Canonicalサーバーに常時接続していますが、それらは何のためにあり、どのようにオフにできますか?


46

最近12にアップグレードした後、標準サーバーへの永続的な接続に気付きました。

実行すると以下netstat -tpが得られます:

Foreign Address         State       PID/Program name

mulberry.canonical:http CLOSE_WAIT  6537/ubuntu-geoip-p

alkes.canonical.co:http CLOSE_WAIT  6667/python     

alkes.canonical.co:http CLOSE_WAIT  6667/python     

なぜ永続的な接続があるのですか?どうすればこの動作を停止できますか?

これが意図的なものである場合、誰が責任を負いますか?

私にはこれが悪い考えのように思えるので、なぜこれが行われたのかを理解したいと思います。

回答:


40

1つはUbuntu GeoIPプロバイダーで、他はスコープです。

リストにサービスは、IPアドレスに接続しているものを試してみますsudo lsof -n -P -i +c 15

Ubuntu GeoIpプロバイダー

geoipプロバイダー接続の目的、目的、または必要と言われた理由がわかりません。私はそれについてほとんど情報を見つけることができません、そして、それが何のためであるかについての試みられた説明はせいぜい曖昧です。これは、私が残した唯一の不正な接続です。

私が知っていることは、geoip はあなたがインターネット接続するたびに家に電話をかけることであり、また一見任意の時間にもそうです。12.10では、これらの接続が増加します。

この接続の価値は何ですか?知るか。Ubuntuは、その無限の知恵で、明らかに価値があると感じています。なぜ彼らは常に家に電話し、デフォルトで有効にされ、無効にするオプションがない接続を実装するのですか?

変更してSettings > Time & Date > Automatically from the internet -> Manuallyもgeoip接続は停止しません。

詳細についてはUbuntuの-geoipのプロバイダの読み取りを追跡するために使われているubuntu-のGeoIP geoclueです。どうやらそれを無効にしたい場合は、日時インジケータを削除して無効にすることができます。

-更新-私はこの接続を無効にする方法を見つけたようです。* **

  1. dconfエディターを開きます。 $ dconf-editor
  2. com/ubuntu/geoipオプションに移動します
  3. の値geoip-urlをnothingに設定します""

または

$ gsettings set com.ubuntu.geoip geoip-url ""

# check success    
$ gsettings list-recursively | grep geoip
com.ubuntu.geoip geoip-url ''

できた 幸せな日々、これ以上のジオープ接続はありません。

* 免責事項:上記の方法でgeoipプロバイダーの接続を無効にすることによる悪影響があるかどうかはわかりません。

** これは12.10にのみ適用されます

スコープ

スコープは、本質的に、データプロバイダです。たとえば、ダッシュを開き、ビデオアイコン(Super+ v)をクリックしてから、ビデオを検索します。ビデオスコープがインストールされている場合、表示される結果に「オンラインビデオ」セクションが表示されます。これらの結果はあなたのビデオスコープからのものです!ビデオスコープは、ビデオデータプロバイダーに照会し、検索に関連するビデオを返しました。

他のスコープ、たとえば音楽(super+ m)、写真、アマゾン、ebayなどがあります。

スコープはレンズで使用されます。

:詳細については、正確にレンズは何レンズ&スコープの違いは何ですか

スコープとレンズが現在あなたが使用することができますインストールされているかどうか確認するために、dpkggrep

  • どのスコープがインストールされていますか? dpkg -l | grep scope
  • どのレンズが取り付けられていますか? dpkg -l | grep lens

例:

$ dpkg -l | grep lens
ii  unity-lens-applications    5.12.0-0ubuntu1    Application lens for unity
ii  unity-lens-files           5.10.0-0ubuntu1    File lens for unity

インストールできるスコープとレンズを確認するには、ソフトウェアセンターでUnityレンズとユニティスコープを検索するか、apt-getを使用します。

$ apt-get install unity-lens-<Hit Tab Twice For Auto Complete>
unity-lens-applications  unity-lens-files         
unity-lens-music         unity-lens-wikipedia     
unity-lens-askubuntu     unity-lens-gwibber       
unity-lens-video         

$ apt-get install unity-scope-<Hit Tab Twice For Auto Complete>
unity-scope-musicstores   unity-scope-video-remote

スコープの削除

スコープは問題なく削除できます。結局のところ、スコープは単なるデータプロバイダーです。

sudo apt-get remove unity-scope-video 

ビデオスコープを削除しましたが、PID/python接続はもうありません。ダッシュからオンライン動画を検索することはできませんが、とにかくその機能を使用したことはありません。

12.10のスコープ

12.10では、ダッシュで検索するときにネットワーク接続を無効にするオプションが導入されました。無効にするには、[システム設定]> [プライバシー]> [検索結果]に移動し、[ ダッシュで検索する場合:オンライン検索結果を含める ]オプションをオフにします

これは、ダッシュボードの一部ではないgeoip接続を無効にしません。

現在、このデータ収集に関する法的通知があります。ダッシュの右下にリンクがあります。私は後世のためにここに通知を完全に投稿すると思います(メモのセクションを参照してください)、ここに私がいつも一番好きな部分があります:

Canonicalは、この法的通知を随時、Canonicalの独自の裁量で変更する場合があります。この法的通知の変更については、このページを随時確認してください。直接通知することはできません。

12.10への更新に関する注意

12.10にアップデートすると、新しいスコープがインストールされunuty-scope-gdocs、いくつかの新しいレンズが見つかりました。そのうちの1つ、接続を無効にするオプションの導入を引き起こしたと思いますunity-lens-shopping

$ dpkg -l | grep scope
ii  unity-scope-gdocs  

$ dpkg -l | grep lens
ii  unity-lens-applications     ...     Application lens for unity
ii  unity-lens-files            ...     File lens for unity
ii  unity-lens-gwibber          ...     Gwibber Lens for unity
ii  unity-lens-photos           ...     Unity Photos Lens
ii  unity-lens-shopping         ...     Shopping lens for unity

これらのいくつかをアンインストールすることをお勧めします-最初のショッピングレンズ[目を転がす]。

ダッシュで検索-法的通知-2012年10月21日

ダッシュでの検索-法的通知

この検索機能はCanonical Group Limited(Canonical)から提供されます。この法的通知はダッシュでの検索に適用され、Canonicalの法的通知(およびプライバシーポリシー)の条件が組み込まれています。

データの収集と使用

ダッシュに検索語を入力すると、UbuntuはUbuntuコンピューターを検索し、検索語をローカルに記録します。

オプトアウトしていない限り(下記の「オンライン検索」セクションを参照)、キーストロークを検索用語としてproductsearch.ubuntu.comおよび選択したサードパーティに送信し、検索結果をそのようなオンライン検索結果で補完できるようにしますFacebook、Twitter、BBC、Amazonなどのサードパーティ。Canonicalおよびこれらの選択されたサードパーティは、検索用語を収集し、Ubuntuの使用中にそれらを使用して検索結果を提供します。

ダッシュで検索することにより、以下に同意することになります。

  • この方法での検索用語とIPアドレスの収集と使用。そして
  • Canonicalおよびそのような選択された第三者(該当する場合)による検索用語とIPアドレスの保存。

Canonicalは、この法的通知とプライバシーポリシーに従って、検索用語とIPアドレスのみを使用します。Canonicalが個人情報を保護する方法の詳細については、プライバシーポリシーをご覧ください 。選択された第三者がお客様の情報をどのように使用するかについては、プライバシーポリシーをご覧ください。

オンライン検索

ダッシュを制限して、第三者に検索を送信したり、オンライン検索結果を受信したりしないようにすることができます。これを行うには、プライバシーパネルに移動し、[オンライン検索結果を含める]オプションをオフに切り替えます。プライバシーパネルは、システム設定またはダッシュ検索で見つけることができます。当社が選択した第三者の最新リストについては、www.ubuntu.com / privacypolicy / thirdpartiesをご覧ください。

変更点

ほとんどの変更は軽微なものですが、Canonicalはこの法的通知を適宜、Canonicalの独自の裁量で変更する場合があります。この法的通知の変更については、このページを随時確認してください。直接通知することはできません。

お問い合わせ方法

ダッシュまたはこの法的通知での検索に関する質問またはコメントは、次の住所までご連絡ください。CanonicalGroup Ltd、5th Floor、Blue Fin Building、110 Southwark Street、ロンドン、イングランド、SE1 0SU

リモートログインサービス

LightDMが起動すると、ping uccs.landscape.canonical.comを実行して、サービスが存在し、使用可能であることを確認してから、ユーザーに操作を促します。この機能(および一般的なリモートログインプロファイルストレージアクセス)を無効にするには、グループ内のサーバーのリストからエントリを編集/etc/remote-login-service.confおよび削除できます。オリジナルは次のようになります。CanonicalRemote Login Service

[Remote Login Service]
Servers=Canonical

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

編集されたバージョンは次のようになります。

[Remote Login Service]
Servers=

[Server Canonical]
Name=Remote Login
URI=https://uccs.landscape.canonical.com/

@ ted-gouldを編集してくれてありがとう。標準的なLightDM pingはとんでもないです。このpingは正確にいつ発生しますか?LightDdmはディスプレイマネージャーなので、このpingはログインするたびに発生しますか?
ジェラルドロシュ

Unity Greeterが起動されるたびに発生し、リモートログインサービスをチェックします。
テッドグールド

remote-login-service.conf12.04に存在しません。同様のファイルも見つかりませんでした。12.10以降でのみ存在することを知っていますか?
king_julien

6

への接続alkes.canonical.co:httpは、インターネットに接続するビデオおよび音楽レンズである場合があります。これらを削除してみてください:

次の方法でこれらのレンズをアンインストールできます。

sudo apt-get remove unity-lens-music unity-lens-video

または、このコマンドを使用して、パッケージとそれらに関連付けられている未使用の依存関係を削除できます。

sudo apt-get autoremove unity-lens-music unity-lens-video

12.10のユーザーを試す3番目のオプションは、Dashのインターネット接続機能をオフにすることです。これは、[システムシステム]> [プライバシーセンター]に移動し、インターネット接続オプションを[オフ]に設定することにより実現されます。

桑の接続は、他の回答が示すように、geoipパッケージです。これは提供されたリンクで説明されています。


Dashのインターネットへの接続機能をオフにすると、OSに悪影響があり、unity-lens-musicとunity-lens-videoもインターネットから切断されますか?
N00B

1
Dashのインターネット接続機能を無効にすると、ダッシュとインストールされているダッシュレンズのみがインターネットに接続できなくなります。ubuntu自体の使用を「中断」または「悪影響」することはありません。ただし、ubuntuのデフォルトインストールが提供するdash-internet-connectivity機能は明らかにありません。特定のレンズがインターネットに接続することだけを停止したいが、すべてではない場合、12.10リリースではこれが可能だとは思わない。Ubuntuのデザイナーは、「選択的な」インターネット接続を行う機能を削除しました(12.04ダッシュレンズで可能だったように)。
グレッグ

4

彼らはあなたのタイムゾーンの設定に関連しているようで、ランチャーで何かを検索し、「ビデオ」ボタンをクリックしてオンラインでビデオを検索することで、オンラインビデオを検索できるようです。

あるバグレポートによると、これらの接続は必要/使用しなくても削除する予定はないようです:https : //bugs.launchpad.net/ubuntu/+bug/944251


4
  1. 多くのUbuntuプログラムがpythonに依存しているため、pythonをアンインストールしないでください。

  2. すでにここで答えました

  3. 知りません。

  4. Zeitgeistが個人を特定できる情報を送信するとは思わない。


@ ThiagoPonte:回答と参考文献をありがとう。
n00b

Zeitgeistに個人を特定できる情報(大量)がありますが、どこにも送信されません。すべてローカルにマシンに残り、そこで使用されます。
テッドグールド

0

このほとんどに「簡単な修正」があります... zeitgeistとwhoopsieを取り除き、何も壊さずにgeo-ipトラフィックを制限するユーティリティ。また、外部攻撃に対する基本的な強化を提供し、IP転送をオフにします。http://foxtrot7security.blogspot.com/2013/04/ubuntu-linux-improving-privacy-and.htmlを参照するか、http://code.google.com/p/pangolin-lockdown-utilityからコードを取得します。これは単純なシェルスクリプトなので、ランダムな実行可能ファイルをダウンロードしているようなものではありません。必要に応じて読み、変更できます。


1
Ask Ubuntuへようこそ!この情報を隠そうとしているわけではないことは明らかですが、その場合は、自分のブログにリンクしていることを明示的に開示する必要があります。少なくとも、そのような開示を含めるように投稿を編集してください。また、それも良いだろう、ここでの回答の要部を含み、および参照のためのリンクを提供します。
アディティア
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.