Discussie: risico's gebruik Windows Recall

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 10-09 10:54

Yzord

Ubi fumus, ibi ignis

Topicstarter


grappige feitjes: de database is door elke user op de pc te bereiken, recall heeft geen systeem rechten nodig om de database in te zien en een paar dagen kantoorwerk levert een 90kB database op.

Alle reacties


Acties:
  • 0 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 09:13
Oké Microsoft Recall is een discussie en die ik ben van mening dat je het niet moet willen maar wat wil je buiten deze video drop bereiken?

Voor zakelijke toepassingen is er een easy fix en dat is deze shizzle uitzetten in je UEM product en deployen naar je clients.

Consumenten welke een pc bij de mediamarkt halen weten misschien niet eens dat dit een ding is laat staan dat het beter uit kan. Hoe gaan die zich beschermen tegen recall?

Cloud ☁️


Acties:
  • +1 Henk 'm!

  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik denk dat het hierboven al heel goed verwoord wordt :)

@Yzord : kun je de topicstart uitbreiden met punten waar je exact een discussie over wil voeren?

Er zijn nl. wel meer producten, diensten en applicaties die iets minder privacy vriendelijk zijn dan gewenst. Wat maakt een optie als recall daar anders in?

Ik laat het topic overigens wel open. Ik vind het onderwerp én de bewustwording over dit soort dingen wel goed in interessant. :) Wel even met een titelfix:

Windows Recall is niet wat je moet willen -> Discussie: risico's gebruik Windows Recall

[ Voor 11% gewijzigd door Question Mark op 06-06-2024 08:27 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


Acties:
  • 0 Henk 'm!

  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 10:01
Waar ik laatst op werd gewezen is dat het privacy risico voor mij straks ook op de windows PC's van anderen is. Als iemand een mail van mij bekijkt op zijn PC, slaat recall dus ook mijn naam en emailadres op.

En laten we eerlijk wezen, Microsoft heeft een geschiedenis van instellingen die de gebruiker heeft uitgezet stiekem weer aan zetten. Dus ja je kan het uitzetten, maar kan je er erop vertrouwen dat het uit blijft, nee...

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/


Acties:
  • +2 Henk 'm!

  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 10-09 10:54

Yzord

Ubi fumus, ibi ignis

Topicstarter
Ik probeer er voornamelijk awareness mee te creeren. Wat mij voornamelijk opviel is dat het zijn eigen (nou ja Windows dan) bescherming ondermijnt wanneer het door een andere gebruiker op eenzelfde pc wordt gebruikt. Hoe wordt het dan encrypt? Niet met een persoonlijke sleutel gebonden aan je eigen account schijnbaar.

En ook een punt van discussie is de compressie techniek. Recall schijnt om de paar seconden een screenshot te maken en deze te plaatsen in een sqlite database. Na enkele dagen kantoorwerk (zoals dat werd omschreven door de onderzoeker) zou de database maar 90kB groot zijn. En dan moet ik meteen denken aan die wetenschapper die ooit dood is gevonden nadat hij bekend had gemaakt dat hij een film kon zippen naar een paar 100kB (weet zo even de naam niet meer en ik geef ook toe dat ik het niet gefactcheckt heb lol).

Ook een punt van aandacht is de Azure based scripts die aangesproken worden in Recall. Azure staat bij mij voor cloud en cloud betekent niet mijn pc. Ik speculeer nu alleen maar iets, maar met een database van die grootte zou ik mij enigszins niet verbazen als er wat (of alle) screenshots overgepompt worden om door de Azure scripts in de mangel te worden genomen. En ja, een digitale kopie is snel gemaakt. Wat gebeurt daar allemaal mee?

[ Voor 4% gewijzigd door Yzord op 06-06-2024 08:57 ]


Acties:
  • 0 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 09:13
Yzord schreef op donderdag 6 juni 2024 @ 08:53:
Ik probeer er voornamelijk awareness mee te creeren. Wat mij voornamelijk opviel is dat het zijn eigen (nou ja Windows dan) bescherming ondermijnt wanneer het door een andere gebruiker op eenzelfde pc wordt gebruikt. Hoe wordt het dan encrypt? Niet met een persoonlijke sleutel gebonden aan je eigen account schijnbaar.

En ook een punt van discussie is de compressie techniek. Recall schijnt om de paar seconden een screenshot te maken en deze te plaatsen in een sqlite database. Na enkele dagen kantoorwerk (zoals dat werd omschreven door de onderzoeker) zou de database maar 90kB groot zijn. En dan moet ik meteen denken aan die wetenschapper die ooit dood is gevonden nadat hij bekend had gemaakt dat hij een film kon zippen naar een paar 100kB (weet zo even de naam niet meer en ik geef ook toe dat ik het niet gefactcheckt heb lol).

Ook een punt van aandacht is de Azure based scripts die aangesproken worden in Recall. Azure staat bij mij voor cloud en cloud betekent niet mijn pc. Ik speculeer nu alleen maar iets, maar met een database van die grootte zou ik mij enigszins niet verbazen als er wat (of alle) screenshots overgepompt worden om door de Azure scripts in de mangel te worden genomen. En ja, een digitale kopie is snel gemaakt. Wat gebeurt daar allemaal mee?
Microsoft heeft op de recall pagina https://learn.microsoft.c...-management/manage-recall ook gewoon staan hoeveel gig ze reserveren op je hadd voor recall

Afbeeldingslocatie: https://tweakers.net/i/w-J3EiWnnDlGl6Ly28f3ryoc_OM=/800x/filters:strip_exif()/f/image/9cgfzqebWkjLaJ6gh4gb2a7L.png?f=fotoalbum_large

Cloud ☁️


Acties:
  • 0 Henk 'm!

  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 10-09 10:54

Yzord

Ubi fumus, ibi ignis

Topicstarter
Ik vind dat niet nogal wat als inderdaad een compressie techniek wordt gebruik die maar een schim is van wat ze willen reserveren. Die kan je natuurlijk beter gebruiken.

Acties:
  • 0 Henk 'm!

  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 10-09 10:54

Yzord

Ubi fumus, ibi ignis

Topicstarter
https://www.bright.nl/nie...nshotten-wat-je-doet.html

Ze hebben naar ons geluisterd. Denk ik 🙄

Acties:
  • +1 Henk 'm!

  • Boudewijn
  • Registratie: Februari 2004
  • Niet online

Boudewijn

omdat het kan

Yzord schreef op donderdag 6 juni 2024 @ 08:53:
Ik probeer er voornamelijk awareness mee te creeren. Wat mij voornamelijk opviel is dat het zijn eigen (nou ja Windows dan) bescherming ondermijnt wanneer het door een andere gebruiker op eenzelfde pc wordt gebruikt. Hoe wordt het dan encrypt? Niet met een persoonlijke sleutel gebonden aan je eigen account schijnbaar.

En ook een punt van discussie is de compressie techniek. Recall schijnt om de paar seconden een screenshot te maken en deze te plaatsen in een sqlite database. Na enkele dagen kantoorwerk (zoals dat werd omschreven door de onderzoeker) zou de database maar 90kB groot zijn. En dan moet ik meteen denken aan die wetenschapper die ooit dood is gevonden nadat hij bekend had gemaakt dat hij een film kon zippen naar een paar 100kB (weet zo even de naam niet meer en ik geef ook toe dat ik het niet gefactcheckt heb lol).

Ook een punt van aandacht is de Azure based scripts die aangesproken worden in Recall. Azure staat bij mij voor cloud en cloud betekent niet mijn pc. Ik speculeer nu alleen maar iets, maar met een database van die grootte zou ik mij enigszins niet verbazen als er wat (of alle) screenshots overgepompt worden om door de Azure scripts in de mangel te worden genomen. En ja, een digitale kopie is snel gemaakt. Wat gebeurt daar allemaal mee?
jan sloot ;)

i3 + moederbord + geheugen kopen?


Acties:
  • 0 Henk 'm!

  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 10-09 10:54

Yzord

Ubi fumus, ibi ignis

Topicstarter
Thanks, dus het was toch waar. Al zeggen ze dat het niet als compressie gezien moest worden.

Acties:
  • 0 Henk 'm!

  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 10-09 10:54

Yzord

Ubi fumus, ibi ignis

Topicstarter
https://github.com/xaitax/TotalRecall

Als je inzicht wilt hebben wat het doet

Acties:
  • 0 Henk 'm!

  • Blokker_1999
  • Registratie: Februari 2003
  • Laatst online: 12:28

Blokker_1999

Full steam ahead

Het grootste probleem dat ik op dit moment zie is dat mensen conclusies trekken uit functionaliteit die ze via via hebben weten aan te zetten terwijl de functionaliteit zelf officieel nog nergens beschikbaar is. Misschien moeten we wachten met oordelen totdat na release bevestigd kan worden dat het effectief een probleem is?

No keyboard detected. Press F1 to continue.


Acties:
  • 0 Henk 'm!

  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 10-09 10:54

Yzord

Ubi fumus, ibi ignis

Topicstarter
Nou als al dat onderoek er niet was geweest dan had Microsoft ook niet ingeschikt, denk je niet?

https://www.cnet.com/tech...nges-tack-on-the-ai-tool/

Acties:
  • 0 Henk 'm!

  • voorstad
  • Registratie: December 2006
  • Laatst online: 12:24
Ik lees op Mastodon dat Windows Recall nu met de 24H2 update uitgerold wordt?

https://mapstodon.space/@hareldan/113318258025294856

In de link staat ook hoe je Windows Recall kunt de-installeren.

Acties:
  • 0 Henk 'm!

  • RCBL
  • Registratie: Januari 2023
  • Niet online
voorstad schreef op donderdag 17 oktober 2024 @ 17:20:
Ik lees op Mastodon dat Windows Recall nu met de 24H2 update uitgerold wordt?

https://mapstodon.space/@hareldan/113318258025294856

In de link staat ook hoe je Windows Recall kunt de-installeren.
Voor zover mij bekend dan ook nog alleen op desktops die geschikt zijn kwa hardware voor Windows AI

Acties:
  • 0 Henk 'm!

  • evilution
  • Registratie: Maart 2012
  • Niet online

evilution

Vreselijk bijdehand

Question Mark schreef op donderdag 6 juni 2024 @ 08:25:
Wat maakt een optie als recall daar anders in?

Ik laat het topic overigens wel open. Ik vind het onderwerp én de bewustwording over dit soort dingen wel goed in interessant. :) Wel even met een titelfix:

Windows Recall is niet wat je moet willen -> Discussie: risico's gebruik Windows Recall
Het probleem met Recall is dat je geen controle hebt over wat Recall doet op de computer van mensen met wie je communiceert. Leuk dat ik het op mijn eigen computer kan uitzetten maar zou het liever uitzetten op de computer van mijn gesprekspartners.

Recall is een gigantisch privacy risico.

|<----------------------------------------------arm length---------------------------------------------->|
|<-------------------------------------------where the cat is--------------------------------------------->|


Acties:
  • +1 Henk 'm!

  • Blokker_1999
  • Registratie: Februari 2003
  • Laatst online: 12:28

Blokker_1999

Full steam ahead

evilution schreef op dinsdag 9 september 2025 @ 20:21:
[...]

Het probleem met Recall is dat je geen controle hebt over wat Recall doet op de computer van mensen met wie je communiceert. Leuk dat ik het op mijn eigen computer kan uitzetten maar zou het liever uitzetten op de computer van mijn gesprekspartners.

Recall is een gigantisch privacy risico.
Je moet het expliciet aanzetten. En dat zie ik al niet veel mensen doen. Ik maak me meer zorgen om al die andere AI rommel vandaag de dag in ons leven. Elke app, elk platform bouwt AI in en geeft zichzelf het recht om alles maar te analyseren wat ze kunnen vinden. Dat vind ik veel gevaarlijker dan iets waar een gebruiker expliciet moet kiezen om het aan te zetten en waarvan heel het internet vol staat met waarschuwingen van hoe gevaarlijk het is.

Maar net omdat er voor Recall zoveel waarschuwingen zijn gaat vele mensen er van uit dat het echt wel het ergste is wat we vandaag tegenkomen en dat daarom al de rest wel niet zo erg zal zijn. Meta die ineens AI in WhatsApp steekt? Moet toch kunnen bijvoorbeeld. Wat zou dat nu kwaad kunnen. Google welke al 20+ jaar al je email meeleest? Geen enkel probleem toch. Windows dat al 20+ jaar heel de inhoud van je harde schijf analyseert? Perfect. Maar een optie die je expliciet moet aanzetten? Ho, nee, wacht, dat kan niet. Dat is gevaarlijk. 8)7

No keyboard detected. Press F1 to continue.


  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

evilution schreef op dinsdag 9 september 2025 @ 20:21:
[...]

Het probleem met Recall is dat je geen controle hebt over wat Recall doet op de computer van mensen met wie je communiceert. Leuk dat ik het op mijn eigen computer kan uitzetten maar zou het liever uitzetten op de computer van mijn gesprekspartners.

Recall is een gigantisch privacy risico.
Eens, maar dat is niet anders als je bijvoorbeeld berichten verstuurd naar iemand die Temu op zijn telefoon heeft staan. :)
Alle apps verzamelen gegevens, maar TEMU gaat hier wel heel erg ver in. De app vraagt niet alleen het recht om in je camera, contacten en wifinetwerk te kunnen. TEMU wil ook de rechten om je telefoon ‘s nachts te ontgrendelen zonder dat je erbij bent en het recht om audio op te kunnen nemen.

En daar houdt het niet op. Als je de app downloadt, geef je ook toestemming aan TEMU om software op je telefoon te installeren, je berichten te lezen en kan de app screenshots maken. Dat ontdekte technologie-expert Vincent Nys, die voor het televisieprogramma ‘Het digitale dilemma’ van de Belgische VRT naar de broncode van Temu keek.
De privacy staat al langere tijd enorm druk door nieuwe apps en technologische "innovaties" (waar Recall) er één van is. Vandaar mijn vraag ook een beetje waarin Recall "anders" is. Anders had een discussie misschien beter in één van de bestaande topics over privacy in het Privacy en beveiliging forumgedeelte gepast. :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1