Microsoft

Culpa do ficheiro Hosts? Se bloquear telemetria do Windows terá problemas de segurança

15 Comentários

A telemetria e a recolha de dados de utilização do Windows pela Microsoft não é bem vista por muitos utilizadores. Para a contornar, muitos recorrem a alterações do ficheiro HOSTS do sistema, para assim impedirem a recolha dos dados dos utilizadores.

Não sendo a prática mais correta e lógica, tem um sucesso grande e funciona mesmo. A Microsoft quer agora impedir esse comportamento e ao serem adicionados domínios da empresa a esse ficheiro, passa a ser disparado um alerta de segurança do Microsoft Defender.

Windows Microsoft telemetria HOSTS segurança

A (in)segurança do ficheiro HOSTS

De forma nativa a Microsoft recolhe e processa dados dos utilizadores e do Windows. Esta é uma prática que nem todos suportam e que por isso recorrem a ferramentas e a mecanismos para impedir que a telemetria seja usada e a recolha feita.

Uma das formas mais simples e práticas é mesmo recorrer ao ficheiro HOSTS do sistema, para assim enganar o DNS e apontar para um endereço que não existe ou não pode ser usado. Assim, ao tentar entregar os dados, o servidor remoto não existe e o processo falha.

Windows Microsoft telemetria HOSTS segurança

Alerta a quem mudar telemetria do Windows

O que agora foi descoberto é que a Microsoft passou a monitorizar estas alterações com o Microsoft Defender. Ao serem detetadas as alterações com domínios da Microsoft, este dispara um alarme de segurança a alertar os utilizadores para um problema.

A solução apresentada, e que é aplicada, passa por remover todas as alterações do ficheiro HOSTS. Assim, as alterações que os utilizadores aplicaram são removidas. Ao voltar a editar o ficheiro, é mostrado outro alerta de segurança.

Windows Microsoft telemetria HOSTS segurança

Só aplicado aos domínios da Microsoft

Surpreendentemente, este comportamento foi provado em testes realizados pelo Pplware, se a alteração não incluir domínios da Microsoft o problema não surge. Apenas quando estes são incluídos os problemas de segurança são relatados e o Defender alerta o utilizador.

Na verdade, as modificações ao ficheiro HOSTS são uma medida muito básica usada para direcionar os utilizadores para sites maliciosos. Ainda assim, é estranha a posição da Microsoft em proteger apenas os seus domínios e em especial os associados à telemetria.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
hosts Microsoft Segurança telemetria Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Não vai haver Mi A4? Xiaomi pode abandonar o Android One e estes smartphones
Artigo anterior

Não vai haver Mi A4? Xiaomi pode abandonar o Android One e estes smartphones
Protótipo de nave espacial da SpaceX voa algumas dezenas de metros pela primeira vez
Próximo artigo

Protótipo de nave espacial da SpaceX voa algumas dezenas de metros pela primeira vez
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de PauloT
    PauloT

    … é só bloquear no antivírus, caso este permita.

    Responder
  2. Avatar de Al Cid
    Al Cid

    Basta desativar os serviços “DiagTrack” e “WerSvc” para impedir que a telemetria seja usada e a recolha feita…

    Responder
  3. Avatar de AqueleAmigo
    AqueleAmigo

    “Na verdade, as modificações ao ficheiro HOSTS são uma medida muito básica usada para direcionar os utilizadores para sites maliciosos”

    Na verdade, também podem ser uma medida muito básica de bloquear sites maliciosos.

    Responder
    1. Avatar de Bob
      Bob

      E na verdade, uma medida ainda mais simples para ataques ao sistema.
      Era comportamento muito comum a trojans e malware.

      Já tinha notado isto na semana passada, mas só confirmei que eram os serviços de telemetria, e ignorei.
      Mas para quem não tiver a certeza, é melhor confirmarem antes de assumir que é não é nada.

      Responder
  4. Avatar de Fulano
    Fulano

    Utilizo outro método para bloquear a telemetria e sem alarmes ou avisos do Windows Defender, que por acaso até está completamente desligado, sendo uma das primeiras coisas a fazer após a instalação do SO.

    Responder
  5. Avatar de A.F.
    A.F.

    Vou seguir o raciocínio deste individuo, vamos a ver se tenho sorte.
    https://tinyurl.com/y69sr9s5

    Comecei por aqui:
    https://tinyurl.com/y4prk2x2

    Responder
  6. Avatar de A.F.
    A.F.

    Vou seguir o raciocínio deste individuo, vamos a ver se tenho sorte.
    https://tinyurl.com/y69sr9s5

    Comecei por aqui:
    https://tinyurl.com/y4prk2x2

    Responder
  7. Avatar de Informático Amador
    Informático Amador

    Então e se no próprio Defender, puserem o HOSTS como excluído da vigilância?

    Responder
    1. Avatar de Al Cid
      Al Cid

      …assim fica “o HOSTS” desprotegido e á disposição de malware e outros “amigos” do desvio…

      Responder
  8. Avatar de O Monstro Precisa de Amigos
    O Monstro Precisa de Amigos

    Windows 10, o sistema operativo que manda no utilizador, e não o contrário.

    Responder
    1. Avatar de Compilador
      Compilador

      Dito de uma forma mais “tec*, Windows 10, o sistema operativo em que o root é a casa mãe e o utilizador nem ao sudo tem direito.

      Responder
    2. Avatar de Samuel MG
      Samuel MG

      Acertaste em cheio no alvo

      Responder
    3. Avatar de Farto de Atualizações
      Farto de Atualizações

      Tem aqui 1 Amigo!!!

      Responder
  9. Avatar de Luis
    Luis

    Aqui acabou-se a bisbilhotice do Windows de graça.

    WPD

    The real privacy dashboard for Windows

    Responder
  10. Avatar de Marquito
    Marquito

    é justamente a recolha de dados o real motivo de se fazer um sistema operacional ou app

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.