Microsoft schakelt omstreden Recall-feature Windows niet standaard in
Microsoft schakelt de omstreden Recall-feature in Windows niet standaard in. Eerder hadden critici de feature al als een 'privacynachtmerrie' en beveiligingsrisico bestempeld en had de Britse privacytoezichthouder Microsoft om meer informatie gevraagd. Recall is een nieuwe 'AI-feature' van Microsoft, waarbij continu screenshots van het scherm van gebruikers worden gemaakt.
Op een systeem met een harde schijf van 256 gigabyte zal Recall standaard 25 gigabyte gebruiken voor de opslag van afbeeldingen, wat neerkomt op drie maanden aan 'snapshots'. Microsoft omschrijft het als een 'fotografisch geheugen'. "In essentie is het een keylogger die als feature in Windows wordt ingebakken", zo stelde de Britse beveiligingsexpert Kevin Beaumont eerder. "Microsoft is bezig met het uitvinden van een nieuwe security-nachtmerrie die van Copilot gebruikmaakt, wat zonder twijfel tot meer fraude voor consumenten en andere problemen voor bedrijven leidt."
Microsoft laat nu weten dat het na 'feedback' van klanten heeft besloten om de feature opt-in in plaats van opt-out te maken. "We hebben duidelijke signalen ontvangen dat we het eenvoudiger voor mensen kunnen maken om Recall op hun Copilot+ PC in te schakelen en privacy- en securitywaarborgen te verbeteren", aldus het techbedrijf. Wanneer gebruikers er niet proactief voor kiezen om Recall in te schakelen, zal het standaard uitgeschakeld staan, aldus Microsoft.
Verder wordt Windows Hello enrollment verplicht om Recall in te schakelen, alsmede 'proof of presence' om de Recall-tijdslijn te bekijken en doorzoeken. Ten derde zullen Recall-snapshots alleen zijn te ontsleutelen als de gebruiker zich authenticeert en is de zoekindexdatabase versleuteld. "Zou het zijn uitgebracht zoals gepland, dan zou het een ramp zijn geweest", aldus Beaumont. "Het had nooit standaard moeten zijn ingeschakeld."
Ik heb geen zin om een exploit af te wachten waarbij iemand een hook maakt naar de functie en onbedoeld vanuit MS screeshots kan doorsturen.
stroom. Dus voor de regering is het milieu geen probleem als het om privacy gaat.
Als je je er in verdiept had dan had je ook geweten dat na 3 volle kantoordagen de database maar 90kB groot is.
https://youtu.be/WoH_0Szed60?t=3845
ben ook benieuwd of het echt plaatjes zijn want dan zou je op al die screenshots ook nog OCR moeten toepassen om er echt wat mee te kunnen, wat weer een extra foutmarge toevoegt aan de nu al vaak genoeg statistisch berekende onzin die uit dat degenerative AI spul komt.
Als je je er in verdiept had dan had je ook geweten dat na 3 volle kantoordagen de database maar 90kB groot is.
https://youtu.be/WoH_0Szed60?t=3845
Als je de link van Anoniem op 09:54 bekijk dan staat daar dat alle screenshots in een aparte folder worden opgeslagen.
https://www.security.nl/posting/844681/Schneier%3A+verwachting+van+privacy+wordt+met+elke+generatie+minder
Bedenk dat ooit al je gegevens op je eigen computer stonden, en dat we daar aan dingen als versleuteling en het expireren van data in caches gingen doen om niet tot in het idiote sporen van je doen en laten achter te laten. Het toevoegen van een absurd gedetailleerd spoor van je doen en laten is niet privacybewust, het is juist een privacynachtmerrie, ook als het niet in de cloud staat, want er bestaan dingen als huisgenoten die er toegang toe hebben of makkelijk kunnen krijgen en malware die het stiekem exploiteert.
Zodat het OS meer ruimte heeft en dus meer/langer snapshots kan opslaan mbv Recall?
Een kleine schijf is soms ook handig? Bv om features van dit OS klem te zetten.
scheelt ook weer vrees dat dat ding ineens weer standaard aanstaat later als de wind weer anders waait
Overigens is het voor de overheid natuurlijk een goudmijn: ff terug kijken wat de gebruiker de afgelopen maanden gedaan heeft. Het mag natuurlijk niet zo heten, maar zou het niet gewoon het doel zijn? Meer controle over de burger...
Ik schakel sinds 25 jaar microsoft niet meer in. Scheelt een hoop gedoe.
Het was handig, maar Recall gaat nog een stap verder.
De grootste fouten die ze m.i. gemaakt hebben is de database niet te encrypten, en via het admin account tevens alles te kunnen uitlezen.
MS zou toch beter moeten kunnen, na al hun geblaat over 'security first'.
Ja, alles is lokaal, maar dat geeft geen garanties voor de toekomst....
Zat er een stagiaire achter het toetsenbord?
stroom. Dus voor de regering is het milieu geen probleem als het om privacy gaat.
Ik vind die ongeremde groei van het aantal datacenters ook een ramp voor onze planeet.
Maar het heeft allemaal niets met jouw vliegvakanties te maken.
Je mag bovendien nog steeds zoveel vliegen als je wil.
Verder is er geen enkele relatie tussen het milieu en onze privacy.
Ook niet voor de regering.
Dus voorlopig mag je nog gewoon alles, tot het water uit de zee over je voeten loopt, dan kan je niks meer. Ook niet meer vliegen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
