Wat je moet weten
- Microsoft is van plan deze maand een nieuwe AI-functie genaamd “Windows Recall” uit te rollen naar nieuwe Windows 11 Copilot+ pc’s.
- Deze functie onthoudt alles wat u op uw computer hebt gedaan en zorgt ervoor dat u dingen kunt vinden met behulp van semantisch zoeken.
- Recall slaat alles lokaal op het toestel op, maar het blijkt dat de gegevens niet versleuteld zijn als de gebruiker inlogt op de computer.
Microsoft heeft veel kritiek gekregen over zijn nieuwe Windows Recall AI-functie sinds deze voor het eerst werd onthuld op 20 mei. De AI-tool, die later deze maand op nieuwe Windows 11 Copilot+ pc’s wordt geleverd, is ontworpen om alles vast te leggen wat u op uw apparaat doet. Computer en gebruik kunstmatige intelligentie om deze inhoud te indexeren in taalkundig doorzoekbare momentopnamen.
Toen deze functie werd onthuld, beloofde Microsoft beveiliging. De gegevens die Recall verzamelt, worden op het apparaat opgeslagen, “gecodeerd” met Bitlocker, en worden nooit naar Microsoft of adverteerders verzonden. Het staat gebruikers vrij om de terugroepfunctie uit te schakelen, of als ze ervoor kiezen deze te gebruiken, alle momentopnamen op elk gewenst moment te verwijderen.
Het lijkt er echter op dat niet alles is wat het lijkt. Hoewel Windows Recall geen gegevens naar de cloud verzendt, zijn de gegevens die het lokaal op uw apparaat opslaat, niet goed beveiligd. Beveiligingsonderzoeker Kevin Beaumont heeft het gedocumenteerd Uit zijn bevindingen in Windows Recall bleek dat de tool zijn gegevens opslaat in een SQLite-tekstdatabase.
Dit betekent dat de gegevens leesbaar en niet-versleuteld zijn wanneer de gebruiker inlogt op zijn computer. De enige keer dat gegevens worden gecodeerd, is wanneer u niet op uw computer bent ingelogd. Hoewel dit dus beschermt tegen toegang tot uw gegevens op een gestolen laptop, voorkomt het niet potentiële malware die is ontworpen om Recall-gegevens te extraheren terwijl de gebruiker is ingelogd.
Microsoft heeft het absolute minimum gedaan om deze gegevens te beschermen. Het wordt opgeslagen in de systeemmap, waarvoor beheerders- en systeemniveaurechten nodig zijn om het te kunnen openen en bewerken. Deze beveiligingen kunnen echter gemakkelijk worden omzeild en een aanvaller kan gemakkelijk een stukje software schrijven om deze machtigingen te negeren als hij dat wil.
Windows Central heeft contact opgenomen met Microsoft voor commentaar op deze onthullingen over Windows Recall, maar het bedrijf reageerde niet op tijd voor publicatie.
Afgezien van deze beveiligingsproblemen lijkt Windows Recall precies te doen wat het belooft. Ik heb deze functie de afgelopen dagen gebruikt en het is echt indrukwekkend hoe goed het werkt. Het kan afbeeldingen en tekst vinden die obscure zoektermen bevatten, en ik was verbaasd hoe goed het dit kan.
Om gebruikers deze tool echt te laten vertrouwen, zal Microsoft helaas het werk moeten doen om de gegevens die het lokaal op uw computer verzamelt, te beveiligen. Hoewel het onwaarschijnlijk is dat u malware tegenkomt die is ontworpen om Windows-oproepgegevens te extraheren, is dit niet onmogelijk. Voor uw gemoedsrust kunt u deze gegevens dus het beste versleutelen.
Toch vind ik de verontwaardiging over deze ontdekking enigszins overdreven. Al uw bestanden zijn niet-versleuteld wanneer u uw computer gebruikt, maar de meeste mensen maken zich niet altijd zorgen over de mogelijkheid dat malware hun persoonlijke documenten, foto’s, downloads, video’s en gesynchroniseerde cloudmappen in gevaar brengt.
Hoewel het niet geweldig is dat Microsoft een tool in Windows heeft ingebouwd die alles wat je doet in een handige map plaatst waar aanvallers misbruik van kunnen maken, is het belangrijk om te onthouden dat Windows Recall volledig optioneel is. U hoeft het niet te gebruiken als u dat niet wilt, en als u ervoor kiest om dit niet te doen, wordt de service niet uitgevoerd. Als u zich zorgen maakt dat dit mogelijk in het geheim op de achtergrond wordt ingeschakeld, heeft Microsoft ingebouwde beveiligingsmaatregelen om dit te voorkomen. Als de terugroepactie gegevens vastlegt, wordt er een permanente visuele indicator op de taakbalk geplaatst om u dit te laten weten.
Bovendien is de functie alleen beschikbaar op nieuwe Copilot+ pc’s. Het kan niet worden geïnstalleerd op bestaande Windows 11-installaties, wat voor velen reden genoeg kan zijn om hun apparaten niet snel te upgraden.
Hopelijk kan Microsoft Windows Recall updaten om de gegevens die het in de toekomst verzamelt te versleutelen.
“Subtly charming TV maven. Unapologetic communicator. Troublemaker. Travel scientist. Wannabe thinker. Music fanatic. Amateur explorer.”