Ist es normal, dass der Microsoft Edge Hintergrundprozess ständig kleine Datenpakete per TCP ins Ausland sendet?
Hab hier kürzlich eine merkwürdige Beobachtung gemacht und wollte mal wissen ob dieses Verhalten in Windows 10 normal ist:
Und zwar ist mir aufgefallen, dass auf meinem Arbeitsrechner der Edge Hintergrundprozess -wenn aktiv- , quasi 24-7 eine TCP-Verbindung zu IP-Adressen herstellt, die sich laut Lokalisationsdiensten meist in den USA befinden und dorthin permanent meist kleine Datenpakete von einigen Bytes / KB uploadet.
Dies passiert automatisch sobald die W-Lan Verbindung eingeschaltet ist, also auch wenn ich überhaupt nicht im Internet / in keinem Browser aktiv bin. Dazu werden von Edge etwas größere Datenpakete bis zu mehreren MB und an mehrere verschiedene Ports gleichzeitig gesendet:
a) jedesmal wenn ich die W-Lan Verbindung einschalte,
b) sobald ich auf der lokalen Festplatte eine PDF-Datei öffne
c) sobald ich ein Foto (.webm) Datei öffne und
d) jedesmal wenn der Browser Edge geöffnet oder geschlossen wird
e) in manchen Fällen auch wenn z.b ein USB-Stick angeschlossen oder abgemeldet wird! (bei Letzterem nur manchmal, teilweise dann aber mehrere MB an Daten...)
Es werden hierbei jedesmal auch Datenpakete gedownloadet, insbesondere aber HOCHGELADEN. Wie schon beschrieben manchmal mehrere MB groß. Die kleinen Pakete von einigen Bytes werden von Edge ca. 1 X pro Minute gepostet, (Cronjob?) also quasi permanent, auch wenn keiner am PC und außer dem Desktop keine App geöffnet ist...
Washington, Frankfurt und ein Ort in den Niederlanden sind dabei die hauptsächlichen scheinbaren Empfänger dieser Daten, wobei sich die IP-Adressen regelmäßig ändern und manchmal auch IP's von unbekannten nicht benannten Systemprozessen auftauchen: Eine Verbindung hat z.b erst vor wenigen Minuten während ich das hier schreibe versucht zu einer Firma namens 'the rubicon project' zu telefonieren und dorthin -direkt nachdem ich meinen USB Stick ausgeworfen habe- mehrere 100 KB Daten gepostet, wie gesagt unbekannter Systemprozess.... Ich habe von dieser Organisation real noch nie irgendwas gehört und mich würde mal - als 1 Beispiel von vielen- echt interessieren was diese auf meinem PC zu scheissen haben ?
Meine Frage wäre nun: Gibt es eine Möglichkeit evtl. ein vertrauenswürdiges Logging Tool um noch Genaueres herauszufinden was da (welche ganz genauen Paketinhalte oder Dateien) da nonstop wohin gesendet oder kopiert werden bzw. ist das beschriebene Verhalten so normal?
1 Antwort
Und zwar ist mir aufgefallen, dass auf meinem Arbeitsrechner der Edge Hintergrundprozess -wenn aktiv- , quasi 24-7 eine TCP-Verbindung zu IP-Adressen herstellt, die sich laut Lokalisationsdiensten meist in den USA befinden und dorthin permanent meist kleine Datenpakete von einigen Bytes / KB uploadet.
Generell Sendet und Empfängt MS Windows ( Windoof) Datenpakete nicht nur in die USA selbst. Microsoft Windows verstößt in vielerlei Hinsicht gegen die DSGVO da es Verboten ist in die Datenpakete zu schauen ( siehe EULA ,siehe Closed Source).
Daher weis man nie was genau alles an Daten übertragen wird.
Windows ist nichts anderes als eine Datenkrake die alles was du auf dem PC machst aufzeichnet ,zwischenspeichert und nicht nur als Telemetrie Daten Getarnt an MS Server schickt. In vielen Foren sind so Hitzige Diskussionen entstanden aber auch einige EU Abteilungen prüfen diese Informationen. Vor nicht allzu langer Zeit haben sie auch schon MS Office 365 für den Verkauf EU weit verboten. Es ist somit nur als Cloud nutzbar. Microsoft hat auch schon Strafzahlungen leisten müssen an die EU da es gegen die Auflagen Verstoßen hat. Aber das Interessiert niemanden und jeder ist froh Klicki Bunti nutzen zu können ,wundert sich aber woher dann die auf einen auf deren Interessen zugeschnittenen Werbungen dann herkommen ? Oder man Werbung im Briefkasten vorfindet, Werbung hier und da und man sich dagegen kaum Wehren kann gegen die Werbeflut die einen tagtäglich erreicht. Das Rührt alles daher das viele Nutzer einfach viel zu Lasch mit Ihren Daten umgehen. Kaum wen interessiert es das wenn ein PC mit MS Windows Installiert mit dem Internet sich Verbindet es nur 24-27 Minuten dauert ,bis das PC System mit einem virus oder anderen Schadprogramm Infiziert ist. Alle Windows Versionen zusammengenommen, deren Viren ,Trojaner und anderen Schadprogrammen belaufen sich auf über 8.5 Milliarden.
Und dann wundert man sich das nicht nur Edge nach Hause Telefoniert ?
Nix für ungut aber ist immer nen Schmunzler Wert :-)
Dagegen machen kannst nichts. Wenn du das nicht willst bleibt dir nur der Wechsel auf eine Linx Distribution wie z.B. Linux Mint Mate. Ist kostenlos und kann alles und viel mehr als MS Windoof es je kann.
Versteh ich das richtig: es ist 'verboten' in die Datenpakete zu schauen?
Und deswegen weiß niemand was da genau an Bits und Bytes übertragen wird?!