image

Onderzoeker waarschuwt voor risico's Microsoft Recall: ingebouwde keylogger

donderdag 30 mei 2024, 16:24 door Redactie, 16 reacties
Laatst bijgewerkt: 31-05-2024, 09:12

Microsofts nieuwste Windows-feature Recall werd eerder al een privacynachtmerrie genoemd, maar volgens de Britse beveiligingsonderzoeker Kevin Beaumont is het in essentie een keylogger die de veiligheid van Windows ondermijnt. Recall is een nieuwe 'AI-feature' van Microsoft, waarbij continu screenshots van het scherm van gebruikers worden gemaakt. Op een systeem met een harde schijf van 256 gigabyte zal Recall standaard 25 gigabyte gebruiken voor de opslag van afbeeldingen, wat neerkomt op drie maanden aan 'snapshots'.

"In essentie is het een keylogger die als feature in Windows wordt ingebakken", aldus Beaumont. "Microsoft is bezig met het uitvinden van een nieuwe security-nachtmerrie die van Copilot gebruikmaakt, wat zonder twijfel tot meer fraude voor consumenten en andere problemen voor bedrijven leidt." Aanvallers die toegang tot een systeem krijgen kunnen zo toegang krijgen tot alles wat de gebruiker de afgelopen drie maanden heeft gedaan.

"Als je wilt weten waar techbedrijven staan met AI-veiligheid, Microsoft Recall zal geen screenshots maken van DRM-beveiligde films, maar het zal screenshots maken van je financiële documenten en WhatsApp-berichten, aangezien zakelijke belangen boven gebruikersveiligheid worden geplaatst. En het staat standaard ingeschakeld", reageert Beaumont op Mastodon. Microsoft Recall is op dit moment alleen nog beschikbaar als testversie.

Reacties (16)
30-05-2024, 16:42 door Anoniem
Ok dan moet MS mij voor 100 bytes 10 euro betalen en dan nog stroom kosten die afhankelijk zijn
van de huidige prijs. O nee dat hoeven zij niet want zij mogen metmijn computer doen wat zij willen,
ik heb hem alleen maar betaald zodat zij deze gebruiken naar hun eigen inzicht, belachelijk en wij
vinden dat goed. Of gaan we toch eens verder kijken naar alternatieven?
30-05-2024, 16:59 door Anoniem
Hoewel ik het eens ben met wat hier staat is het niet zo dat Recall standaard staat ingeschakeld. je wordt vooraf gevraagd of je het wil aan zetten. Daarnaast kan je het op pauze zetten wanneer je wil. Neemt niet weg dat mensen dat gaan vergeten met alle gevolgen van dien. Het is een slecht doordacht concept.
30-05-2024, 17:17 door Anoniem
Door Anoniem: Ok dan moet MS mij voor 100 bytes 10 euro betalen en dan nog stroom kosten die afhankelijk zijn
van de huidige prijs. O nee dat hoeven zij niet want zij mogen metmijn computer doen wat zij willen,
ik heb hem alleen maar betaald zodat zij deze gebruiken naar hun eigen inzicht, belachelijk en wij
vinden dat goed. Of gaan we toch eens verder kijken naar alternatieven?
Linux Mint is wel aardig voor beginnende gebruikers.
Het systeem werkt qua GUI ongeveer hetzelfde.
30-05-2024, 17:23 door Anoniem
Misschien alle window-output van programma dan maar eens gaan verrijken met DRM.
Hebben we zelf ook nog eens wat aan die techniek.
30-05-2024, 18:32 door Anoniem
Linux Mint is wel aardig voor beginnende gebruikers.
Dank voor je reactie, ik gebruik vooral Linux mint maar heb helaas programma’s waar linux geen antwoord
opheeft en dat zijn muziek programma’s en Adobe voor foto’s. De optie is wel Apple maar dan moet ik
nieuwe software aanschaffen en mijn inziens een te dure computer, maar er is geen andere weg.
30-05-2024, 22:09 door Anoniem
Door Anoniem:
Linux Mint is wel aardig voor beginnende gebruikers.
Dank voor je reactie, ik gebruik vooral Linux mint maar heb helaas programma’s waar linux geen antwoord
opheeft en dat zijn muziek programma’s en Adobe voor foto’s. De optie is wel Apple maar dan moet ik
nieuwe software aanschaffen en mijn inziens een te dure computer, maar er is geen andere weg.

als er iets voor linux te vinden is, dan is dat wel muziek en beeld apps
30-05-2024, 22:25 door Anoniem
Door Anoniem:
Linux Mint is wel aardig voor beginnende gebruikers.
Dank voor je reactie, ik gebruik vooral Linux mint maar heb helaas programma’s waar linux geen antwoord
opheeft en dat zijn muziek programma’s en Adobe voor foto’s. De optie is wel Apple maar dan moet ik
nieuwe software aanschaffen en mijn inziens een te dure computer, maar er is geen andere weg.
VLC is erg goed als mediaspeler, (evelnals vele andere mediaspelers) mediaspeler en LibreOffice om PDFs mee te openen.
Daarnaast zijn er vele FLOSS-alternatieven te vinden voor Windows software in Mint programmabeheer via de ingebouwde application repository.
Windows games draai ik via Proton/Lutris of via een VM. (Boxes)
Daarnaast zijn er heel veel alternatieve programma's voor fotobewerking (GIMP, Krita) en videobewerking (KDenLive, Openshot)
Alles is beschikbaar, volledig gratis en vrije software.
31-05-2024, 07:48 door Anoniem
Door Anoniem: Dank voor je reactie, ik gebruik vooral Linux mint maar heb helaas programma’s waar linux geen antwoord
opheeft en dat zijn muziek programma’s en Adobe voor foto’s. De optie is wel Apple maar dan moet ik
nieuwe software aanschaffen en mijn inziens een te dure computer, maar er is geen andere weg.
Je noemt niet wat je dan precies voor soort programma's bedoelt voor muziek en foto's, maar als je er per se Apple voor nodig lijkt te hebben vermoed ik dat je niet alleen maar foto's wilt weergeven en muziek wilt afspelen.

Voor het verwerken van raw images is er Darktable, wat (de naam suggereert het al) aardig wat overeenkomsten heeft met Lightroom. Er zijn mensen die het beter vinden.

Voor muzieknotatie zijn er MuseScore en Lilypond. Een eigenaardigheid van het laatste programma is dat het typografische software is die met tekst-invoer werkt (LaTeX-notatie om precies te zijn), je zit dus niet rechtstreeks in notenschrift te werken (zie de website voor details en voorbeelden). Maar behalve naar formaten als PDF kan je ook naar MIDI "printen", de muzieknotatie die eruit komt is mooi, het programma kan erg veel aan en kennelijk zijn er componisten die bij Lilypond zweren. Bij MuseScore werk je wel interactief op de notenbalk en je kan voor de invoer bijvoorbeeld een MIDI-keyboard gebruiken.

https://www.darktable.org/
https://musescore.org/nl/
https://lilypond.org/

Ik heb niet gecheckt wat er standaard in Mint beschikbaar is, dus het is mogelijk dat je iets buiten de normale package manager om moet installeren. De websites geven daar instructies voor.
31-05-2024, 08:42 door Anoniem
Door Anoniem:
Linux Mint is wel aardig voor beginnende gebruikers.
Dank voor je reactie, ik gebruik vooral Linux mint maar heb helaas programma’s waar linux geen antwoord
opheeft en dat zijn muziek programma’s en Adobe voor foto’s. De optie is wel Apple maar dan moet ik
nieuwe software aanschaffen en mijn inziens een te dure computer, maar er is geen andere weg.

Misschien is het iets om Windows 10 LTSC te nemen, ten minste, als je geen problemen hebt met het nemen van de wat meer "grijze" wegen. Deze wordt, afhankelijk van de versie, nog zeker iets van 8 jaar ondersteund. Daar zit geen Copilot op. Ook beginnen er versies van Windows 11 LTSC te komen waar dat ook niet in zit.
31-05-2024, 09:11 door Anoniem
Door Anoniem:
Door Anoniem: Dank voor je reactie, ik gebruik vooral Linux mint maar heb helaas programma’s waar linux geen antwoord
opheeft en dat zijn muziek programma’s en Adobe voor foto’s. De optie is wel Apple maar dan moet ik
nieuwe software aanschaffen en mijn inziens een te dure computer, maar er is geen andere weg.
Je noemt niet wat je dan precies voor soort programma's bedoelt voor muziek en foto's, maar als je er per se Apple voor nodig lijkt te hebben vermoed ik dat je niet alleen maar foto's wilt weergeven en muziek wilt afspelen.

Voor het verwerken van raw images is er Darktable, wat (de naam suggereert het al) aardig wat overeenkomsten heeft met Lightroom. Er zijn mensen die het beter vinden.

Voor muzieknotatie zijn er MuseScore en Lilypond. Een eigenaardigheid van het laatste programma is dat het typografische software is die met tekst-invoer werkt (LaTeX-notatie om precies te zijn), je zit dus niet rechtstreeks in notenschrift te werken (zie de website voor details en voorbeelden). Maar behalve naar formaten als PDF kan je ook naar MIDI "printen", de muzieknotatie die eruit komt is mooi, het programma kan erg veel aan en kennelijk zijn er componisten die bij Lilypond zweren. Bij MuseScore werk je wel interactief op de notenbalk en je kan voor de invoer bijvoorbeeld een MIDI-keyboard gebruiken.

https://www.darktable.org/
https://musescore.org/nl/
https://lilypond.org/

Ik heb niet gecheckt wat er standaard in Mint beschikbaar is, dus het is mogelijk dat je iets buiten de normale package manager om moet installeren. De websites geven daar instructies voor.
Nee, u heeft gelijk, Mint ondesteund al deze programma's en meer via programmabeheer.
31-05-2024, 09:31 door Anoniem
Ze niemen het weleens "Linux voor baby's" vamwege het gebruikersgemak en de lage moeilijkheidsgraad, vandaar dat ik het aanraade voor Windows Ggebruikers.
Daarnaast komt de grafische "Cinnamon" interface ook wel aardig overeen voor iemand die bekend is met Windows.
Apple raad ik niet aan gezien het gesloten software is en is men overgelten aan Apple die in de toekomst iets soortgelijks zou kunnen implementeren als Microsoft nu doet.
Men kan Mint altijd proberen zonder zijn/haar huidige Windows installatie te wissen via een live-USB stick. (Kan een stuk trager zijn)
Op deze wijze kunnen mensen het tevens installeren. (Flash het Mint ISO bestand op een USB stick met het programma "Etcher" en start de PC op met de USB stick. (Houd de esc. of F2 ingedrukt met de USB stick erin en kies in de BIOS om op te starten met de USB stick)
Kies in het live besturingsysteem voor "installeer Mint" een icoon op het bureaublad.
https://wiki.linuxmintnl.nl/index.php?title=Programmabeheer
https://www.linuxmint.com/
31-05-2024, 14:32 door Anoniem
Na Windows 8 had ik altijd Debian met KDE Plasma, maar omdat Debian achterloopt met drivers en ik Ubuntu geen optie vond heb ik ook gekozen voor Mint. Bijkomend voordeel is dat Flatpak standaard in de pakketmanager zit (kan je er uit slopen), waardoor je eenvoudig lastiger te installeren software kunt installeren die niet standaard wordt meegeleverd via de main repository van de distro.

Qua muziek is het maar net wat je wilt, er is een overvloed aan audiospelers. Wil je muziek zelf maken, dan heb je Ardour (als ProTools), Rosegarden en QTractor (sequencers zoals het vroegere Cubase en Cakewalk (voordat het werd overgekocht door Roland). Er is Audacity (a la CoolEdit Pro). Je kunt interactieve systemen real-time programmeren via PureData (zelfde maker als Max/MSP). En natuurlijk MuseScore als notatiesoftware.
Linux is inmiddels volwassen genoeg voor pro audio. Dat was 20 jaar geleden nog niet. Ik was blij verrast dat hardware als een Roland Integra-7 out-of-the-box gewoon werkt, inclusief audio over USB. Ook audio hardware van RME werkt.
Alleen speciale programma's, bijvoorbeeld editors voor antieke Nord hardware heb ik geen moeite voor gedaan om het aan de praat te krijgen. Dat waren Windows XP-achtige programma's, die vermoedelijk prima zullen draaien onder Wine.

Eigenlijk zie ik geen reden meer om Apple of Windows te blijven gebruiken voor audio, te meer vanwege de verdienmodellen die veelal haaks staan op principes en idealen van veel muzikanten.
Voor die mensen die moeite hebben met overstappen; je kan het ook allebei tegelijk gebruiken. Installeer Linux en neem een netbookje voor Windows, ga dual-boot of gebruik je favo OS in een VM via Virtualbox of iets dergelijks. Waarom kiezen als je het ook allebei kunt gebruiken?
31-05-2024, 18:13 door Anoniem
total recall
01-06-2024, 14:10 door Anoniem
Door Anoniem: Hoewel ik het eens ben met wat hier staat is het niet zo dat Recall standaard staat ingeschakeld. je wordt vooraf gevraagd of je het wil aan zetten. Daarnaast kan je het op pauze zetten wanneer je wil. Neemt niet weg dat mensen dat gaan vergeten met alle gevolgen van dien. Het is een slecht doordacht concept.

Dat is niet het probleem. Het probleem is dat er een keylogger standaard aanwezig is. Iemand met kwaadwillende bedoelingen hoeft deze functie alleen maar aan te zetten zonder een keylogger te hoeven installeren, bijvoorbeeld door middel van een payload op de computer te zetten. Oftewel, een LotL-aanval.
03-06-2024, 10:26 door Anoniem
Door Anoniem:
Door Anoniem: Hoewel ik het eens ben met wat hier staat is het niet zo dat Recall standaard staat ingeschakeld. je wordt vooraf gevraagd of je het wil aan zetten. Daarnaast kan je het op pauze zetten wanneer je wil. Neemt niet weg dat mensen dat gaan vergeten met alle gevolgen van dien. Het is een slecht doordacht concept.

Dat is niet het probleem. Het probleem is dat er een keylogger standaard aanwezig is. Iemand met kwaadwillende bedoelingen hoeft deze functie alleen maar aan te zetten zonder een keylogger te hoeven installeren, bijvoorbeeld door middel van een payload op de computer te zetten. Oftewel, een LotL-aanval.

"this is the out of box experience for Windows 11's new Recall feature on Copilot+ PCs. It's enabled by default during setup and you can't disable it directly here. There is an option to tick "open Settings after setup completes so I can manage my Recall preferences" instead"

https://x.com/tomwarren/status/1796681578984182066
05-06-2024, 11:12 door Anoniem
Opzich leuke feature, zou wel eens willen testen. Maar het feit dat je speciale hardware moet hebben en het een privacy nachtmerrie is laat maar zitten. Gelukkig zie je snel open source privacy georienteerde alternatieven oppoppen zoals OpenRecall https://github.com/openrecall/openrecall
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.