WindowsSpyBlocker

WindowsSpyBlocker: Herramienta para bloquear el espionaje y el seguimiento en Windows

Daniel

Daniel

2 min read
WindowsSpyBlocker: Herramienta para bloquear el espionaje y el seguimiento en Windows

WindowsSpyBlocker es una aplicación escrita en Go y que se entrega al usuario final como un solo ejecutable para bloquear el espionaje y el seguimiento en sistemas Windows. El enfoque inicial de esta aplicación es capturar y analizar el tráfico de red basado en un conjunto de herramientas.

El archivo de configuración app.conf se genera la primera vez que ejecutamos la aplicación:

WindowsSpyBlocker-archivos-iniciales

Telemetría y recopilación de datos

Para capturar y analizar el tráfico de red para la opción de telemetría, las máquinas virtuales QEMU se utilizan en la plataforma de administración de virtualización de servidores Proxmox VE en función de:

  • Windows 10 Pro 64 bits con actualizaciones automáticas habilitadas.
  • Windows 8.1 Pro 64 bits con actualizaciones automáticas habilitadas.
  • Windows 7 SP1 Pro 64 bits con actualizaciones automáticas habilitadas.

Los volcados de tráfico se limpian todos los días y se comparan con las reglas actuales para agregar/eliminar algunos hosts o reglas de firewall.

Herramientas utilizadas para capturar el tráfico:

  • qemu -net volcado: captura
  • Wireshark: captura + registros
  • Sysmon: captura + registros
  • Proxificador: registros

La carpeta de datos contiene las reglas de bloqueo basadas en dominios o direcciones IP detectadas durante el proceso de captura:

data/<type>/extra.txt : Bloquea aplicaciones de terceros
data/<type>/spy.txt : Bloquea la Telemetría de Windows
data/<type>/update.txt : Bloquea las actualizaciónes de Windows

Los datos de Firewall y Hosts son los tipos principales. Los otros se generan a partir de:

  • DNSCrypt: un protocolo para asegurar las comunicaciones entre un cliente y una resolución de DNS.
  • OpenWrt: un proyecto de código abierto utilizado en dispositivos integrados para enrutar el tráfico de red.
  • P2P: un formato de datos IP de texto plano de PeerGuardian.
  • Proxifier: un cliente proxy avanzado en Windows con un sistema de reglas flexible.
  • Simplewall: una herramienta sencilla para configurar Windows Filtering Platform (WFP).

Y sobre la recopilación de datos, puede leer más en la página de la colección de telemetría para obtener más información.

Proyectos que usan WindowsSpyBlocker

  • pi-hole: Bloqueador de anuncios en Internet (diseñado para Raspberry Pi).
  • El paquete de adblock de OpenWrt: bloqueo de dominios de publicidad
  • WPD: personalice la política de grupo, los servicios y las tareas, responsable de la recopilación y envío de datos, como desee.
  • Simplewall: herramienta simple para configurar la plataforma de filtrado de Windows (WFP).
  • LEDE Project: un sistema operativo Linux basado en OpenWrt.
  • Mikrotik hosts parser: una aplicación que bloquea la "publicidad" para enrutadores basados en RouterOS.
  • void-zones-tools: una lista de zonas vacías que se pueden alimentar fácilmente en Unbound en FreeBSD.
  • DNSCrypt Proxy: un proxy DNS flexible, con soporte para protocolos DNS encriptados.

Descargar: WindowsSpyBlocker

Read more