Voilà c'est parti je déterre le blog après quelques années d'absence
Aujourd'hui je vais vous parler de WindowsSpyBlocker qui est un ensemble de règles pour bloquer la télémétrie / espionnage de Windows 7 à Windows 10.
Le procédé se base sur divers outils permettant de capturer le trafic réseau.
J'utilise pour cela des machines virtuelles QEMU sur la plateforme de virtualisation Proxmox VE avec comme VMs :
- Windows 10 Pro 64bits
- Windows 8.1 Pro 64bits
- Windows 7 SP1 Pro 64bits
Toutes ces VMs ont les mises à jour automatiques d'activées et je nettoie les dumps et compare les résultats chaque jour afin de mettre à jour les hosts et les règles de pare-feu.
Pour en revenir aux outils de capture, voici ceux que j'utilise :
Tous les événements liés au trafic réseau sont disponibles dans le répertoire de logs.