Windows 11 en verplichtinge TPM : fingerprinting?

Ik denk dat TPM niets te maken heeft met advertisements. Ik denk wel dat het te maken heeft met de licensering van Windows: TPM geeft volgens mij ook een unieke serial door. Unieke serial => Unieke Windows. Hier zou je nog een héél klein punt kunnen hebben, maar dan zou dat wel heel ver gaan.

Wat óók kan is dat Microsoft het gebruik van encryptie wil bevorderen.

Als je anoniem wil zijn, dan moet je je afvragen waarom. Voor advertisers? Ik gebruik F-Secure Freedome, en ik weet dat je dan nog niet volledig anoniem bent. Voor de staat? Dan heb je hele andere problemen

@Mortov Molotov TPM (2.0) zou je het beste kunnen vergelijken met een persoonlijke kluis. Deze is aanwezig als een losse module of zoals al geschreven in je CPU/APU.

Bitlocker verzorgt de encryptie van je harde schijf d.m.v. die sleutels in je persoonlijke kluis. Deze zijn naar mijn weten enkel nodig bij het eerst opstarten van je PC om zo deze te unlocken. Fingerprinting lijkt me dus uitgesloten, want ik dacht niet dat Windows deze zomaar openstelt aan derden, zeker niet aan een browser zonder toestemming.

Tegen fingerprinting ben je niet 100% veilig, ik raad je dus ook aan om adem te halen en niet je gek te maken met gedachten waar je geen controle over hebt.

Voor fingerprinting heeft MS geen TPM nodig.
Bij het installeren van windows kunnen ze eenmalig een nieuw uniek (random) ID genereren en dat zouden ze theoretisch bij elk HTTP request in Edge mee kunnen zenden (dat is gemakkelijk te zien dus dat doen ze niet).

TPM heeft hier echt niks mee van doen.

Juup schreef op zaterdag 26 juni 2021 @ 19:44:
Voor fingerprinting heeft MS geen TPM nodig.
Bij het installeren van windows kunnen ze eenmalig een nieuw uniek (random) ID genereren en dat zouden ze theoretisch bij elk HTTP request in Edge mee kunnen zenden (dat is gemakkelijk te zien dus dat doen ze niet).

TPM heeft hier echt niks mee van doen.

Sterker nog.

heb de setup van windows wel eens gedaan ? het is letterlijk één van de vragen die voorbij komt

Dit is wat Microsoft zegt en afgezien van de cash grab die ze wel degelijk voor ogen zullen hebben ondanks dat Windows 11 upgrades ook weer "gratis" zullen zijn, kan je Microsoft niet verwijten dat het onzin is:

PCs of the future need this modern hardware root-of-trust to help protect from both common and sophisticated attacks like ransomware and more sophisticated attacks from nation-states. Requiring the TPM 2.0 elevates the standard for hardware security by requiring that built-in root-of-trust.

TPM 2.0 is a critical building block for providing security with Windows Hello and BitLocker to help customers better protect their identities and data. In addition, for many enterprise customers, TPMs help facilitate Zero Trust security by providing a secure element for attesting to the health of devices.

Windows 11 also has out of the box support for Azure-based Microsoft Azure Attestation (MAA) bringing hardware-based Zero Trust to the forefront of security, allowing customers to enforce Zero Trust policies when accessing sensitive resources in the cloud with supported mobile device managements (MDMs) like Intune or on-premises.

Microsoft werkt met Windows Hello, waarbij je kan authenticeren op meerdere manieren behalve je wachtwoord. De methode om die aanmeldingen te valideren wordt ondersteund door de TPM chip. Waarom dit voor een eindgebruiker fijner is, is dat je sessies met hotmail, teams, en dergelijke op de achtergrond actief kunnen worden gehouden met een geminimaliseerd risico dat iemand anders de sessie kan kapen en je toch ook niet iedere keer je pincode/biometrische unlock nodig hebt.

Bitlocker versleutelt je harde schijf zodat deze niet gelezen kan worden zonder de juiste authenticatie. Dit is voor consumenten erg prettig, maar voor bedrijven onmisbaar.

Azure based authentication ligt in het verlengde van een van Microsofts doelen om veel diensten naar de cloud te brengen, zowel office als beheertools. Met een TPM chip kun je bepaalde acties zoals Mobile Device Management beter afschermen.

Wat betreft of het misbruikt kan worden als identifier:

Zelfs air gapped computers kunnen op afstand uitgelezen worden door trillingen van ventilatoren en dergelijke. De kans dat dit op grote schaal wordt toegepast is echter klein. Er zijn voor het advertentie tracken vermoedelijk een stuk eenvoudigere methoden beschikbaar.

Bottom line is denk ik dat TPM net als alle andere onderdelen van een computer een identifier kan zijn, maar dit niet by design is.

[ Voor 22% gewijzigd door amx op 27-06-2021 07:56 ]

Fish schreef op zaterdag 26 juni 2021 @ 19:51:
heb de setup van windows wel eens gedaan ? het is letterlijk één van de vragen die voorbij komt

Ah ja. Deze Advertising ID for Relevant Ads wordt gebruikt voor advertenties in de Windows Store en in Apps die je daar downloadt.
Iedereen zou deze moeten uitzetten.

Beiden zijn gecertificeerd volgens meerdere relevante standaarden maar ik zie dit soort vragen vaker in het Privacy en Beveiliging forum en ik moet zeggen de vraag komt meestal neer op: ik heb een onderbuikgevoel over bedrijf/vaccin/technologie X en ik zoek bevestiging.

Het klinkt alsof je Microsoft hoopt te betrappen ergens op. Of dat wel of niet terecht is, is een tweede maar het doet de vraag rijzen waarom je dit wantrouwen hebt en welke mate van objectiviteit aanwezig is.