Azt eddig is tudtam, hogy a Google mindent lát és mindent figyel. Azt viszont nem sejtettem, hogy azt is pontosan látja, ha valaki Ubuntut használ. A hálózatkezelő kapcsolat-ellenőrzésének köszönhetően ugyanis az Ubuntu minden 5. percben bejelentkezik a Google-hoz.
Furcsa dologra lettem figyelmes a hálózati forgalom figyelése közben. Feltűnt, hogy a gépem nagyjából 5 percenként kérést indít a 35.222.85.5 IP-címre.
| Forrás IP-cím | Cél IP-cím | Protokoll | Információ |
|---|---|---|---|
| 192.168.41.24 | 35.222.85.5 | TCP | 60456 → 80 [SYN, ECN, CWR] Seq=0 |
| 35.222.85.5 | 192.168.41.24 | TCP | 80 → 60456 [SYN, ACK, ECN] Seq=0 Ack=1 |
| 192.168.41.24 | 35.222.85.5 | TCP | 60456 → 80 [ACK] Seq=1 Ack=1 |
| 192.168.41.24 | 35.222.85.5 | HTTP | GET / HTTP/1.1 Host: connectivity-check.ubuntu.com |
| 35.222.85.5 | 192.168.41.24 | TCP | 80 → 60456 [ACK] Seq=1 Ack=88 |
| 35.222.85.5 | 192.168.41.24 | HTTP | HTTP/1.1 204 No Content |
| 192.168.41.24 | 35.222.85.5 | TCP | 60456 → 80 [ACK] Seq=88 Ack=149 |
| 192.168.41.24 | 35.222.85.5 | TCP | 60456 → 80 [FIN, ACK] Seq=88 Ack=149 |
| 35.222.85.5 | 192.168.41.24 | TCP | 80 → 60456 [FIN, ACK] Seq=149 Ack=88 |
| 192.168.41.24 | 35.222.85.5 | TCP | 60456 → 80 [ACK] Seq=89 Ack=150 |
| 35.222.85.5 | 192.168.41.24 | TCP | 80 → 60456 [ACK] Seq=150 Ack=89 |
Itt egy szabályos TCP kapcsolatfelépítés látható. Az én gépem (192.168.41.24) a kezdeményező, és a connectivity-check.ubuntu.com címet hívja meg, amihez a 35.222.85.5 IP-cím tartozik. Csakhogy ez az IP-cím a Google IP-címe!
$ host 35.222.85.5 5.85.222.35.in-addr.arpa domain name pointer 5.85.222.35.bc.googleusercontent.com.
Egy gyors keresés után kiderült, hogy ez már másnak is feltűnt. Úgy tűnik, hogy az Ubuntu a Google Compute Engine (Google felhő) szolgáltatását veszi igénybe, amely egy bárki által használható szolgáltatás. De akkor is Google.
Vagyis minden Ubuntu felhasználó operációs rendszere 5 percenként bejelentkezik egy Google által üzemeltetett felhőbe, ahonnan lekéri a connectivity-check.ubuntu.com weboldalt. A Google ezáltal folyamatosan nyomon tudja követni az Ubuntu felhasználókat az IP-címük alapján. És amint bejelentkezel a GMailbe, már azt is tudja, hogy kié az IP-cím.
Az elegáns megoldás a kapcsolat ellenőrzésének letiltása. Ezt a beállításokban teheted meg:
A beállítás letiltása viszont csak a te fiókodra vonatkozik. Ha minden felhasználót biztonságban akarsz tudni, akkor a legjobb módja az elrejtőzésnek, ha nem engeded ki a kérést a gépedről. Ehhez fel kell venni egy új bejegyzést az /etc/hosts fájlba:
127.0.0.1 connectivity-check.ubuntu.com
Innentől kezdve az összes erre a címre irányuló kérés a saját géped IP-címére lesz feloldva.
Ha a probléma gyökerét szeretnéd megszüntetni egy drasztikus lépéssel, akkor távolítsd el a következő csomagot:
sudo apt-get purge network-manager-config-connectivity-ubuntu