September 2, 2020

Windows Spy Blocker


В современном цифровом мире достаточно много вопросов «упираются» в проблему отслеживания персональных данных, а также тёмную схему шпионажа за пользовательской деятельностью. В данной статье мы поговорим о том, как можно полноценно защититься от подобных проблем в операционной системе Windows, а также рассмотрим особенности полезного инструмента Windows Spy Blocker.


Windows Spy Blocker

Windows Spy Blocker предназначен для блокировки шпионажа и отслеживания. Приложение выполняется с использованием языка программирования Go. Эта программа фиксирует и анализирует сетевой трафик на основе набора определённых инструментов. Она доступна для Windows 7 SP1, Windows 8, Windows 10.

Ссылка-> https://github.com/crazy-max/WindowsSpyBlocker/releases/tag/4.16.0

Он поставляется в виде легкого исполняемого файла. Хорошо, что исполняемый файл может быть загружен (опция для всех, кто ненавидит печатать команды загрузки в командной строке). Текущий выпуск составляет всего лишь 5,5 Мб. Утилита захватывает и анализирует сетевой трафик на основе набора инструментов, реализованных в ней.


Как работает Windows Spy Blocker

В принципе понятно, разработчик написал данный исполняемый файл специально для того, чтобы заблокировать следящие программы, которые выявляются на основе анализа сетевого трафика. Он не русифицирован, да это и не нужно, так как полноценного интерфейса у него нет, и программа, по сути, представляет собой набор определенных правил.

Консоль появляется сразу после разрешения на запуск. Первое, что нужно сделать, это включить ваше интернет-соединение, если оно ещё не включено. Если так случилось, что интернет-соединение отсутствует, появится ошибка. Команды выложены на консоли с описанием того, что делает каждая, поэтому Вам будет легко разобраться.

В основной части представлены блоки «Telemetry» и «Dev», которые можно запустить, введя соответственно 1 и 2. Эти команды вызывают дополнительные подкоманды.

Если изобразить данную информацию иерархически, то это будет выглядеть примерно так:

Полученные результаты изменяются в соответствии с введенной командой. Итак, чтобы захватить и проанализировать сетевой трафик для телеметрии, разработчик использовал виртуальные машины QEMU на платформе Proxmox VE. При этом дампы памяти очищаются ежедневно, происходит сравнение текущих правил добавления или удаления некоторых хостов или правил брандмауэра. Разработчик указывает, что для захвата трафика он использует следующие инструменты: Qemu -net dump, Sysmon, Wireshark, Proxifier. Все события, которые происходят, сохраняются в папке журналов.

Папка данных содержит правила блокировки, основанные на доменах или IP-адресах, обнаруженных во время процесса захвата: блокирование телеметрии, обновления ОС, блокирование сторонних приложений.

Сразу советую создать под Windows Spy Blocker специальную папку, куда первоначально нужно сохранить саму программу, и там же будут сохраняться все конфигурации, журналы и папки, которые утилита в процессе работы будет создавать. Разработчик программы рекомендует скопировать файл hosts, созданный программой, и находящийся в папке Data, и вставить в hosts вашей системы.

Утилита будет востребована у тех пользователей, которые хотят следить за своим сетевым трафиком.Таким образом, теперь Вы сможете полноценно использовать прекрасный инструмент Windows Spy Blocker с отличным мотивом, помогающим избежать отслеживания и ускорения. Его функционал очень прост в использовании, поэтому в процессе своей добросовестной работы он Вас вряд ли разочарует.


https://t.me/h4ckers_zone