윈 도 우 BLACKBIRD, 내장 데이타 수집(telemetry 등) 무력화, 사생활 방어벽(privacy...
2019.07.31 19:52
블랙버드, 검은 새...
블랙버드는 윈도우(비스타, 7, 8, 10)를 위한 사생활 방어벽(privacywall)으로, 내장 데이타 수집을 무력화하고 사용자에게 PC를 되돌려주기? 위해 디자인됐다고 그럽니다.
이것은 사용자 감시(?)용 어플과 거의 쓰지 않는 것들을 삭제해 줍니다.
System requirements:
OS: Microsoft Windows® 7, Windows® 8, Windows® 8.1 and Windows® 10 (Home/Pro/Ent/Edu).
번역기로 소개글을 번역... 의미가 이상한 것은 수정했습니다.
=====
Blackbird V6는 Windows 시스템의 개인 정보 보호, 보안 및 성능 설정을 최적화하기 위한 도구입니다. 가능한 최소한의 설치 공간과 변경 사항을 롤백할 수 있는 기능에 초점을 둔, 포터블하고 복원 가능하고 유연한 프로그램입니다.
원격 측정(telemetry)을 완전히 차단하고 응용 프로그램과 네트워크 수준에서 Windows 스파이웨어를 막을 수 있습니다. HOSTS 파일을 편집하지 않고 사용자 방화벽 설정을 망칠 필요도 없습니다.
모든 Windows의 원격 측정(telemetry) 업데이트, Windows 광고 및 모든 Windows 내장 광고 및 사전 설치된, 사용자가 원하는 모든 앱을 제거합니다. <- 기본 사용.
사용자는 백그라운드에서 스폰서 소프트웨어를 다운로드하고 설치하는 것을 PC가 막을 수 있습니다. 나아가 응용 프로그램은 개인 정보를 복원하고 진단 데이터, 암호, 연락처, URL, SMS, 필기, 위치 및 P2P 업데이트 공유를 방지합니다. 고유한 광고 ID 추적 토큰과 내장 광고를 제거합니다. <- STD.
Blackbird는 백그라운드에서 실행되지 않습니다. 사용자가 Blackbird를 적용할 때마다, 영구적인 경로에 의존하고 호스트 이름을 IP 주소로 확인합니다. Blackbird does not run in the background, instead of relying on persistent routes and resolving hostnames to IP addresses each time Blackbird is applied by the user.
사용 후 컴퓨터에 새 파일이 남아 있지 않아 사용자가 안전하게 blackbird.exe를 삭제할 수 있습니다. Blackbird는 사용자가 그곳에 있었던 것을 잊었을 때 성공했다고 여깁니다.
모든 소프트웨어는 소프트웨어 자체를 사용하거나 수동으로 복원 할 수 있습니다.
====
What Blackbird Does:
Disables OneDrive;
Disables Cortana (Kill Cortana completely with -kc switch; See Command-line Switches below);
Disables Bing-integration;
Disables all AutoLoggers;
Disables Wi-Fi Sense;
Disables system-wide telemetry (on all editions of Windows 10 and older);
Disables all OS advertising (tips, pop-ups, suggested apps, etc.);
Disables all Xbox Live services;
Disables web content evaluation ("SmartScreen") and prevents URL check-in;
Disables Windows Media online DRM;
Disables Windows P2P Update sharing;
Disables hidden Windows metric startup tasks;
Disables all diagnostic tracking services;
Disables all application metric-data collection agents;
Prevents system read access to already collected diagnostic data;
Prevents any location/contacts/messages/handwriting/password sharing;
Prevents cross-device synchronization (i.e., Windows Phone auto-syncing with PC account data);
Removes GWX and Windows 10 upgrade pop-ups;
Removes Windows Genuine Advantage (WGA);
Removes your unique ad-tracking ID token;
Removes a bunch of Windows Vista, 7, 8, 8.1 telemetry updates (View the full list here);
Removes Superfish, eDellRoot, HP Touchpoint Analytics, visual discovery, and other security risks;
Removes all pre-install Windows 10 Upgrade files/folders on Windows 7, 8, 8.1;
Blocks 300+ different tracking/telemetry/ad servers (View the full list here);
Patches various data leaks (IE/Edge, Explorer, Defender, MRT, SMB);
Applies various network tweaks (enables RSS, ctcp, TCP-offload, ECN).
INCLUDES:
Blackbird App Manager (Windows 10 only): Block any system application the easy & user-friendly way;
Blackbird STD: Force removal of stubborn spy tasks;
Backup & Restore: Save current system settings to an external file restorable at any time.
32비트와 64비트가 동봉되어 있습니다.
32비트는 바이러스 토탈에서 16개를 감지했습니다. https://www.virustotal.com/gui/file/58ab14797bd7b136f7c3397431efc85b19167984001807ea8f7a18eff64df3b9/detection
64비트는 3개를 감지했습니다. https://www.virustotal.com/gui/file/90152d6b663923bca8daed18ba65b84fbd9cf6dc31c2adc23e7fe72f7e83b21f/detection
저자는 시스템을 건드려서 백신들이 그렇게 진단을 내렸을거라며, False-positive라고 이야기 합니다.
이 프로그램을 실행하기 전에, 안에 있는 README.txt 파일을 꼭 읽어보세요.
=== 04. 사용법 ===
- blackbird.exe를 더블클릭,
- UAC를 물어오면 [예]를 클릭,
- Blackbird는 처음에 보안 스캔을 빠르게 수행합니다. (그린은 좋은 것, 레드는 나쁜 것.),
- 선택사항이지만 강력하게 권장: B 키를 눌러 현재 설정을 백업,
- 아무 키나 누르면, 블랙버드가 적용된다,
- 끝났으면, 컴퓨터를 재부팅한다.
OPTIONAL: ?을 누르면, 사용가능한 옵션키들을 볼 수 있다.
OPTIONAL: 커스텀 호스트 블럭하기.
- HOSTS.TXT의 이름으로 만든 파일에, 호스트 이름과 아이피 주소를 적는다. (IPv4/IPv6) -- 중요: 한 줄에 하나.
- Blackbird 실행 파일이 있는, 같은 디렉토리에 HOSTS.TXT 파일을 놓는다.
- Blackbird를 실행한다. (또는 -v 스위치를 주면, IP들을 볼 수 있다.).
Blackbird는 시작할 때 자동으로 hosts.txt 파일을 검색하고, 그에 따라 사용자에게 알리고 Blackbird가 적용될 때 나열된 모든 호스트를 확인 / 차단합니다.
;로 시작하거나 빈 라인은 무시된다. (Note: You can only block single hosts. Addressing is limited to /32 and /128 prefix ranges for IPv4/IPv6.
Hosts.txt 예제:
;This is a comment.
;Each host must be placed in it's own line, like so:
a.ads1.msn.com
2a03:2880:1010:7f00:face:b00c::
8.8.8.8
;End of example.
OPTIONAL: 커스텀 KB 업데이트를 제거하기 (Windows Vista/7/8 only)
- UPDATES.TXT의 이름으로 만든 파일에, KB 숫자들을 적는다. -- 중요: 한 줄에 하나.
- Blackbird 실행 파일이 있는, 같은 디렉토리에 UPDATES.TXT 파일을 놓는다.
- Blackbird를 실행한다. (또는 -v 스위치를 주면, 업데이트를 찾고 삭제하는 상세한 정보를 볼 수 있다.).
;로 시작하거나 빈 라인은 무시된다. ;는 주석.
Updates.txt 예제:
;This is a comment.
;KB updates can be written in the following ways, with or without the "KB" prefix:
KB3035583
3068708
;End of example.
+ 사용 +
* 실행하면, 무조건 스캔합니다.
* 현재의 상태를 보여줍니다. 그린은 좋고, 레드는 나쁘고...
이 상태에서 아무 키를 누르면, 블랙버드가 적용됩니다. 적용은 나중에 하고 일단 구경을 해봅니다.
* 일단 B 키를 눌러, 현 상태에 대한 백업을 진행합니다.
중도에 에러 하나가 떴으나 성공했습니다. BlackbirdBackup라는 파일로 저장됩니다. 나중에 복원할 때 사용할 수 있습니다.
항상 과정이 끝나면, 맨 아래에 메인으로 돌아갈 수 있는 방법이 제시됩니다. 아래는 아무 키나 누르라고 하네요.
* 메인에서 S 키를 눌러 풀 스캔을 해 봤습니다.
Scheduled Tasks, Autologgers, Services, Registry로 나뉘어, 스캔한 후 발견한 이슈들을 보여줍니다. 저는 빨간 색 투성이...
* 메인으로 나간 후, 아무 키나 눌러 블랙버드를 적용시킵니다.
* 다시 메인으로 나가면, 하나 빼고 다 그린으로 바뀌었습니다. 레드 하나는 STD?
* / 키를 눌러 STD를 한 번 구경해 봅니다.
STD는 임의로 사용자 감시 프로그램을 설치하려는 시도를 차단하는 겁니다. 프로그램들을 설치하다 보면, 가끔 그런 것들이 있지요.
* A 키를 눌러 앱 매니저를 구경해 봅니다.
적당히 B로 수정해 주면 됩니다.
* 메인에서 ?(물음표)를 누르면, 활용할 수 있는 키들을 보여줍니다.
* 이 중 l(엘) 키를 눌러 네트워크 연결 수정도 구경해 봅니다. 블랙버드 실행 후, 혹 네트워크가 안되면 누르라고 그럽니다.
한 방에 말고 원하는 것만 수행하고 싶다면, 명령어 라인의 스위치를 이용하면 됩니다.
=== 05. COMMAND-LINE SWITCHES ===
You can also run Blackbird from CMD with the following command-line switches available:
blackbird -scan = A full privacy scan of your system.
blackbird -app = Blackbird App Manager - User-friendly system application blocking (Windows 10 only. See below for more information).
blackbird -std = Blackbird SpyTask Destroyer - Force remove stubborn spy tasks (see below).
blackbird -bak = Backup Mode - Save current system settings to an external file restorable at any time.
blackbird -r = Recovery Mode - Restores/resets all changes made by Blackbird.
blackbird -v = Verbose Mode - Displays additional information on all changes as they're being made.
blackbird -s = Silent Mode - Skips all pauses. Can be used with other switches independently, good for scripts.
blackbird -? = Displays help information.
blackbird -kc = Kill/revive Cortana. (Windows 10 only)
blackbird -ke = Kill/revive Edge browser. (Windows 10 only)
blackbird -ks = Kill/revive Windows Store. (Windows 10 only)
blackbird -kf = Kill/revive Feedback/ContactSupport. (Windows 10 only)
blackbird -kl = Kill/revive Lockscreen. (Windows 10 only)
blackbird -aslr = Disable/enable system ASLR (Address space layout randomization).
blackbird -a = Disable/enable SmartScreen application checking. (Windows 10/8 only)
blackbird -b = Disable/enable Runtime Broker (will cause most UWP/Metro apps to not work - Windows 10/8 only).
blackbird -c = Disable/enable background access for all default system apps (Store, Maps, Calendar, Alarms, etc. - Windows 10 only)
blackbird -d = Disable/enable Windows Defender.
blackbird -e = Disable/enable SMB over NetBIOS (close listening port 445).
blackbird -g = Disable/enable Games Explorer (gameux.dll; injects into games, connects to MS servers).
blackbird -h = Disable/enable Hibernation (deletes hiberfil.sys file from root).
blackbird -m = Disable/enable automatic installation of Malicious Removal Tool updates. (Not available on Windows 10)
blackbird -o = Disable/enable OneDrive. (Windows 10/8 only)
blackbird -p = Disable/enable Diagnostic Policy Service
blackbird -t = Disable/enable Sensors / Auto-screen rotation on tablets.
blackbird -u = Disable/enable automatic installation of updates / Sets to manual download and install only.
blackbird -w = Disable/enable Task View / virtual desktops (Windows 10 only).
blackbird -x = Disable/enable Xbox Live services. (Windows 10 only)
blackbird -n = Remove Blackbird network blocks.
blackbird -l = Fix network/LAN connectivity issues.
blackbird -i = Fix Bluetooth pairing, Device Settings, Focus/Assist and user notifications.
blackbird -color = Alternative color scheme. Changes green to blue, red to yellow.
blackbird -showhost = Show all active host blocks set by Blackbird (IPv4/IPv6 addresses).
blackbird -noupdate = Skip blacklisted KB updates removal. (Not available on Windows 10)
blackbird -nospeed = Skip system optimizations.
blackbird -nohost = Skip host blocking.
blackbird -updates = Only remove KB updates. (Not available on Windows 10)
blackbird -tasks = Only secure/disable scheduled tasks.
blackbird -services = Only secure/disable services.
blackbird -registry = Only secure registry.
blackbird -hostblock = Only run IP/host blocker.
NOTES:
- You can run up to 9 switches at once, excluding -APP & -SCAN which can only be executed one at a time.
- Combining /S with any other switch will skip all pauses and apply the extra switch. Using /S without other switches will apply Blackbird.
- Combining /V with any other switch will also apply Blackbird in addition to other switches added.
- All switches must be separated with a space, followed by a - or / before the next desired switch (ie. blackbird -v -e -d)
*****
원본이 있는 곳.
https://www.teamos-hkrg.com/index.php?threads/blackbird-v6-version-1-0-7-teamos.80854/
*****
새 버전이 나와서 추가합니다. 1.0.78.
댓글 [6]
-
ehdwk 2019.08.01 00:35
수고하셨습니다. -
꿈속이라도 2019.08.01 09:15
좋은 자료 정보 감사드립니다 ..
수고 하셨습니다 ..
-
BeST 2019.08.01 12:30
실행해서 써보고 싶었는데 제 윈도우 설정문제인지 모르겠지만 에러가 뜨네요.
Blackbird FATAL ERROR >>> Cannot create temporary files.
-
갠지스의잔물결 2019.08.01 13:29
선택 장애가 생길것 같습니다.
-
선우 2019.08.01 17:28
수고 하셨습니다 시원한 저녁시간 맞이하세요.
-
frolian 2019.08.01 23:11
수고 하셨습니다.