Discussie: risico's gebruik Windows Recall

woensdag 5 juni 2024 22:45

Acties:

0 Henk 'm!

Ubi fumus, ibi ignis

Topicstarter

grappige feitjes: de database is door elke user op de pc te bereiken, recall heeft geen systeem rechten nodig om de database in te zien en een paar dagen kantoorwerk levert een 90kB database op.

donderdag 6 juni 2024 06:58

Acties:

0 Henk 'm!

HKLM_

Oké Microsoft Recall is een discussie en die ik ben van mening dat je het niet moet willen maar wat wil je buiten deze video drop bereiken?

Voor zakelijke toepassingen is er een easy fix en dat is deze shizzle uitzetten in je UEM product en deployen naar je clients.

Consumenten welke een pc bij de mediamarkt halen weten misschien niet eens dat dit een ding is laat staan dat het beter uit kan. Hoe gaan die zich beschermen tegen recall?

Cloud ☁️

donderdag 6 juni 2024 08:25

Acties:

+1 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik denk dat het hierboven al heel goed verwoord wordt

@Yzord : kun je de topicstart uitbreiden met punten waar je exact een discussie over wil voeren?

Er zijn nl. wel meer producten, diensten en applicaties die iets minder privacy vriendelijk zijn dan gewenst. Wat maakt een optie als recall daar anders in?

Ik laat het topic overigens wel open. Ik vind het onderwerp én de bewustwording over dit soort dingen wel goed in interessant.

Wel even met een titelfix:

Windows Recall is niet wat je moet willen -> Discussie: risico's gebruik Windows Recall

[ Voor 11% gewijzigd door Question Mark op 06-06-2024 08:27 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 6 juni 2024 08:36

Acties:

0 Henk 'm!

Ramon

Waar ik laatst op werd gewezen is dat het privacy risico voor mij straks ook op de windows PC's van anderen is. Als iemand een mail van mij bekijkt op zijn PC, slaat recall dus ook mijn naam en emailadres op.

En laten we eerlijk wezen, Microsoft heeft een geschiedenis van instellingen die de gebruiker heeft uitgezet stiekem weer aan zetten. Dus ja je kan het uitzetten, maar kan je er erop vertrouwen dat het uit blijft, nee...

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

donderdag 6 juni 2024 08:53

Acties:

+2 Henk 'm!

Yzord

Ubi fumus, ibi ignis

Topicstarter

Ik probeer er voornamelijk awareness mee te creeren. Wat mij voornamelijk opviel is dat het zijn eigen (nou ja Windows dan) bescherming ondermijnt wanneer het door een andere gebruiker op eenzelfde pc wordt gebruikt. Hoe wordt het dan encrypt? Niet met een persoonlijke sleutel gebonden aan je eigen account schijnbaar.

En ook een punt van discussie is de compressie techniek. Recall schijnt om de paar seconden een screenshot te maken en deze te plaatsen in een sqlite database. Na enkele dagen kantoorwerk (zoals dat werd omschreven door de onderzoeker) zou de database maar 90kB groot zijn. En dan moet ik meteen denken aan die wetenschapper die ooit dood is gevonden nadat hij bekend had gemaakt dat hij een film kon zippen naar een paar 100kB (weet zo even de naam niet meer en ik geef ook toe dat ik het niet gefactcheckt heb lol).

Ook een punt van aandacht is de Azure based scripts die aangesproken worden in Recall. Azure staat bij mij voor cloud en cloud betekent niet mijn pc. Ik speculeer nu alleen maar iets, maar met een database van die grootte zou ik mij enigszins niet verbazen als er wat (of alle) screenshots overgepompt worden om door de Azure scripts in de mangel te worden genomen. En ja, een digitale kopie is snel gemaakt. Wat gebeurt daar allemaal mee?

[ Voor 4% gewijzigd door Yzord op 06-06-2024 08:57 ]

donderdag 6 juni 2024 10:10

Acties:

0 Henk 'm!

HKLM_

Yzord schreef op donderdag 6 juni 2024 @ 08:53:
Ik probeer er voornamelijk awareness mee te creeren. Wat mij voornamelijk opviel is dat het zijn eigen (nou ja Windows dan) bescherming ondermijnt wanneer het door een andere gebruiker op eenzelfde pc wordt gebruikt. Hoe wordt het dan encrypt? Niet met een persoonlijke sleutel gebonden aan je eigen account schijnbaar.

En ook een punt van discussie is de compressie techniek. Recall schijnt om de paar seconden een screenshot te maken en deze te plaatsen in een sqlite database. Na enkele dagen kantoorwerk (zoals dat werd omschreven door de onderzoeker) zou de database maar 90kB groot zijn. En dan moet ik meteen denken aan die wetenschapper die ooit dood is gevonden nadat hij bekend had gemaakt dat hij een film kon zippen naar een paar 100kB (weet zo even de naam niet meer en ik geef ook toe dat ik het niet gefactcheckt heb lol).

Ook een punt van aandacht is de Azure based scripts die aangesproken worden in Recall. Azure staat bij mij voor cloud en cloud betekent niet mijn pc. Ik speculeer nu alleen maar iets, maar met een database van die grootte zou ik mij enigszins niet verbazen als er wat (of alle) screenshots overgepompt worden om door de Azure scripts in de mangel te worden genomen. En ja, een digitale kopie is snel gemaakt. Wat gebeurt daar allemaal mee?

Microsoft heeft op de recall pagina https://learn.microsoft.c...-management/manage-recall ook gewoon staan hoeveel gig ze reserveren op je hadd voor recall

Afbeeldingslocatie: https://tweakers.net/i/w-J3EiWnnDlGl6Ly28f3ryoc_OM=/800x/filters:strip_exif()/f/image/9cgfzqebWkjLaJ6gh4gb2a7L.png?f=fotoalbum_large

Cloud ☁️

donderdag 6 juni 2024 10:30

Acties:

0 Henk 'm!

Yzord

Ubi fumus, ibi ignis

Topicstarter

Ik vind dat niet nogal wat als inderdaad een compressie techniek wordt gebruik die maar een schim is van wat ze willen reserveren. Die kan je natuurlijk beter gebruiken.

zaterdag 8 juni 2024 13:52

Acties:

0 Henk 'm!

Yzord

Ubi fumus, ibi ignis

Topicstarter

https://www.bright.nl/nie...nshotten-wat-je-doet.html

Ze hebben naar ons geluisterd. Denk ik 🙄

zaterdag 8 juni 2024 14:59

Acties:

+1 Henk 'm!

Boudewijn

omdat het kan

Yzord schreef op donderdag 6 juni 2024 @ 08:53:
Ik probeer er voornamelijk awareness mee te creeren. Wat mij voornamelijk opviel is dat het zijn eigen (nou ja Windows dan) bescherming ondermijnt wanneer het door een andere gebruiker op eenzelfde pc wordt gebruikt. Hoe wordt het dan encrypt? Niet met een persoonlijke sleutel gebonden aan je eigen account schijnbaar.

En ook een punt van discussie is de compressie techniek. Recall schijnt om de paar seconden een screenshot te maken en deze te plaatsen in een sqlite database. Na enkele dagen kantoorwerk (zoals dat werd omschreven door de onderzoeker) zou de database maar 90kB groot zijn. En dan moet ik meteen denken aan die wetenschapper die ooit dood is gevonden nadat hij bekend had gemaakt dat hij een film kon zippen naar een paar 100kB (weet zo even de naam niet meer en ik geef ook toe dat ik het niet gefactcheckt heb lol).

Ook een punt van aandacht is de Azure based scripts die aangesproken worden in Recall. Azure staat bij mij voor cloud en cloud betekent niet mijn pc. Ik speculeer nu alleen maar iets, maar met een database van die grootte zou ik mij enigszins niet verbazen als er wat (of alle) screenshots overgepompt worden om door de Azure scripts in de mangel te worden genomen. En ja, een digitale kopie is snel gemaakt. Wat gebeurt daar allemaal mee?

jan sloot

i3 + moederbord + geheugen kopen?

zaterdag 8 juni 2024 15:35

Acties:

0 Henk 'm!

Yzord

Ubi fumus, ibi ignis

Topicstarter

Boudewijn schreef op zaterdag 8 juni 2024 @ 14:59:
[...]
jan sloot

Thanks, dus het was toch waar. Al zeggen ze dat het niet als compressie gezien moest worden.

zaterdag 8 juni 2024 22:06

Acties:

0 Henk 'm!

Yzord

Ubi fumus, ibi ignis

Topicstarter

https://github.com/xaitax/TotalRecall

Als je inzicht wilt hebben wat het doet

donderdag 13 juni 2024 21:09

Acties:

0 Henk 'm!

Blokker_1999

Full steam ahead

Het grootste probleem dat ik op dit moment zie is dat mensen conclusies trekken uit functionaliteit die ze via via hebben weten aan te zetten terwijl de functionaliteit zelf officieel nog nergens beschikbaar is. Misschien moeten we wachten met oordelen totdat na release bevestigd kan worden dat het effectief een probleem is?

No keyboard detected. Press F1 to continue.

donderdag 13 juni 2024 21:18

Acties:

0 Henk 'm!

Yzord

Ubi fumus, ibi ignis

Topicstarter

Nou als al dat onderoek er niet was geweest dan had Microsoft ook niet ingeschikt, denk je niet?

https://www.cnet.com/tech...nges-tack-on-the-ai-tool/

donderdag 17 oktober 2024 17:20

Acties:

0 Henk 'm!

voorstad

Ik lees op Mastodon dat Windows Recall nu met de 24H2 update uitgerold wordt?

https://mapstodon.space/@hareldan/113318258025294856

In de link staat ook hoe je Windows Recall kunt de-installeren.

vrijdag 18 oktober 2024 11:01

Acties:

0 Henk 'm!

RCBL

voorstad schreef op donderdag 17 oktober 2024 @ 17:20:
Ik lees op Mastodon dat Windows Recall nu met de 24H2 update uitgerold wordt?

https://mapstodon.space/@hareldan/113318258025294856

In de link staat ook hoe je Windows Recall kunt de-installeren.

Voor zover mij bekend dan ook nog alleen op desktops die geschikt zijn kwa hardware voor Windows AI

dinsdag 9 september 2025 20:21

Acties:

0 Henk 'm!

evilution

Vreselijk bijdehand

Question Mark schreef op donderdag 6 juni 2024 @ 08:25:
Wat maakt een optie als recall daar anders in?

Ik laat het topic overigens wel open. Ik vind het onderwerp én de bewustwording over dit soort dingen wel goed in interessant. Wel even met een titelfix:

Windows Recall is niet wat je moet willen -> Discussie: risico's gebruik Windows Recall

Het probleem met Recall is dat je geen controle hebt over wat Recall doet op de computer van mensen met wie je communiceert. Leuk dat ik het op mijn eigen computer kan uitzetten maar zou het liever uitzetten op de computer van mijn gesprekspartners.

Recall is een gigantisch privacy risico.

|<----------------------------------------------arm length---------------------------------------------->|
|<-------------------------------------------where the cat is--------------------------------------------->|

dinsdag 9 september 2025 20:33

Acties:

+1 Henk 'm!

Blokker_1999

Full steam ahead

evilution schreef op dinsdag 9 september 2025 @ 20:21:
[...]

Het probleem met Recall is dat je geen controle hebt over wat Recall doet op de computer van mensen met wie je communiceert. Leuk dat ik het op mijn eigen computer kan uitzetten maar zou het liever uitzetten op de computer van mijn gesprekspartners.

Recall is een gigantisch privacy risico.

Je moet het expliciet aanzetten. En dat zie ik al niet veel mensen doen. Ik maak me meer zorgen om al die andere AI rommel vandaag de dag in ons leven. Elke app, elk platform bouwt AI in en geeft zichzelf het recht om alles maar te analyseren wat ze kunnen vinden. Dat vind ik veel gevaarlijker dan iets waar een gebruiker expliciet moet kiezen om het aan te zetten en waarvan heel het internet vol staat met waarschuwingen van hoe gevaarlijk het is.

Maar net omdat er voor Recall zoveel waarschuwingen zijn gaat vele mensen er van uit dat het echt wel het ergste is wat we vandaag tegenkomen en dat daarom al de rest wel niet zo erg zal zijn. Meta die ineens AI in WhatsApp steekt? Moet toch kunnen bijvoorbeeld. Wat zou dat nu kwaad kunnen. Google welke al 20+ jaar al je email meeleest? Geen enkel probleem toch. Windows dat al 20+ jaar heel de inhoud van je harde schijf analyseert? Perfect. Maar een optie die je expliciet moet aanzetten? Ho, nee, wacht, dat kan niet. Dat is gevaarlijk.

No keyboard detected. Press F1 to continue.

woensdag 10 september 2025 08:19

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

evilution schreef op dinsdag 9 september 2025 @ 20:21:
[...]

Het probleem met Recall is dat je geen controle hebt over wat Recall doet op de computer van mensen met wie je communiceert. Leuk dat ik het op mijn eigen computer kan uitzetten maar zou het liever uitzetten op de computer van mijn gesprekspartners.

Recall is een gigantisch privacy risico.

Eens, maar dat is niet anders als je bijvoorbeeld berichten verstuurd naar iemand die Temu op zijn telefoon heeft staan.

Alle apps verzamelen gegevens, maar TEMU gaat hier wel heel erg ver in. De app vraagt niet alleen het recht om in je camera, contacten en wifinetwerk te kunnen. TEMU wil ook de rechten om je telefoon ‘s nachts te ontgrendelen zonder dat je erbij bent en het recht om audio op te kunnen nemen.

En daar houdt het niet op. Als je de app downloadt, geef je ook toestemming aan TEMU om software op je telefoon te installeren, je berichten te lezen en kan de app screenshots maken. Dat ontdekte technologie-expert Vincent Nys, die voor het televisieprogramma ‘Het digitale dilemma’ van de Belgische VRT naar de broncode van Temu keek.

De privacy staat al langere tijd enorm druk door nieuwe apps en technologische "innovaties" (waar Recall) er één van is. Vandaar mijn vraag ook een beetje waarin Recall "anders" is. Anders had een discussie misschien beter in één van de bestaande topics over privacy in het Privacy en beveiliging forumgedeelte gepast.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Vraag

Alle reacties