Ondanks alle beweringen is Windows Recall niet zo privé of zelfs maar veilig

Ondanks alle beweringen is Windows Recall niet zo privé of zelfs maar veilig

Microsoft beweerde dat de gegevensverwerking lokaal wordt uitgevoerd zonder toegang tot clouddiensten en dat alle verzamelde informatie gecodeerd wordt opgeslagen.

Kevin Beaumont, een expert op het gebied van cybersecurity met enige Microsoft-achtergrond, gelooft echter dat de nieuwe functie een cybersecurity-ramp zou kunnen worden. Vorige week kon hij Windows Recall zelf testen en ontdekte dat alle informatie in platte tekst in de database was opgeslagen. Een aanvaller die malware gebruikt, kan eenvoudig toegang krijgen tot de inhoud van de database.

Kevin Beaumont

Volgens zijn onderzoek maakt Recall elke paar seconden screenshots. Een lokaal uitgevoerde Azure AI-instantie verwerkt ze en slaat ze op in een SQLite-database in de gebruikersmap. In dit bestand wordt informatie opgeslagen over alles wat u ooit op uw computer hebt bekekenin platte tekst. De database wordt opgeslagen in de AppData-map en is zelfs zonder beheerdersrechten toegankelijk en kan worden bekeken met elk van de beschikbare SQLite-clients/browsers enzovoort.

SQLite Niet-versleutelde gegevens vastgelegd door terugroeping

SQLite niet-gecodeerde gegevens vastgelegd door terugroeping

Uw gegevens worden dus alleen beschermd door Device Protection en BitLocker.

Wat erger is, is dat Recall geen filters heeft. Privébrowsen vanuit Edge, Chrome en een andere browser wordt niet opgenomen. Maar de rest van de tijd legt het wachtwoorden, creditcardnummers en andere gevoelige gegevens vast in schermafbeeldingen. Volgens Microsoft komt dit allemaal in de Recall-database terecht als de site of app het ingevoerde wachtwoord niet verbergt. Stel je nu voor dat je op een knop 'wachtwoord weergeven' drukt.

Het is vermeldenswaard dat u kunt voorkomen dat bepaalde apps of websites worden opgenomen door ze op te geven op de pagina Terugroepen in de app Instellingen. Maar als u apps en websites niet filtert, verzamelt Recall gevoelige informatie.

Roep de privacy-instellingen op

Microsoft gaat Recall standaard inschakelen op Copilot+-apparaten. Tijdens de initiële systeemconfiguratie is er geen optie om Recall uit te schakelen. Dit kan echter veranderen vóór de release van de functie (en Windows 11 24H2).

Pagina terugroepen in Windows 11 OOBE

Officieel vereist de Recall-functie een Copilot+-apparaat. Dit betekent dat het een speciale set hardware nodig heeft om AI-aangedreven functies te versnellen. Gebruikers hebben het echter met succes op oudere apparaten gelanceerd. Daar bestaat een app voor.

Bron

Ondanks alle beweringen is Windows Recall niet zo privé of zelfs maar veilig

Lees Het Volgende

Schakel Automatische aanbevolen probleemoplossing uit in Windows 10

Waarom drukt mijn HP Deskjet 2652 printer niet af?

Installeer eerdere achtergronden in Linux Mint 19

Vorige Linux Mint-achtergronden installeren in Mint 19. Linux Mint staat erom bekend dat er prachtige achtergronden worden meegeleverd.

Cursorthema, kleur en grootte wijzigen in Windows 11

Met Windows 11 kunt u het cursorthema wijzigen op basis van de cursorgrootte en -kleur. Naast het uiterlijk van de muisaanwijzer, kunt u ook de vormgeving ervan aanpassen

Schakel de donkere modus in op Outlook.com

Microsoft brengt een bijgewerkte versie uit van Outlook.com Beta, hun e-mail- en agendaservice. Het maakt het nu mogelijk om de nieuwe Dark Mode-functie in te schakelen.

De Google Wachtwoordcontrole-tool is nu onderdeel van Android

Vandaag heeft Google aangekondigd dat de functie Wachtwoordcontrole naar elke smartphone en tablet met Android 9 en nieuwer komt om ervoor te zorgen dat u deze niet gebruikt

Gerucht: Windows 12 heeft minimaal 16 GB RAM nodig

Zoals velen al weten werkt Microsoft momenteel aan de volgende grote update voor Windows 11, met de codenaam Hudson Valley. Of het nu de merknaam Windows 11 24H2 is, of

Nieuwe Bluetooth-functies in de Windows 10-update van april 2018

Als uw apparaat wordt geleverd met een Bluetooth-module, kunt u het gebruiken met een breed scala aan draadloze randapparatuur. Hiermee kunt u uw laptop of

Voeg een opdrachtprompt toe aan het contextmenu in Windows 10 Creators Update

Microsoft heeft het contextmenu-item 'Open opdrachtvenster hier' vervangen door PowerShell. Voeg de opdrachtprompt terug in het contextmenu in Windows 10 Creators Update.

uTaskManager is een compleet alternatief voor de Store-app Task Manager

Maak kennis met uTaskManager, een nieuwe Store-app die een kloon is van Taakbeheer van Windows 10. Gemaakt door Andrew Whitechapel, de voormalige programmamanager in Windows

Reset Taakbeheer naar de standaardwaarden in Windows 10

Als u niet tevreden bent met de huidige instellingen van Taakbeheer, kunt u deze snel opnieuw instellen voor uw gebruikersaccount in Windows 10.

Herstel de ontwikkelaarsmodus in Windows 10 Build 17672

De functie Ontwikkelaarsmodus is defect in de onlangs uitgebrachte Windows 10 Build 17672. Hier is een snelle oplossing om het probleem op te lossen.

Spraakdictatie komt naar Microsoft Office

Microsoft test de mogelijkheid om spraakdictatie te gebruiken om Word-documenten, notities, e-mails en PowerPoint-presentaties op Windows te maken. De passende

Contextmenu voor probleemoplossers toevoegen in Windows 10

Probleemoplossers toevoegen Contextmenu in Windows 10 Om verschillende problemen met het besturingssysteem op te lossen, wordt Windows 10 geleverd met een aantal ingebouwde probleemoplossers.

Het filteren van webinhoud wordt aangeboden als onderdeel van Microsoft Defender ATP

Het filteren van webinhoud is een nieuwe functie in Microsoft Defender ATP waarmee beveiligingsbeheerders de toegang tot websites kunnen volgen en reguleren op basis van

Hoe cookies in Firefox te verwijderen

Er kunnen een aantal redenen zijn waarom u cookies in Firefox wilt verwijderen. Leer meer met onze eenvoudig te volgen gids.

Stel de splitsdrempel in voor Svchost in Windows 10

U kunt de splitsingsdrempel voor svchost instellen in Windows 10 Creators Update om te configureren hoeveel svchost.exe-instanties u heeft.

Beëindig het uitvoeren van WSL Linux Distro in Windows 10

Zelfs als u uw WSL Linux-sessie verlaat, blijft deze op de achtergrond actief. Hier leest u hoe u een actieve WSL Linux-distributie in Windows 10 beëindigt.

Luister naar microfoon met afspeelapparaat in Windows 10

Hoe u naar de microfoon kunt luisteren met een afspeelapparaat in Windows 10. U kunt naar uw microfoon luisteren met beschikbare audioapparaten. Dit kan zijn

Hoe u Canon Maxify MB2720-stuurprogramma's downloadt en installeert

Als u op zoek bent naar details over het downloaden van een Canon Maxify MB2720-printerstuurprogramma, vindt u hier snelle stapsgewijze instructies. Begin nu.

FileHippoDownloadManager: schendingen van AppEsteem ACR's

Is het misleidende gedrag van FileHippoDownloadManager schadelijk voor uw pc? Ontdek hoe HelpMyTech u kan helpen uw systeem te beschermen!

Hernoem mobiele hotspot en wijzig wachtwoord en band in Windows 10

Dit bericht laat zien hoe je de naam van Mobile Hotspot kunt wijzigen en het wachtwoord en de band kunt wijzigen in Windows 10. Dit kan handig zijn als je je

Maak een screenshot met het knipprogramma en gebruik alleen het toetsenbord

Vanaf Windows 10 Creators Update kunt u een screenshot maken met alleen het toetsenbord wanneer het Knipprogramma is geopend.

Functies verwijderd in Windows 10 Fall Creators Update

Windows 10 versie 1709 'Fall Creators Update' is de komende feature-update voor de stabiele tak van Windows 10. Ook bekend onder de codenaam Redstone 3,

Windows 11 generieke sleutels voor alle edities

De generieke sleutels van Windows 11 zijn technisch gezien standaardsleutels waarmee u het besturingssysteem zonder activering kunt installeren. Ze bieden u geen licentie

Firmware updaten op de Xbox-gamepad op Windows 10 of 11

Updates voor Xbox-controllers komen niet zo vaak voor in vergelijking met software-updates voor Windows of Xbox. Toch brengt Microsoft soms nieuwe uit