Microsofts offizielle Telemetrie Liste

Microsoft Telemetrie Server

Microsofts offizielle Telemetrie Liste

Zum Schutz unserer Privatsphäre unternehmen wir so einiges.

Bis vor Kurzem konnte man noch die HOSTS-Datei als wirksames Mittel einsetzen, aber auch da hat Microsoft nun einen Riegel vorgeschoben. Eine Veränderung der HOSTS-Datei, also durch das Hinzufügen von Microsoft-Hostnamen bewirkt, das der Windows Defender dies als schädlich anerkennt und verhindert so das Abspeichern.

Das bedeutet, das die Kontaktaufnahme zu den Microsoft Telemetrie Servern auf diese Art und Weise nicht mehr so einfach unterbunden werden kann.

“Die Deaktivierung des Dienstes DiagTrack und WerSvc verhindert noch immer eine Menge, ich würde fast behaupten komplett, an ungewollten Daten-Upload zu Microsoft.”

DiagTrack deaktivieren

HKLM\SYSTEM\CurrentControlSet\Services\DiagTrack\Start = 4

Set-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\Services\DiagTrack\ -name Start -Value 4

Um auf Nummer sicher zu gehen, wird der Einsatz eines lokalen DNS-Servers empfohlen, wie z.B. ein Raspberry Pi mit dem installierten Werbe- und Tracking-Blocker Pi-hole.

Dieser arbeitet mit herunterladbaren Blocklisten sowie der Möglichkeit der Pflege einer White- und Blacklist.

Eine weitere Möglichkeit wäre die Nutzung eines HTTP-Proxys wie z.B. Squid.

Telemetrie-Server:

Das BSI veröffentlichte folgende Liste von MS Tracking-Servern.

alpha.telemetry.microsoft.com
asimov-win.settings.data.microsoft.com.akadns.net
ceuswatcab01.blob.core.windows.net
ceuswatcab02.blob.core.windows.net
db5.settings-win.data.microsoft.com.akadns.net
db5.vortex.data.microsoft.com.akadns.net
db5-eap.settings-win.data.microsoft.com.akadns.net
eaus2watcab01.blob.core.windows.net
eaus2watcab02.blob.core.windows.net
eu.vortex-win.data.microsoft.com
geo.settings-win.data.microsoft.com.akadns.net
geo.vortex.data.microsoft.com.akadns.net
oca.telemetry.microsoft.com
settings-win.data.microsoft.com
us.vortex-win.data.microsoft.com
v10.events.data.microsoft.com
v10.vortex-win.data.microsoft.com
v10-win.vortex.data.microsoft.com.akadns.net
v20.events.data.microsoft.com
vortex-win-sandbox.data.microsoft.com
weus2watcab01.blob.core.windows.net
weus2watcab02.blob.core.windows.net

(Stand: April 2020)

Das BSI hat dazu ein Dokument mit dem Titel “Analyse der Telemetriekomponente in Windows 10” veröffentlicht.

Analyse Telemetriekomponente 1.2

Privatsphäre für Windows 10 Heimarbeitsplätze