Hallo zusammen, nachdem ich verschiedene Linux Distributionen einmal getraced hatte, spanne ich den Bogen nun noch etwas weiter und nun schauen wir Windows 10 mal etwas auf die Finger. Es bleibt spannend und nach dem Intro gehts los. Ich wünsche viel Spaß.
Szenario
Ich hatte die Entwickler VM Version von Windows 10 installiert. Dazu hatte ich Anfang letzten Jahres schon mal einen kurzen Beitrag veröffentlicht, wie man Windows 10 als virtuelle Maschine kostenlos und legal ausprobieren kann. Die Infokarte oben rechts führt Dich direkt da hin. Schau es Dir mal an, wenn es Dich näher interessiert.
Ach ja, diesen Trace hatte ich fast zeitgleich mit dem Linux DNS Trace erstellt und das Script auch aufgebaut. Durch einen Zufall hätte ich es fast in der Versenkung verloren, doch ich habe es wieder entdeckt und auch wenn das Ende von Windows 10 nach der Vorstellung von Windows 11 mittlerweile feststeht, so werden viele noch die nächsten Jahre mit Windows 10 unterwegs sein. Dieser Beitrag hat also weder an Gültigkeit noch an Relevanz verloren, wie wir sehen werden.
Doch kommen wir zurück zum Thema. Ich hatte die VM heruntergeladen und in VirtualBox importiert. Danach hatte ich das Windows 10 System hochgefahren und parallel dazu meine Debian Instanz mit Bind-9 DNS Server. Danach hatte ich in Windows 10 als primären DNS die IP meiner Debian Instanz mit dem Bind9 DNS Server eingetragen. Gleich danach sprang der Query-Log an und ich war zunächst erstaunt. Doch dann war schnell klar, es werden erst mal sackweise Windows 10 Aktualisierungen geladen.
Insgesamt habe ich den DNS Trace 2 Stunden laufen lassen. In dieser Zeit hatte ich Windows nicht benutzt, sondern lediglich vor sich hinlaufen und Aktualisierungen einspielen lassen.
Schnellauswertung des Logs
Wir kommen an eine Stelle, an der ich kurz vorweg stellen muss, dass folgende Daten auf dem nachweislichen Log basieren und feststellen dokumentiert werden. Eine Wertung der Ergebnisse findet in diesem Rahmen nicht statt.
Es fallen häufige Aufrufe zu folgenden Domains auf:
- v10.events.data.microsoft.com
- purchase.mp.microsoft.com
- dl.delivery.mp.microsoft.com
- tsfe.trafficshaping.dsp.mp.microsoft.com
- settings-win.data.microsoft.com
- kv501.prod.do.dsp.mp.microsoft.com
- geover.prod.do.dsp.mp.microsoft.com
- geo.prod.do.dsp.mp.microsoft.com
- fe3.delivery.mp.microsoft.com
- disc501.prod.do.dsp.mp.microsoft.com
- cp501.prod.do.dsp.mp.microsoft.com
Einträge wie
- download.windowsupdate.com
Sollten recht selbstsprechend sein.
Telemetriedaten wurden knapp alle halbe Stunden bearbeitet
- watson.telemetry.microsoft.com
Schauen wir uns die nicht so selbsterklärenden Einträge an:
| purchase.mp.microsoft.com | Wird für Kommunikation für Windows Store verwendet |
| dl.delivery.mp.microsoft.com | Ermöglicht Verbindung zu Windows Update |
| tsfe.trafficshaping.dsp.mp.microsoft.com | Wird verwendet für Inhalts-Regulierung. Was auch immer man sich darunter vorstellen darf. |
| settings-win.data.microsoft.com | Wird verwendet für Apps um dynamisch die Einstellungen zu aktualisieren |
| kv501.prod.do.dsp.mp.microsoft.com | Delivery Optimization |
| geover.prod.do.dsp.mp.microsoft.com | Microsoft Windows OS |
| geo.prod.do.dsp.mp.microsoft.com | Delivery Optimization |
| fe3.delivery.mp.microsoft.com | Wird verwendet für Windows Update, Microsoft Update und Microsoft Store Services |
| disc501.prod.do.dsp.mp.microsoft.com | Microsoft Windows OS |
| cp501.prod.do.dsp.mp.microsoft.com | Delivery Optimization |
Quelle:
https://docs.microsoft.com/en-us/windows/privacy/windows-endpoints-1903-non-enterprise-editions
Einschätzung
Ich hatte ja schon Linux Distributionen dem Trace unterzogen. Verglichen mit Windows waren diese geradezu echte Flüsterer. Heißt nicht, dass Windows jetzt sensible Geheimnisse raushaut, sondern dass Windows sehr viel mehr Verbindungen kontinuierlich aufbaut.
Auch wurden Telemetriedaten übermittelt und das im Abstand von ca 30 Minuten.
Die 2 Stunden Trace erzeugen 1265 Zeilen im Log. Das sind nicht wenige, wenn man bedenkt, das System bohrte quasi in der Nase und war ohne Nutzung, nur Windows Aktualisierungen. Mich hat dieser Log offen gestanden erschrocken. Windows kommuniziert deutlich mehr als die zehn Linux Distributionen, die ich zuvor getestet hatte. Wenn Dich dieses Ergebnis näher interessiert, blende ich Dir oben rechts mal die Infokarte zum Beitrag ein. Schau es Dir ruhig mal an. Fairerweise muss man sagen, ich hatte die Linux Traces nicht 2 Stunden laufen lassen. Dennoch schätze ich, dass wenn ich das getan hätte, alle zehn Distro-Logs zusammen weniger Umfang gehabt hätten als der von Windows 10. Aber wir vergleichen hier Äpfel mit Birnen würden wir hier jetzt weitermachen. Ich hatte hier übrigens nur die häufigsten DNS Logeinträge nachgeprüft. Nicht Einträge mit 2 oder 3 Zeilen. Das hätte den Rahmen gesprengt und das bedarf weitaus mehr Zeitaufwand. Dieser Beitrag soll Windows jetzt nicht in den Dreck ziehen, sondern nur aufzeigen, dass Windows doch recht mitteilsam ist und viele Verbindungen aufbaut.
Fazit
Ich möchte an der Stelle nicht wirklich ein abschließendes Fazit sprechen, denn ich wüsste nicht, wie das auffallen sollte. Konnte ich alle Verbindungen prüfen? Nein in Ermangelung an Zeit. Konnte ich unseriöse Verbindungen feststellen? Nein. Konnte ich massenhafte Verbindungen zu nicht selbsterklärenden Adressen feststellen? Oh ja, das konnte ich durchaus. Was sagt das jetzt aus? Es sagt aus, dass Windows sehr kommunikativ zu sein scheint. Funkt es nach Hause? Ich würde sagen definitiv ja. Macht es dabei böse Sachen? Dazu müsste man den den Netzwerkverkehr speziell mitschneiden und auswerten. Wer das tun möchte, kann ein Werkzeug wie Wireshark dazu nutzen. Doch was machen bei verschlüsselten Verbindungen? Da wird schon kniffliger. Mir genügte der DNS Log um mich in meiner Entscheidung bestärkt zu sehen: Dass ich Windows 10 nicht einsetze, tut mir nicht weh. Ich finde es ziemlich unüberschaubar welche Verbindungen aufgebaut werden und wieso diese ständig aufgebaut werden müssen. Muss der Betriebssystemhersteller fortlaufend meine Telemetriedaten abrufen etc? Das musst Du Dir selbst beantworten. Ich hatte diese Fragen für mich schon lange beantwortet und ich denke Ihr kennt die Konsequenz.
Sollte man Windows 10 einsetzen?
Das hängt sicher von Deinem Szenario ab. Gibt es Software, die es zwingend erfordert? Dann ist der Fall klar. Deine Firma setzt Windows 10 auf den Clients ein? Fall erledigt. Du nutzt keine speziellen Programme und nutzt den Rechner für Office, Mail und Surfen? Dann bist Du zumindest sehr flexibel was die Wahl des Betriebssystems angeht und ein Umstieg auf Linux könnte Dir mehr Privatsphäre und Unabhängigkeit von einem Hersteller bringen. Falls Dich das näher interessiert, so verweise ich auf meine Serie Wechsel zu Linux. Hier thematisiere ich einerseits Gründe für den Wechsel in Teil 1, andererseits zeige ich in Teil 2 die Installation der gängigsten Linux Distributionen wie Linux Mint, Ubuntu, Manjaro, Debian, Elementary OS, openSUSE usw. Teil 3 widmet sich ganz speziell an Neueinsteiger. Es lohnt sich da mal reinzuschauen.
Zur Serie Wechsel zu Linux
Was nutze ich denn?
Für meine Multimediaproduktion (z.B. für YouTube Videos) nutze ich ein Macbook Pro mit macOS 11 Big Sur. Für alles andere nutze ich ein Notebook mit Linux (Distos: Debian, Ubuntu, Linux Mint, Elementary OS). Das wichtigste habe ich in Nextcloud. Eine Instanz hoste ich selbst, eine ist managed gehostet. So bin ich maximal flexibel von der Clientplattform und könnte theoretisch ständig die Plattform wechseln, der Arbeitsablauf -neudeutsch Workflow- wäre nahezu identisch. Dieses Konzept habe ich die letzten Jahre für mich aufgebaut und ich fühle mich damit sehr wohl. Mit Linux kann man das meiste im Alltag bestens bewältigen. Nur wenig Spezialsoftware zwingt eigentlich zum Einsatz von Windows oder macOS. Tut sie dies, würde ich keine harten Schnitte oder kalten Enzugsversuche unternehmen. In manchen Fällen geht die Koexistenz durchaus über Jahre absolut harmonisch und klaglos.
Wie steht Ihr denn zu Windows 10? Nutzt Ihr Windows 10 oder konnte Euch mein Tracing-Beitrag irgenwie zum Nach- oder Umdenken bewegen? Wenn Ihr dazu eine Meinung bzw. Antwort habt, dann ab damit in die Kommentare und schubs können wir darüber diskutieren.
Das zu diesem Artikel korrespondierende Video kann auf meinem YouTube Kanal hier angeschaut werden.
Folgt mir gerne auch auf:
- MichlFranken auf Mastodon
- MichlFranken auf Twitter
- MichlFranken auf YouTube
- MichlFranken auf Spotify
- MichlFranken RSS
- MichlFranken Blog
Um unabhängig von großen Plattformen zu sein, benötige ich Deine Unterstützung. Dies geht via:
- Liberapay Zahlung
- Patreon Mitgliedschaft
- Paypal Zahlung
- Banküberweisung / Dauerauftrag (Bankverbindung gerne auf Anfrage)
- Barspende (Anonym)
Alle Details zu hier.
Du möchtest mehr über Linux lernen?
- Welches Linux passt zu mir?: Entscheidungshilfe für Linux Einsteiger – 2020: (Partnerlink / Affiliate Link)
- Ubuntu 20.04: Schnellanleitung für Einsteiger (Die Linux-Einsteiger-Reihe, Band 6) (Partnerlink / Affiliate Link)
- Ubuntu 20.04: Praxiswissen für Ein- und Umsteiger (Partnerlink / Affiliate Link)
- Ubuntu 18.04: Schnellanleitung für Einsteiger: (Partnerlink / Affiliate Link)
- Ubuntu 18.04 LTS: Das umfassende Handbuch zur LTS-Version »Bionic Beaver« (Partnerlink / Affiliate Link)
- Arch Linux: Schnellanleitung für Einsteiger (Partnerlink / Affiliate Link)
- Linux: Das umfassende Handbuch (Partnerlink / Affiliate Link)
- Linux kompatibles Notebook (Partnerlink / Affiliate Link)
- Notebookständer (Partnerlink / Affiliate Link)
- Raspberry Pie 4 Model 4 Set (Partnerlink / Affiliate Link)
- Linux Mint Slim PC als Mini-Server: (Partnerlink / Affiliate Link)
Hinweise:
- Als Amazon-Partner verdiene ich an qualifizierten Verkäufen
- Ich besitze eine legale Lizenz von Final Cut Pro X, die die kommerzielle Verwendung von lizenzfreien Inhalten in FCP abdeckt
- Die Beiträge von MichlFranken stellen grundsätzlich eine unverbindliche Demo dar. Nachstellung auf eigene Gefahr. Es können bei unsachgemäßer Nachstellung negative Folgeeffekte wie z.B. Datenverlust oder Systemausfälle auftreten. Jede Form der Gewährleistung ausgeschlossen. Im Zweifelsfall bitte eine virtuelle Maschine aufsetzen und testen aber nicht auf einem produktiven System nachstellen.
One Comment