image

Microsoft schakelt omstreden Recall-feature Windows niet standaard in

zaterdag 8 juni 2024, 09:29 door Redactie, 21 reacties

Microsoft schakelt de omstreden Recall-feature in Windows niet standaard in. Eerder hadden critici de feature al als een 'privacynachtmerrie' en beveiligingsrisico bestempeld en had de Britse privacytoezichthouder Microsoft om meer informatie gevraagd. Recall is een nieuwe 'AI-feature' van Microsoft, waarbij continu screenshots van het scherm van gebruikers worden gemaakt.

Op een systeem met een harde schijf van 256 gigabyte zal Recall standaard 25 gigabyte gebruiken voor de opslag van afbeeldingen, wat neerkomt op drie maanden aan 'snapshots'. Microsoft omschrijft het als een 'fotografisch geheugen'. "In essentie is het een keylogger die als feature in Windows wordt ingebakken", zo stelde de Britse beveiligingsexpert Kevin Beaumont eerder. "Microsoft is bezig met het uitvinden van een nieuwe security-nachtmerrie die van Copilot gebruikmaakt, wat zonder twijfel tot meer fraude voor consumenten en andere problemen voor bedrijven leidt."

Microsoft laat nu weten dat het na 'feedback' van klanten heeft besloten om de feature opt-in in plaats van opt-out te maken. "We hebben duidelijke signalen ontvangen dat we het eenvoudiger voor mensen kunnen maken om Recall op hun Copilot+ PC in te schakelen en privacy- en securitywaarborgen te verbeteren", aldus het techbedrijf. Wanneer gebruikers er niet proactief voor kiezen om Recall in te schakelen, zal het standaard uitgeschakeld staan, aldus Microsoft.

Verder wordt Windows Hello enrollment verplicht om Recall in te schakelen, alsmede 'proof of presence' om de Recall-tijdslijn te bekijken en doorzoeken. Ten derde zullen Recall-snapshots alleen zijn te ontsleutelen als de gebruiker zich authenticeert en is de zoekindexdatabase versleuteld. "Zou het zijn uitgebracht zoals gepland, dan zou het een ramp zijn geweest", aldus Beaumont. "Het had nooit standaard moeten zijn ingeschakeld."

Reacties (21)
08-06-2024, 09:54 door Anoniem
Kijk nu toch eens: https://github.com/xaitax/TotalRecall
08-06-2024, 10:26 door Anoniem
Microsoft laat nu weten dat het na 'feedback' van klanten heeft besloten...
Een golf van slechte publiciteit, bedoelen ze. Het is vooral verbazingwekkend dat ze zelf niet wisten te bedenken dat dit problematisch is. Of niet luisterden naar de mensen die het moeiteloos bedachten.
08-06-2024, 12:03 door Anoniem
ja copilot zit ook in Microsoft edge....gauw naar Firefox...beter beveiligd
08-06-2024, 13:47 door bollie
Op een systeem met een harde schijf van 256 gigabyte zal Recall standaard 25 gigabyte gebruiken voor de opslag van afbeeldingen, wat neerkomt op drie maanden aan 'snapshots'.
Wat een privacynachtmerrie......heb zojuist becijferd dat 30.000 (!!!!!) screenshots van mijn desktop tesamen 20 Gigabyte beslaan.....hoelang gaat het duren voordat het volgende onzalige plan gelanceerd wordt?
08-06-2024, 15:08 door Anoniem
Het intereseert me weinig dat het standaard uit staat het gaat er hier gewoon uit de code. Zelfde dat Cortana niet bestaat op mijn systeem ver voorday Cortana officieel verwijderbaar was.

Ik heb geen zin om een exploit af te wachten waarbij iemand een hook maakt naar de functie en onbedoeld vanuit MS screeshots kan doorsturen.
08-06-2024, 15:38 door Anoniem
wat dacht je van je ssd schijf...
08-06-2024, 16:59 door Anoniem
Daar bouwen ze dus onder andere die enorme datacentrums voor.
08-06-2024, 20:46 door Anoniem
Door Anoniem: Daar bouwen ze dus onder andere die enorme datacentrums voor.
Ja en wij mogen eigenlijk niet meer met het vliegtuig en dit soort bedrijven gebruiken gigantische hoeveelheden
stroom. Dus voor de regering is het milieu geen probleem als het om privacy gaat.
08-06-2024, 22:11 door Anoniem
Door bollie:
Op een systeem met een harde schijf van 256 gigabyte zal Recall standaard 25 gigabyte gebruiken voor de opslag van afbeeldingen, wat neerkomt op drie maanden aan 'snapshots'.
Wat een privacynachtmerrie......heb zojuist becijferd dat 30.000 (!!!!!) screenshots van mijn desktop tesamen 20 Gigabyte beslaan.....hoelang gaat het duren voordat het volgende onzalige plan gelanceerd wordt?

Als je je er in verdiept had dan had je ook geweten dat na 3 volle kantoordagen de database maar 90kB groot is.

https://youtu.be/WoH_0Szed60?t=3845
08-06-2024, 22:58 door Anoniem
Door Anoniem: wat dacht je van je ssd schijf...
Duur en klein. Ik gebruik liever een harddisk.
09-06-2024, 00:35 door Anoniem
Door Anoniem: ja copilot zit ook in Microsoft edge....gauw naar Firefox...beter beveiligd
Bij Microsoft betekent het feit dat iets dezelfde naam heeft totaal niet dat het ook over hetzelfde ding gaat!
Door Anoniem: Daar bouwen ze dus onder andere die enorme datacentrums voor.
Daarom slaan ze het dus lokaal op, lijkt het privacy bewust te zijn. Maar ze vergeten erbij te vertellen dat het natuurlijk alsnog allemaal niet versleuteld via de cloud moet want hoe kan anders co-pilot (ChatGPT om precies te zijn) al die plaatjes gebruiken voor deze feature?
ben ook benieuwd of het echt plaatjes zijn want dan zou je op al die screenshots ook nog OCR moeten toepassen om er echt wat mee te kunnen, wat weer een extra foutmarge toevoegt aan de nu al vaak genoeg statistisch berekende onzin die uit dat degenerative AI spul komt.
09-06-2024, 07:26 door Anoniem
Daarom slaan ze het dus lokaal op, lijkt het privacy bewust te zijn.
Hier heb ik niet aan gedacht, kan best zo zijn.
09-06-2024, 11:54 door Anoniem
Door Anoniem:
Door bollie:
Op een systeem met een harde schijf van 256 gigabyte zal Recall standaard 25 gigabyte gebruiken voor de opslag van afbeeldingen, wat neerkomt op drie maanden aan 'snapshots'.
Wat een privacynachtmerrie......heb zojuist becijferd dat 30.000 (!!!!!) screenshots van mijn desktop tesamen 20 Gigabyte beslaan.....hoelang gaat het duren voordat het volgende onzalige plan gelanceerd wordt?

Als je je er in verdiept had dan had je ook geweten dat na 3 volle kantoordagen de database maar 90kB groot is.

https://youtu.be/WoH_0Szed60?t=3845

Als je de link van Anoniem op 09:54 bekijk dan staat daar dat alle screenshots in een aparte folder worden opgeslagen.
09-06-2024, 15:30 door Anoniem
Door Drs Security en Privacy: Daarom slaan ze het dus lokaal op, lijkt het privacy bewust te zijn.
Nee, dit is niet privacybewust, je oordeel lijkt een voorbeeld van wat Bruce Schneier recent aankaartte:
https://www.security.nl/posting/844681/Schneier%3A+verwachting+van+privacy+wordt+met+elke+generatie+minder

Bedenk dat ooit al je gegevens op je eigen computer stonden, en dat we daar aan dingen als versleuteling en het expireren van data in caches gingen doen om niet tot in het idiote sporen van je doen en laten achter te laten. Het toevoegen van een absurd gedetailleerd spoor van je doen en laten is niet privacybewust, het is juist een privacynachtmerrie, ook als het niet in de cloud staat, want er bestaan dingen als huisgenoten die er toegang toe hebben of makkelijk kunnen krijgen en malware die het stiekem exploiteert.
09-06-2024, 16:49 door Anoniem
Door Anoniem:
Door Anoniem: wat dacht je van je ssd schijf...
Duur en klein. Ik gebruik liever een harddisk.

Zodat het OS meer ruimte heeft en dus meer/langer snapshots kan opslaan mbv Recall?
Een kleine schijf is soms ook handig? Bv om features van dit OS klem te zetten.
10-06-2024, 07:50 door Anoniem
waarom niet ook een uninstall aanbieden
scheelt ook weer vrees dat dat ding ineens weer standaard aanstaat later als de wind weer anders waait
10-06-2024, 08:04 door Bitje-scheef
Ik snap überhaupt niet dat dit overwogen is bij MS. Het product zelf kan ik me wel iets bij indenken, maar dan ook als apart product en niet even sneakie standaard bij iedereen aanzetten en eens in de zoveel tijd de verwerking doorsturen naar MS.
10-06-2024, 08:12 door Anoniem
Ondertussen een M$ account wel min of meer verplicht maken... Zou het een wat met het ander te maken hebben?

Overigens is het voor de overheid natuurlijk een goudmijn: ff terug kijken wat de gebruiker de afgelopen maanden gedaan heeft. Het mag natuurlijk niet zo heten, maar zou het niet gewoon het doel zijn? Meer controle over de burger...

Ik schakel sinds 25 jaar microsoft niet meer in. Scheelt een hoop gedoe.
10-06-2024, 09:40 door Anoniem
Recall is m.i. een nieuwe/verbeterde versie van de Timeline functie uit Windows 10. Die ze er later weer uitgehaald hebben.
Het was handig, maar Recall gaat nog een stap verder.

De grootste fouten die ze m.i. gemaakt hebben is de database niet te encrypten, en via het admin account tevens alles te kunnen uitlezen.
MS zou toch beter moeten kunnen, na al hun geblaat over 'security first'.
Ja, alles is lokaal, maar dat geeft geen garanties voor de toekomst....

Zat er een stagiaire achter het toetsenbord?
10-06-2024, 12:14 door Anoniem
Door Anoniem:
Door Anoniem: Daar bouwen ze dus onder andere die enorme datacentrums voor.
Ja en wij mogen eigenlijk niet meer met het vliegtuig en dit soort bedrijven gebruiken gigantische hoeveelheden
stroom. Dus voor de regering is het milieu geen probleem als het om privacy gaat.

Ik vind die ongeremde groei van het aantal datacenters ook een ramp voor onze planeet.
Maar het heeft allemaal niets met jouw vliegvakanties te maken.
Je mag bovendien nog steeds zoveel vliegen als je wil.
Verder is er geen enkele relatie tussen het milieu en onze privacy.
Ook niet voor de regering.
Dus voorlopig mag je nog gewoon alles, tot het water uit de zee over je voeten loopt, dan kan je niks meer. Ook niet meer vliegen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.