У меня есть постоянные подключения к серверам Canonical, для чего они нужны и как их отключить?

46

После недавнего обновления до 12 я замечаю постоянные подключения к каноническим серверам.

Бег netstat -tpдает:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

Почему существуют постоянные связи и как я могу остановить это поведение?

И если это умышленно, кто несет ответственность?

Я хотел бы понять, почему это было сделано, потому что мне кажется, что это плохая идея.

Дан Дман
источник

Ответы:

40

Один из них - Ubuntu GeoIP Provider, остальные - области видимости .

Чтобы увидеть, какие сервисы подключаются к IP-адресам, попробуйтеsudo lsof -n -P -i +c 15

Ubuntu GeoIp Provider

Я не знаю, для чего нужно соединение с провайдером Geoip, что оно делает или почему нам сказали, что оно нам нужно. Я могу найти немного информации об этом, и любые попытки объяснить, для чего это нужно, в лучшем случае двусмысленны. Это единственная мошенническая связь, которую я оставил.

Что я знаю, так это то, что geoip звонит домой каждый раз, когда вы подключаетесь к Интернету , а также, по-видимому, в произвольное время В 12.10 эти связи увеличиваются.

Какова ценность этой связи? Кто знает. Ubuntu, в своей бесконечной мудрости, явно чувствует, что есть ценность. Зачем еще они реализуют соединение, которое всегда звонит домой, включено по умолчанию и не имеет возможности отключить?

Изменение Settings > Time & Date > Automatically from the internet -> Manuallyне остановит соединения geoip.

Более подробную информацию о Ubuntu-GeoIP-провайдера читать ли убунту-GeoIP geoclue используется для отслеживания . Видимо, если вы хотите отключить его, вы можете сделать это, удалив индикатор даты и времени.

- обновление - я, кажется, наткнулся на способ отключить это соединение. * **

  1. Откройте редактор dconf: $ dconf-editor
  2. Перейдите к com/ubuntu/geoipопции
  3. Установите значение geoip-urlничего "".

или же

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

Готово. Счастливые дни, больше нет геоип соединений.

* Отказ от ответственности: я не знаю, есть ли какие-либо негативные последствия отключения подключений geoip-провайдера, как описано выше.

** Это может относиться только к 12.10

Области применения

Сфера по существу является поставщиком данных. Например, откройте черту, затем нажмите значок видео ( Super+ v), затем найдите видео. Если у вас установлена ​​область видимости видео, вы увидите раздел «Онлайн-видео» в отображаемых результатах. Эти результаты из вашей области видимости видео! Область видео запросила своего поставщика видеоинформации и вернула видео, релевантные вашему поиску.

У вас могут быть другие области, например, музыка ( super+ m), фотографии, Amazon, Ebay и т. Д.

Область применения используется с объективом .

Для получения дополнительной информации: что такое объектив и какова разница между объективом и областью применения .

Для того, чтобы проверить , какие прицелы и линзы в настоящее время установки вы можете использовать dpkgс grep:

  • Какие области установлены? dpkg -l | grep scope
  • Какие объективы установлены? dpkg -l | grep lens

Пример:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

Чтобы узнать, какие области и объектив вы можете установить, поищите в Центре программного обеспечения Объектив Unity & Unity Scope или используйте apt-get:

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

Удаление Области

Вы можете удалить области без проблем, ведь они всего лишь поставщики данных.

sudo apt-get remove unity-scope-video 

Я удалил область просмотра видео, и у меня больше нет PID/pythonподключений. Я не могу искать онлайн-видео из тире, но я никогда не использовал эту функцию в любом случае.

Области применения в 12.10

12.10 вводит опцию отключения сетевых подключений при поиске в тире. Чтобы отключить, перейдите в « Настройки системы»> «Конфиденциальность»> «Результаты поиска» и отключите опцию «При поиске в Dash: включить результаты онлайн-поиска».

Это не отключает геоип соединения, которые не являются частью тире.

Теперь есть официальное уведомление об этом сборе данных. Вы найдете ссылку на него в правом нижнем углу приборной панели. Я полагаю, что выложу здесь уведомление полностью для потомков (см. Раздел «Примечания»), и вот часть, которую я всегда люблю больше всего:

Canonical может время от времени изменять это официальное уведомление по собственному усмотрению Canonical. Периодически проверяйте эту страницу на наличие изменений в этом юридическом уведомлении, поскольку мы не сможем уведомить вас напрямую.

Примечания по обновлению до 12.10

Об обновлении до 12.10 я нашел новую область установлен unuty-scope-gdocsи несколько новых объективов, один из которых я думаю , срабатывает введение опции для отключения соединений: unity-lens-shopping.

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

Вы можете удалить некоторые из них - объектив для покупок для начала [закатывает глаза].

Поиск в тире - Официальное уведомление - 21 октября 2012

Поиск в тире - Официальное уведомление

Эта функция поиска предоставляется вам компанией Canonical Group Limited (Canonical). Это юридическое уведомление относится к поиску в тире и включает в себя условия юридического уведомления Canonical (и политику конфиденциальности).

Сбор и использование данных

Когда вы вводите условие поиска в тире, Ubuntu будет искать ваш компьютер Ubuntu и записывать условия поиска локально.

Если вы не отказались (см. Раздел «Онлайн-поиск» ниже), мы также отправим ваши нажатия клавиш в качестве критерия поиска на productsearch.ubuntu.com и выбранные третьи стороны, чтобы мы могли дополнить результаты поиска результатами онлайн-поиска из таких третьи стороны, включая: Facebook, Twitter, BBC и Amazon. Canonical и эти выбранные третьи стороны будут собирать ваши поисковые термины и использовать их для предоставления вам результатов поиска при использовании Ubuntu.

Выполняя поиск в тире, вы соглашаетесь:

  • сбор и использование ваших поисковых терминов и IP-адреса таким образом; а также
  • хранение ваших поисковых терминов и IP-адреса компанией Canonical и подобными третьими лицами (если применимо).

Canonical будет использовать ваши условия поиска и IP-адрес только в соответствии с настоящим юридическим уведомлением и нашей политикой конфиденциальности . Пожалуйста, ознакомьтесь с нашей политикой конфиденциальности для получения дополнительной информации о том, как Canonical защищает вашу личную информацию. Информацию о том, как выбранные третьи стороны могут использовать вашу информацию, см. В их политике конфиденциальности.

Онлайн поиск

Вы можете ограничить использование тире, чтобы мы не отправляли результаты поиска третьим лицам и не получали результаты поиска в Интернете. Для этого перейдите на панель «Конфиденциальность» и отключите опцию «Включить результаты онлайн-поиска». Панель конфиденциальности можно найти в настройках вашей системы или через поиск тире. Текущий список выбранных нами третьих сторон см. На веб-сайте www.ubuntu.com/privacypolicy/thirdparties.

изменения

Хотя большинство изменений, вероятно, будут незначительными, Canonical может время от времени изменять это официальное уведомление по собственному усмотрению Canonical. Периодически проверяйте эту страницу на наличие изменений в этом юридическом уведомлении, поскольку мы не сможем уведомить вас напрямую.

Как с нами связаться

Пожалуйста, присылайте любые вопросы или комментарии о поиске в тире или в этом официальном уведомлении, связавшись с нами по следующему адресу: Canonical Group Ltd, 5-й этаж, здание Blue Fin, 110 Southwark Street, Лондон, Англия, SE1 0SU.

Служба удаленного входа

Когда LightDM запускается, он проверяет, uccs.landscape.canonical.comчто сервис существует и доступен для использования, прежде чем предложить пользователю взаимодействовать с ним. Чтобы отключить эту функцию (и удаленный доступ к профилю входа в систему в целом), вы можете отредактировать /etc/remote-login-service.confи удалить Canonicalзапись из списка серверов в Remote Login Serviceгруппе. Оригинал выглядит так:

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

Отредактированная версия должна выглядеть так:

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/
Жерар рош
источник
Спасибо за правку @ Тед-Гулд. LightDM пинг канонический это возмутительно. Когда именно этот пинг произойдет? LightDdm - менеджер дисплеев, поэтому этот пинг происходит при каждом входе в систему?
Жерар Рош
Это происходит каждый раз, когда запускается Unity Greeter, и он проверяет службу удаленного входа.
Тед Гулд
remote-login-service.confНе существует в 12.04. Я также не нашел подобного файла. Вы знаете, существует ли он только в 12.10 или новее?
king_julien
6

Возможно подключение к alkes.canonical.co:httpобъективам Video и Music, подключенным к Интернету. Вы можете попробовать удалить их, чтобы увидеть:

Вы можете удалить эти линзы с помощью следующего:

sudo apt-get remove unity-lens-music unity-lens-video

Кроме того, вы можете использовать эту команду для удаления пакетов и любых неиспользуемых зависимостей, связанных с ними:

sudo apt-get autoremove unity-lens-music unity-lens-video

Третий вариант для пользователей 12.10 - отключить способность Dash подключаться к Интернету. Это можно сделать, зайдя в Системные системы> Центр конфиденциальности и установив для параметра подключения к Интернету значение Выкл.

Подключение Mulberry, как указывают другие ответы, представляет собой пакет geoip, который объясняет предоставленная ссылка.

Greg
источник
Если я отключу способность Dash подключаться к Интернету, окажет ли это негативное влияние на операционную систему и отсоединит ли единство линз-музыка и единство-линз-видео из интернета?
n00b
1
Отключение возможности подключения Dash к Интернету остановит подключение к Интернету только приборной панели и любых установленных объективов. Это не «сломает» и не «негативно повлияет» на использование вами Ubuntu как такового. Тем не менее, вы, очевидно, не будете иметь функцию подключения к Интернету, которую обеспечивает установка Ubuntu по умолчанию. Если вы хотите остановить соединение с интернетом только для определенного объектива, но не для всех, я не верю, что это возможно с выпуском 12.10. Дизайнеры Ubuntu убрали возможность делать «выборочные» подключения к Интернету (как это было возможно в 12.04 даш-линзах).
Грег
4

Похоже, они связаны с настройкой часового пояса и возможностью поиска онлайн-видео, выполнив поиск чего-либо в панели запуска и нажав кнопку «видео» для поиска видео в Интернете.

Согласно одному сообщению об ошибке, похоже, что не планируется удалять эти соединения, даже если они вам не нужны / не используются: https://bugs.launchpad.net/ubuntu/+bug/944251

ScottKu
источник
4
  1. Вы не должны удалять python, так как многие программы Ubuntu полагаются на него.

  2. Уже здесь ответили .

  3. Я не знаю.

  4. Я не думаю, что Zeitgeist посылает личную информацию.

ThiagoPonte
источник
@ ThiagoPonte: Спасибо за ваш ответ и ссылки.
n00b
У Zeitgeist есть личная информация (тонна ее), но она никуда не отправляет. Все это локально на вашей машине и используется там.
Тед Гулд
0

Для большинства из них есть «быстрое решение» ... Утилита, которая избавляет вас от духа времени и криков и ограничивает гео-IP-трафик, ничего не нарушая. Кроме того, он обеспечивает базовую защиту от внешних атак и отключает переадресацию IP. См. Http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.html или получите код по адресу http://code.google.com/p/pangolin-lockdown-utility . Это простой сценарий оболочки, поэтому вы не загружаете случайный исполняемый файл. Вы можете прочитать его и изменить по своему усмотрению.

Ламар Заклинания
источник
1
Добро пожаловать в Спросите Ubuntu! Даже при том, что совершенно очевидно, что вы не пытаетесь скрыть эту информацию, мы все же требуем, чтобы вы явно раскрыли, что вы ссылаетесь на свой собственный блог, при этом. Как минимум, пожалуйста, отредактируйте свой пост, чтобы включить такое раскрытие. Кроме того, было бы еще лучше включить основные части ответа здесь и предоставить ссылку для справки.
Адитья