ngang - Thông báo pháp lý

Chức năng tìm kiếm này được cung cấp cho bạn bởi Canonical Group Limited (Canonical). Thông báo pháp lý này áp dụng cho tìm kiếm trong dấu gạch ngang và kết hợp các điều khoản của thông báo pháp lý của Canonical (và chính sách quyền riêng tư).

Thu thập và sử dụng dữ liệu

Khi bạn nhập cụm từ tìm kiếm vào dấu gạch ngang, Ubuntu sẽ tìm kiếm máy tính Ubuntu của bạn và sẽ ghi lại các cụm từ tìm kiếm cục bộ.

Trừ khi bạn đã chọn không tham gia (xem phần Tìm kiếm trực tuyến của Wap bên dưới), chúng tôi cũng sẽ gửi tổ hợp phím của bạn dưới dạng cụm từ tìm kiếm tới productsearch.ub Ubuntu.com và các bên thứ ba đã chọn để chúng tôi có thể bổ sung kết quả tìm kiếm của bạn bằng kết quả tìm kiếm trực tuyến từ đó các bên thứ ba bao gồm: Facebook, Twitter, BBC và Amazon. Canonical và các bên thứ ba được chọn này sẽ thu thập các cụm từ tìm kiếm của bạn và sử dụng chúng để cung cấp cho bạn kết quả tìm kiếm trong khi sử dụng Ubuntu.

Bằng cách tìm kiếm trong dấu gạch ngang, bạn đồng ý:

  • việc thu thập và sử dụng các thuật ngữ tìm kiếm và địa chỉ IP của bạn theo cách này; và
  • lưu trữ các thuật ngữ tìm kiếm và địa chỉ IP của bạn bởi Canonical và các bên thứ ba được chọn như vậy (nếu có).

Canonical sẽ chỉ sử dụng thuật ngữ tìm kiếm và địa chỉ IP của bạn theo thông báo pháp lý này và chính sách bảo mật của chúng tôi . Vui lòng xem chính sách bảo mật của chúng tôi để biết thêm thông tin về cách Canonical bảo vệ thông tin cá nhân của bạn. Để biết thông tin về cách các bên thứ ba được chọn của chúng tôi có thể sử dụng thông tin của bạn, vui lòng xem chính sách quyền riêng tư của họ.

Tìm kiếm trực tuyến

Bạn có thể hạn chế dấu gạch ngang của mình để chúng tôi không gửi tìm kiếm cho bên thứ ba và bạn không nhận được kết quả tìm kiếm trực tuyến. Để thực hiện việc này, hãy chuyển đến bảng Quyền riêng tư và tắt tùy chọn 'Bao gồm kết quả tìm kiếm trực tuyến'. Bảng điều khiển Quyền riêng tư có thể được tìm thấy trong Cài đặt hệ thống của bạn hoặc thông qua tìm kiếm dấu gạch ngang. Để biết danh sách hiện tại của các bên thứ ba đã chọn của chúng tôi, vui lòng xem www.ubfox.com/privacypolicy/thirdparties.

Thay đổi

Mặc dù hầu hết các thay đổi có thể là nhỏ, Canonical có thể thay đổi thông báo pháp lý này theo thời gian và theo quyết định riêng của Canonical. Vui lòng kiểm tra trang này theo thời gian để biết bất kỳ thay đổi nào đối với thông báo pháp lý này vì chúng tôi sẽ không thể thông báo trực tiếp cho bạn.

Liên lạc với chúng tôi bằng cách nào

Vui lòng gửi bất kỳ câu hỏi hoặc nhận xét nào về tìm kiếm trong dấu gạch ngang hoặc thông báo pháp lý này bằng cách liên hệ với chúng tôi theo địa chỉ sau: Canonical Group Ltd, Tầng 5, Tòa nhà Blue Fin, 110 Southwark Street, London, England, SE1 0SU.

Dịch vụ đăng nhập từ xa

Khi LightDM khởi động, nó uccs.landscape.canonical.comsẽ đảm bảo dịch vụ tồn tại và có thể sử dụng được trước khi nhắc người dùng tương tác với nó. Để tắt tính năng này (và truy cập lưu trữ hồ sơ đăng nhập từ xa nói chung), bạn có thể chỉnh sửa /etc/remote-login-service.confvà xóa Canonicalmục nhập khỏi danh sách các máy chủ trong Remote Login Servicenhóm. Bản gốc trông như:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Phiên bản chỉnh sửa sẽ giống như:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Cảm ơn đã chỉnh sửa @ ted-gould. LightDM ping kinh điển là thái quá. Khi nào chính xác ping này sẽ xảy ra? LightDdm là trình quản lý hiển thị, vậy ping này có xảy ra mỗi khi bạn đăng nhập không?
Gerard Roche

Nó xảy ra mỗi khi Unity Greeter được khởi động và nó kiểm tra dịch vụ đăng nhập từ xa.
Ted Gould

Điều remote-login-service.confnày không tồn tại trong 12.04. Tôi cũng không tìm thấy một tập tin tương tự. Bạn có biết nếu nó chỉ tồn tại trong 12.10 hoặc mới hơn?
king_julien

6

Các kết nối alkes.canonical.co:httpcó thể là ống kính Video và Âm nhạc kết nối với internet. Bạn có thể thử loại bỏ chúng để xem:

Bạn có thể gỡ cài đặt các ống kính này bằng cách sau:

sudo apt-get remove unity-lens-music unity-lens-video

Ngoài ra, bạn có thể sử dụng lệnh này để xóa các gói và mọi phụ thuộc không sử dụng được liên kết với chúng:

sudo apt-get autoremove unity-lens-music unity-lens-video

Tùy chọn thứ ba để thử cho người dùng 12.10 là tắt khả năng kết nối với internet của Dash. Điều này được thực hiện bằng cách vào Hệ thống hệ thống> Trung tâm bảo mật và đặt tùy chọn kết nối internet thành Tắt.

Kết nối dâu tằm như các câu trả lời khác chỉ ra, gói Geoip, mà liên kết được cung cấp giải thích.


Nếu tôi tắt khả năng kết nối internet của Dash, liệu nó có ảnh hưởng tiêu cực đến HĐH không và nó cũng sẽ ngắt kết nối unity-lens-music và unity-lens-video khỏi internet?
n00b

1
Vô hiệu hóa khả năng kết nối với internet của Dash sẽ chỉ ngăn chặn dấu gạch ngang & mọi ống kính gạch ngang được cài đặt kết nối với internet. Nó sẽ không "phá vỡ" hoặc "tác động tiêu cực" đến việc bạn sử dụng Ubuntu mỗi se. Tuy nhiên, rõ ràng là bạn sẽ không có tính năng kết nối internet-dash mà cài đặt mặc định của ubfox cung cấp. Nếu bạn chỉ muốn ngăn một ống kính cụ thể kết nối với internet, nhưng không phải tất cả, tôi không tin điều này là có thể với bản phát hành 12.10. Các nhà thiết kế Ubuntu đã loại bỏ khả năng thực hiện các kết nối internet "có chọn lọc" (như có thể có trong ống kính dash 12.04).
Greg

4

Có vẻ như chúng được liên kết với việc đặt múi giờ của bạn và có thể tìm kiếm video trực tuyến bằng cách tìm kiếm thứ gì đó trong trình khởi chạy và nhấp vào nút "video" để tìm kiếm video trực tuyến.

Theo một báo cáo lỗi, có vẻ như không có kế hoạch xóa các kết nối này ngay cả khi bạn không cần / sử dụng chúng: https://bugs.launchpad.net/ubfox/+orms/944251


4
  1. Bạn không nên gỡ cài đặt python, vì nhiều chương trình Ubuntu dựa vào nó.

  2. Đã trả lời ở đây .

  3. Tôi không biết.

  4. Tôi không nghĩ Zeitgeist gửi thông tin nhận dạng cá nhân.


@ ThiagoPonte: Cảm ơn câu trả lời và tài liệu tham khảo của bạn.
n00b

Zeitgeist thông tin nhận dạng cá nhân (một tấn thông tin), nhưng nó không gửi nó đi bất cứ đâu. Tất cả nằm ở địa phương trên máy của bạn và được sử dụng ở đó.
Ted Gould

0

Có một "cách khắc phục nhanh" cho hầu hết điều này ... Một tiện ích giúp bạn của zeitgeist và whoopsie và hạn chế lưu lượng ip địa lý mà không phá vỡ bất cứ điều gì. Ngoài ra, nó cung cấp một số cứng cơ bản chống lại các cuộc tấn công bên ngoài và tắt chuyển tiếp IP. Xem http://foxtrot7security.blogspot.com/2013/04/ubfox-linux-improving-privacy-and.html hoặc nhận mã từ http://code.google.com.vn/p/pangolin-lockdown-utility . Nó là một tập lệnh shell đơn giản nên không giống như bạn đang tải xuống một tệp thực thi ngẫu nhiên. Bạn có thể đọc nó và sửa đổi khi bạn thấy phù hợp.


1
Chào mừng bạn đến hỏi Ubuntu! Mặc dù khá rõ ràng là bạn không cố gắng che giấu thông tin này, chúng tôi vẫn yêu cầu bạn tiết lộ rõ ​​ràng rằng bạn đang liên kết với blog của chính mình, khi làm như vậy. Tối thiểu, xin vui lòng chỉnh sửa bài viết của bạn để bao gồm tiết lộ như vậy. Ngoài ra, sẽ tốt hơn nếu bao gồm các phần thiết yếu của câu trả lời ở đây và cung cấp liên kết để tham khảo.
Aditya
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.