Microsoft Recall-functie is makkelijk te kraken en slaat creditcardgegevens op

Recall, de Windows-functie om alles wat gebruikers doen op de pc op te slaan en doorzoekbaar te maken, is makkelijk te kraken met alleen een pincode en slaat bovendien gevoelige gegevens op, terwijl dat niet zou moeten.

Bij de set-up vraagt Recall in eerste instantie om biometrische authenticatie, maar daarna nooit meer, schrijft beveiligingsonderzoeker Kevin Beaumont. Daardoor kon zijn vrouw door zijn pincode te gokken bij alle gegevens op zijn pc. De gegevens zijn wel versleuteld, maar gebruikers kunnen erbij om de functie te gebruiken zonder biometrische authenticatie. Daarvoor is een pin voldoende. Omdat dat een code is van enkele cijfers, is dat voor veel kwaadwillenden vermoedelijk makkelijk te gokken of te achterhalen.

Daarnaast zou het systeem geen gevoelige gegevens moeten opslaan, maar dat gebeurt wel. Onder meer creditcardgegevens en chats die zichzelf vernietigen stonden opgeslagen. Ook had het systeem foto's die zouden moeten verdwijnen geïndexeerd en geïnterpreteerd.

Recall is sinds anderhalve week beschikbaar voor testers. De tool kreeg in het afgelopen jaar veel kritiek, met name vanwege de hoge mate van vermeende privacyinbreuken. Microsoft toonde de tool een jaar geleden bij de introductie van Copilot+, maar moest die al snel meerdere keren uitstellen, onder andere vanwege kritiek. Ook paste Microsoft de software meermaals aan, bijvoorbeeld door die opt-in te maken.

Windows Recall op Qualcomm Snapdragon 7cx+ Gen3 - Bron: Albacore op X

Reacties (86)

Craimasjien 22 april 2025 12:36

Colour me surprised.

Ik vind het bijzonder hoe grote tech bedrijven dit soort features aankondigen met allemaal beloften terwijl het in de eerste week van gebruik (desondanks het een test betreft) al meteen het vertrouwen compleet onmogelijk maakt omdat er dit soort "fouten" in zitten.

Zelfs al zouden ze dit verbeteren/veranderen/repareren blijf ik bang voor een feature zoals deze. Het maakt me zwaarmoedig wat betreft de toekomst.

Privacy was altijd al een sterk punt van discussie maar het lijkt wel alsof we in een stroomversnelling terecht komen waar wij als Tweakers tot op redelijke hoogte weten wat ermee te doen. Maar de "gewone" mens die een nieuwe laptop koopt na een sterke dosis misinformatie van een MediaMarkt medewerker krijgt hier ook mee te maken en weet zich niet te weren. Enge tijden...

[Reactie gewijzigd door Craimasjien op 22 april 2025 12:37]

Blokker_1999

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Microsoft Windows
Microsoft

@Craimasjien • 22 april 2025 13:25

Dit is geen fout. HEt werkt zoals het ontworpen is, zoals het doel is. De beveiliging vertrouwd op Windows Hello, en als jij dat als eindgebruiker zwak instelt, dan is dat je eigen keuze.

Recall vereist dat je bent aangemeld. Dat jij het aanmelden eenvoudig maakt voor mensen die je goed kennen is een eigen keuze, en geen probleem met de technologie.

We zitten niet op een punt waar een willekeurig persoon op enkele minuten aan die data kan zonder iets te weten over de persoon van wie de laptop is. Ja, je kan een paar PIN codes proberen te raden en wie weet heb je geluk. Maar die kans is gelukkig klein. En van zodra Windows Hello zegt dat je nu eerst met wachtwoord moet aanmelden wens ik je veel plezier.

mjtdevries @Blokker_1999 • 22 april 2025 13:40

En die PIN code kan alleen geraden worden door iemand die fysiek bij die machine kan. Dus je huisgenoten waarvan je weet of die wel of niet te vertrouwen zijn. Dat is juist waarom die simpele PIN geaccepteerd wordt voor Windows Hello.
Als je je vrouw niet vertrouwt, dan moet je meer instellen dan een een simpele PIN, of een PIN die niet makkelijk te raden is. Dat is inderdaad geen fout.

Dat het creditcard gegevens opslaat kun je wel als een fout aanmerken als Microsoft heeft beweerd dat dat niet gebeurd.

Skit3000

@mjtdevries • 22 april 2025 14:11

Inderdaad, als iemand al lokaal toegang heeft tot je PC dan zijn er ergere dingen die gedaan kunnen worden behalve Recall terugkijken. Zo is het al jaren mogelijk om een keylogger te installeren op die manier.

LorenzoBoth @Blokker_1999 • 22 april 2025 13:44

Het staat toch duidelijk in het artikel dat het wel om een fout gaat.

Daarnaast zou het systeem geen gevoelige gegevens moeten opslaan, maar dat gebeurt wel. Onder meer creditcardgegevens en chats die zichzelf vernietigen stonden opgeslagen. Ook had het systeem foto's die zouden moeten verdwijnen geïndexeerd en geïnterpreteerd.

Dat de gebruiker zelf een slechte beveiliging heeft, is inderdaad geen "fout", omdat het systeem bewust zo ontworpen is.

Craimasjien @Blokker_1999 • 22 april 2025 13:59

Ik doelde voornamelijk op:

Daarnaast zou het systeem geen gevoelige gegevens moeten opslaan, maar dat gebeurt wel. Onder meer creditcardgegevens en chats die zichzelf vernietigen stonden opgeslagen. Ook had het systeem foto's die zouden moeten verdwijnen geïndexeerd en geïnterpreteerd.

Dit lijkt mij een behoorlijke fout.

Joshuffle @Craimasjien • 22 april 2025 12:41

Ik vind het bijzonder hoe grote tech bedrijven dit soort features aankondigen met allemaal beloften terwijl het in de eerste week van gebruik (desondanks het een test betreft) al meteen het vertrouwen compleet onmogelijk maakt omdat er dit soort "fouten" in zitten.

Omdat techbedrijven, vooral nu, er mee weg kunnen komen, boetes worden toch bijna altijd teniet gedaan en dat aantal gaat met de huidige Amerikaanse regering alleen omhoog, of ze in het gelijk staan maakt dan ook niet meer uit.

h8bal 22 april 2025 12:39

Als beveiligingsonderzoeker een 4-digit Hello pin instellen die je ook voor je bankkaart gebruikt lijkt me wel een tamelijk bewust gekozen test-scenario.

J2S @h8bal • 22 april 2025 12:45

Het is een realistisch scenario voor een gemiddeld persoon, dus het lijkt me prima om te onderzoeken of dat een beetje werkt, of dat de beveiligingseisen omhoog zouden moeten.

Blokker_1999

Besturingssystemen
Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Microsoft Windows
Microsoft

@J2S • 22 april 2025 13:22

Dit gaat letterlijk om Windows Hello, de manier waarmee je je aanmeld op je apparaat. Natuurlijk kan je aan de data als de gebruiker eenmaal is aangemeld, en Recall kan je niet activeren als je geen Windows Hello hebt aanstaan. Dit is hetzelfde als zeggen dat de beveiliging van Windows op zich zwak is, dat de beveiliging van je telefoon, waar je vaak ook een PIN vanaf 4 cijfers kunt zetten, zwak is, dat de beveiliging van je betaalkaarten zwak is, ...

Wil je zeker zijn dat het veilig is? Kies dan een langere PIN code die niemand anders kent.

Freezerator @Blokker_1999 • 22 april 2025 15:18

Precies dit is het punt. Kies een PIN die veilig is. In theorie kan je de PIN ook hetzelfde laten zijn als je wachtwoord(zin). Er is namelijk de optie om de PIN ook letters en symbolen te laten bevatten, kan je gewoon aanvinken als je PIN instelt of wijzigt.

RRRobert @Blokker_1999 • 22 april 2025 14:06

Los daarvan zit ik helemaal niet te wachten op die extra diensten en mogelijkheden. Op het werk zijn we over gestapt op een Office365 licentie die draait vanaf een server van ons moederbedrijf. Elke ochtend wordt ik lastig gevallen met het verzoek om Teams te activeren, terwijl ik niet eens een webcam en microfoon heb (en wil), omdat dit m'n werkpaard is. Of ik moet om de haverklap allerlei pop-ups wegklikken in de andere Office applicaties, alsof Clippy over z'n graf heen regeert.

Saph @RRRobert • 22 april 2025 15:26

Teams werkt ook als chat en samenwerkingsapplicatie en als je werkgever het gebruik daarvan voorschrijft heb je daar niets tegenin te brengen.

En Office365 is een SaaS oplossing dus die kan je niet lokaal draaien. Wil je lokaal dan zal je terug moeten naar Office 2024 o.i.d.

hbvdh @Saph • 22 april 2025 15:57

De programma's van Office Microsoft 365 zijn prima lokaal te gebruiken i.c.m. met het juiste abbo.

jerisson @Saph • 22 april 2025 17:39

De desktop apps (Word, Excel, PowerPoint) van Office365 die je installeert zijn letterlijk de Microsoft Office apps maar met een ander licentiemodel. Die draaien volledig lokaal, maar om de zoveel tijd moet het abonnement opnieuw gecontroleerd worden.

(Dus ook met de volledige functionaliteit itt de apps die je via office.com voorgeschoteld krijgt.)

h8bal @J2S • 22 april 2025 12:48

Ik vind dan weer dat je niet over "kraken" kunt spreken als je het over een gezinslid hebt met fysieke toegang tot jouw pc en kennis van een geldige Hello credential.
Akkoord, eigenlijk zou additionele biometrie wel overal moeten vereist zijn maar dit lijkt me weer een beetje stemmingmakerij.

Unstable Element @h8bal • 23 april 2025 09:21

Niet iedereen zit in een superveilige relatie. En als jij dan bijvoorbeeld zoekt naar blijf-van-mijn-lijf huizen in een incognito scherm wil je niet dat je pooier of mishandelende vrouw even via co-pilot kan zien wat jij gedaan hebt.

Of aan de andere kant, als jij opzoek bent naar spanning buiten het huwelijk dat je vrouw an co-pilot kan vragen waar je allemaal naar gezocht hebt.

WoutervOorschot

@J2S • 22 april 2025 22:56

Het is dus even gevaarlijk als je bank-app, pinpas en digId.

Ja, net als een wachtwoord, als je pincode te simpel is of op straat ligt dan kan iemand (icm je fysieke apparaat) bij je data.

postbus51 @h8bal • 22 april 2025 16:23

Je kan bij aanmaken van die pin kiezen of je ook letters wil gebruiken
En mijn pin is 8 digits 4 cijfers 4 letters
En nee niet ajax1111

h8bal @postbus51 • 23 april 2025 16:02

In het bronartikel stond dat de persoon in kwestie dezelfde 4cijferige code gekozen had als z'n bankkaart.

The Zep Man

Besturingssystemen
Microsoft Windows
Microsoft

22 april 2025 12:35

Ja, het staat op je lokale computer. Voor nu. Redmond kan een update sturen waardoor wel zaken ("per ongeluk") geupload worden. Hou rekening met waar Redmond geografisch ligt en de onstabiliteit in dat land.

[Reactie gewijzigd door The Zep Man op 22 april 2025 12:35]

Dannydekr @The Zep Man • 22 april 2025 12:39

Geografische stabiliteit is er sowieso nooit echt geweest. Amerikanen hebben altijd al lak gehad aan morele fatsoensnormen en privacyregels. We weten door o.a. Snowden al meer dan 10 jaar dat de Amerikaanse overheidsdiensten onevenredige toegang hebben tot vrijwel alle privé gegevens van alle burgers, zowel internationaal als nationaal.

Anoniem: 57411 @The Zep Man • 22 april 2025 12:47

Bovendien kan, onder andere dankzij die "ai", een bedrijf ook prima misbruik maken van lokaal opgeslagen gegevens. Helemaal als de tentakels diep in het os ingebed zitten.

Loller1

Microsoft Windows
Besturingssystemen
Microsoft
Microsoft Windows 11 Home
Microsoft Windows 11 Pro

@The Zep Man • 22 april 2025 16:06

Google kan Chrome ook een update geven zodat alles wat je doet eerst via hun servers gaat.

Maar die hypothese stellen maakt het natuurlijk niet waar. Het is en blijft jereinste onzin.

PCG2020 @Loller1 • 22 april 2025 17:01

"Niet waar" en "je reinste onzin" zijn twee verschillende dingen. Dat een gegeven op dit moment "niet waar" is, betekent niet dat het "je reinste onzin" is dat het gegeven in de toekomst zou kunnen veranderen.

Zwatelaar @Loller1 • 22 april 2025 18:29

Het is gewoon waar wat hij stelt. Hij stelt dat het kan/mogelijk is. Hij stelt niet dat het al gebeurt.

Jij hebt ook gelijk: het is en blijft jereinste onzin. Vooral dat deze data uberhaupt gelogd/verzameld/opgeslagen moet worden door een OS (al dan niet lokaal).

Als ik jou vraag naar al je gegevens in een gesloten/verzegelde enveloppe met drie-dubbele-belofte dat ik het nooit zal openen, zal je me dat dan geven of schrikt de mogelijkheid dat ik het toch stiekem bekijk jou genoeg af?

FrostyPeet 22 april 2025 12:40

Dat duurder nog langer dan ik verwachtte, het kraken of misbruiken van deze functie.

Het vreemde is dat mensen heel nerveus worden als iemand meekijkt. Dan is het inbreuk op hun privacy. Maar als een AI tool "meekijkt" dan is het plotseling gebruikersgemak, handig en efficiënt.

Wel enorme ophef als een Signal groep iemand bevat die er niet bij hoort. Geen ophef als de AI spelcontrole alles ziet wat je schrijft.

Loller1

Microsoft Windows
Besturingssystemen
Microsoft
Microsoft Windows 11 Home
Microsoft Windows 11 Pro

@FrostyPeet • 22 april 2025 16:12

Maar hier is niets gekraakt. Waar deze onderzoeker over klaagt komt in essentie neer "als iemand zich inlogt op zijn Windows computer en dan even weg gaat, kan iedereen met fysieke toegang gewoon aan de data van die computer". Ja... dhu... dat is hoe dat werkt. Als jij je smartphone ontgrendeld en vervolgens aan iemand anders overhandigt, is je smartphone dan "gekraakt"? Nee, natuurlijk niet. Als je 4-cijferige PIN code niet veilig is - wat notabene niet eens de standaard is voor Windows Hello - dan moet je een beveiligingsmethode kiezen met een hogere beveiligingsgraad.

DJ Henk @FrostyPeet • 23 april 2025 07:40

Het vreemde is dat mensen heel nerveus worden als iemand meekijkt. Dan is het inbreuk op hun privacy. Maar als een AI tool "meekijkt" dan is het plotseling gebruikersgemak, handig en efficiënt.

Vinden dat mensen echt handig, of is je dat alleen maar wijsgemaakt door alle marketing? Ik ken werkelijk niemand die zoiets wil.

ArcticWolf 22 april 2025 12:38

Gaat ooit iemand deze "feature" gebruiken? Snap het hele nut er niet van.

Craimasjien @ArcticWolf • 22 april 2025 12:40

Mijn cynische kant zegt me dat dit helemaal niet bedoelt is om "gebruikt" te worden door mensen in de front-end van Windows, maar bedoelt is om AI agents/LLMs te trainen in de back-end, met jouw gebruiksgewoonten, zodat Microsoft daar beter van wordt (in welke hoedanigheid dan ook).

Mit-46 @Craimasjien • 22 april 2025 13:10

Is dat wel cynisch? Als het nergens op gebaseerd zou zijn wellicht, maar in dit geval en in deze context vind ik niet dat jouw opmerking nergens op gebaseerd is.

Ik vind dit geen vreemde gedachte als je jouw een klein beetje hebt verdiept in grote tech bedrijven.
Geen van deze bedrijven produceert iets of rolt iets uit waar zij zelf niet beter van worden. Jouw afvragen op welke manier zij er dus beter van kunnen worden is wat mij betreft slim.

Ze zullen het namelijk nooit of liever niet vertellen en als ze het vertellen dan wordt het verpakt in een mooi sprookje (wat je soms op een verkeerd been zet).
Daar doorheen kunnen prikken kan alleen als je blijft opletten.

Dus $_/-\o_$

[Reactie gewijzigd door Mit-46 op 22 april 2025 13:12]

itContinues @Craimasjien • 22 april 2025 13:28

Het is idd wel een echte machinefeeder functie. Mijn god alle data die je vangt is belachelijk. Eigenlijk dienen wij betaald te worden om deze shit aan te zetten.

imqqmi

@itContinues • 22 april 2025 14:34

Ja een soort van feature creep. Eerst zorgen dat de data bestaat, dan langzaam aan de kanalen open zetten dat die data op Microsofts servers terecht komen (Microsoft: nee maar echt, op onze servers staat het veeel veiliger, vertrouw ons...), dan de EULA aanpassen dat Microsoft alle rechten heeft op die data om ermee te doen wat ze willen (ook dat in kleine stapjes om 'hun producten beter te maken voor haar gebruikers' bla bla). Reken maar dat afd strategie hiermee bezig is.

Net als prive naakt foto's die op internet gaan circuleren, je kunt maar beter zorgen dat dat materiaal er überhaupt niet is.

pbk @ArcticWolf • 22 april 2025 12:51

Ik heb hetzelfde. Ik kan me niet bedenken wanneer ik dit zou gebruiken.
Mijn browsers heeft een geschiedenis, chats kan ik teruglezen door te scrollen, bestanden in Office hebben een versie geschiedenis, ...
Dus wat blijft er dan nog over wat ik nu niet al terug kan vinden?

[Reactie gewijzigd door pbk op 22 april 2025 14:26]

GertMenkel

Microsoft Windows 11 Home
Microsoft Windows 11 Pro
Microsoft Windows
Besturingssystemen
Microsoft

@pbk • 22 april 2025 13:10

Ik heb toch wel minstens maandelijks, als niet meer, dat ik me een artikel herinner op een website met een oranje achtergrond over een bepaald onderwerp dat ik met geen mogelijkheid in mijn geschiedenis terugvindt. Ook vaak genoeg gehad dat ik hele nuttige informatie vind in een online tool die URL's maakt met unieke identifiers/verstopt in een iframe en in de geschiedenis alleen een titel als "information documentation tool v3.1" staat. Als ik dat toch eens zou kunnen terugvinden...

Aan de andere kant is het natuurlijk maar de vraag of Recall dé oplossing is voor dit probleem. Het is een oplossing, maar met genoeg keerzijdes dat ik niet denk dat ik het aan zal zetten.

Powerblast @GertMenkel • 22 april 2025 13:18

Het is denk ik ook een afweging tussen veiligheid en gebruiksgemak die je moet maken. Zelfde als bijvoorbeeld wachtwoorden saven in je browser enzovoort, gemakkelijk, maar veilig? Zal niet zeggen dat het niet veilig is, maar ik ben zelf zo paranoïde als het op veiligheid aankomt dat ik zelfs dat niet doe.

Windows Recall zal naar mijn gevoel vooral gebruikt worden (of per default nog aanstaan) bij diegene die minder met veiligheid bezig zijn, of in ieder geval actief. Laat dat net dus de doelgroep zijn die hierdoor dan nog makkelijker z'n gegevens op straat gooit.

Ik zet het in ieder geval per direct uit, ik heb geen behoefte aan screenshots om de paar seconden waarop mogelijks mijn bankgegevens staan.

[Reactie gewijzigd door Powerblast op 22 april 2025 13:18]

Llopigat

Besturingssystemen
Microsoft

@ArcticWolf • 22 april 2025 13:00

Ik denk dat deze bedoeld is voor achtergrondinformatie van AI, meer dan als aanvulling voor het geheugen van mensen zelf.

Een AI kan je pas goed helpen als hij je door en door kent, net als een echte assistent. Ik denk dat Microsoft hierop mikt: Ze maken deze functie onder het mom van 'vergeet nooit wat meer' maar ondertussen gebruiken ze de data uiteindelijk ook voor (hopelijk lokale) copilot.

Tc99m @ArcticWolf • 22 april 2025 13:02

Ik ben wel eens op zoek naar dit of dat bestand, of weet niet meer zeker waar ik iets over onderwerp X heb gelezen. In plaats van dat je dan zelf gewoon nadenkt, doet Recall dat voor je.

In theorie interessant, maar of het de potentiële privacyrisico’s waard is, betwijfel ik ernstig.

YopY @ArcticWolf • 22 april 2025 13:02

Het doet me een beetje denken aan Apple's Time Machine, maar dan beter doorzoekbaar en met AI erop geplakt. Time Machine slaat gewoon oude versies van bestanden e.d. op en laat ze in een tijdslijn zien, een lijst met snapshots van een bestand of map.

(ik gebruik het eigenlijk niet omdat de macbooks niet zoveel opslagruimte hebben)

[Reactie gewijzigd door YopY op 22 april 2025 13:03]

Redepi @YopY • 22 april 2025 13:29

Het idee achter Time Machine dat je die gebruikt in combinatie met externe opslag, niet op je interne opslag van je Mac. Het is immers gewoon een backupsysteem.

Verder heb je Versions die lokaal snapshots van documenten maakt.

Beiden systemen schieten niet continu plaatjes van alles dat op je scherm staat.

Carlos0_0 @YopY • 22 april 2025 14:26

Apple's Time Machine backups kan je gewoon extern opslaan, dat is de bedoeling van deze backup(Niet op slaan op je device zelf).
Zodat je als je oude device stuk is, gewoon je backup terug kan zetten.

comecme 22 april 2025 12:50

Ik lees in het artikel helemaal niets over kraken. Of wordt nu het juist gokken van een pincode ook al als kraken beschouwd?

Recursio @comecme • 22 april 2025 12:53

In de zin van beveiliging omzeilen - ja.

Als er tegen de bedoeling van de beveiliger in een beveiliging omzeilt wordt is de beveiling gekraakt.

Loller1

Microsoft Windows
Besturingssystemen
Microsoft
Microsoft Windows 11 Home
Microsoft Windows 11 Pro

@Recursio • 22 april 2025 16:14

Maar dan is natuurlijk onzin. Eerst en vooral laat Windows Hello je sowieso al niet oneindig gokken naar je PIN code, ten tweede stelt deze onderzoeker dat "alleen de 4 cijferige PIN code vereist is". Maar eerst en vooral is dat niet de standaard optie in Windows Hello en is deze dus al expliciet uit zijn weg gegaan om een zwakkere optie in te stellen, en ten tweede kan je ook gewoon een andere methode kiezen in plaats van die PIN code.

kodak @Loller1 • 22 april 2025 21:32

Microsoft stelt zelf:

You must have at least one biometric sign-in option enabled for Windows Hello, either facial recognition or a fingerprint, to launch and use Recall.

. Het feit dat dit in de praktijk niet klopt is een probleem veroorzaakt door Microsoft, niet door de gebruiker. Dat een gebruiker een pincode kan gebruiken komt namelijk omdat Microsoft de eigen beveiligingeisen heeft verzwakt. En daarbij ook niet meer vraagt om biometrische gegeven als de gebruiker ondedoeld slechts van de mogelijke pincode gebruik maakt.

Daarbij is het een misvatting dat het risico bij gebruik van een pincode slechts brute force is. Vaak zijn pincodes juist ook makkelijk te achterhalen of raden, bijvoorbeeld door een veel te simpele code die men ook nog hergebruikt.

Verder is onduidelijk of Hello nodig is om toegang te krijgen. De versleutelde gegevens kunnen namelijk zonder beheerrechten al verkregen worden.

ShadLink 22 april 2025 12:58

Clickbait.

"Omdat dat een code is van enkele cijfers, is dat voor veel kwaadwillenden vermoedelijk makkelijk te gokken of te achterhalen."

1. Dit is enkel een vermoeden.
2. Dit is niet hetzelfde als kraken.

Zo valt bijna dit gehele artikel in het water. Enige nieuwswaardige is dat gevoelige gegevens opgeslagen worden.

TheKmork @ShadLink • 22 april 2025 13:14

Not to mention dat er een ontzettende misvatting is (zowel in het artikel als in de algemene volksaanname) dat PIN in Microsoft Hello een korte numerieke code is.
Het PIN bij Microsoft Hello is primair een "local-only" password wat een abstractie is van het echte wachtwoord. Dit kan zo lang en zo complex zijn als je zelf wilt (het hoeven niet eens enkel cijfers te zijn, dus PIN, personal identification number, is technisch gezien een incorrecte benaming), dus als mensen hier zelf ervoor kiezen om enkel een 4-cijferige code neer te zetten dan is dat niet heel veel anders dan mensen die "Password1!" als wachtwoord kiezen bij wijze van spreken.

[Reactie gewijzigd door TheKmork op 22 april 2025 13:15]

mjtdevries @ShadLink • 22 april 2025 13:47

Dat je er met een PIN bij kan is inderdaad niet het nieuwswaardige.

Dat er creditcard gegevens in staan is wel nieuwswaardig.

Davey400 @ShadLink • 22 april 2025 14:13

Clickbait.
...
Zo valt bijna dit gehele artikel in het water. Enige nieuwswaardige is dat gevoelige gegevens opgeslagen worden.

Dat is inderdaad niet zoals het hoort, maar zelfs dan is de kop nogal groot(s) voor een onderdeel dat alleen nog maar beschikbaar is voor mensen die zich bewust aanmelden als tester.

jellebaris @Davey400 • 22 april 2025 22:39

Maar het zorgt wel voor meer bewustwording bij mensen die normaal niet thuis zijn in de veiligheid aspecten van bepaalde ms functies. Dat is voor het tweakers publiek minder / geen nieuws. Maar dit artikel staat ook op NU.nl en bereikt daar waarschijnlijk een aanzienlijk publiek dat hier minder bij stil staat.

Loller1

Microsoft Windows
Besturingssystemen
Microsoft
Microsoft Windows 11 Home
Microsoft Windows 11 Pro

@ShadLink • 22 april 2025 16:16

Inderdaad, de claim van deze onderzoeker komt in essentie neer op "als iemand inlogd op zijn lokale machine en ik kan die machine dan afpakken, dan kan ik bij deze persoon zijn data".

Simon Weel 22 april 2025 12:41

Zoals dat heet, bij 'gratis' is de gebruiker het product. Dat geldt ook voor Windows. Ok, gaat in het geval van Windows niet helemaal op. 'We' moeten met zijn allen goed beseffen dat steeds vaker allerlei producten in het belang van de producent worden gemaakt en niet in het belang van de gebruiker.

Some12 22 april 2025 13:00

Goh… ehm… zal ik het marketingverhaal maar skippen en gewoon een downloadlink naar een vrije software distributie plaatsen? Of is dat echt not-done om hier reclame in de reacties te plaatsen?

CloudPrutser 22 april 2025 13:01

Zouden de grote techbedrijven zich alsjeblieft gewoon weer willen gaan focussen op kwaliteit? De absolute drive, zoals vroeger, om de enige optie te zijn voor consumenten en bedrijven? Zodat niemand een Mac wil kopen of Linux wil installeren?

Bij mij is het Microsoft-vuurtje echt helemaal verdwenen. Als een werkgever mij zou verplichten om Windows te gebruiken zou ik er enorm tegenop zien. Ik zou het ook nooit meer installeren.

Ik zit hier inmiddels volledig op macOS, maar dat is natuurlijk ook wel echt BSD 'voor de massa'...

Pasteis @CloudPrutser • 22 april 2025 13:04

Zouden de grote techbedrijven zich alsjeblieft gewoon weer willen gaan focussen op kwaliteit? De absolute drive, zoals vroeger, om de enige optie te zijn voor consumenten en bedrijven? Zodat niemand een Mac wil kopen of Linux wil installeren?

Bij mij is het Microsoft-vuurtje echt helemaal verdwenen. Als een werkgever mij zou verplichten om Windows te gebruiken zou ik er enorm tegenop zien. Ik zou het ook nooit meer installeren.

Ik zit hier inmiddels volledig op macOS, maar dat is natuurlijk ook wel echt BSD 'voor de massa'...

Voor werk ben ik overgestapt naar Macbook. Privé ben ik bezig met Linux Mint te ontdekken en Windows zal ik einde dit jaar mogelijk afscheid van gaan nemen. Andere Microsoft diensten? OneDrive gaat over naar Proton, mail gaat over naar iCloud met eigen domein en Office probeer ik alleen tot zakelijk beperkt te houden.

De koers die Microsoft enkele jaren geleden heeft ingezet met de opt-out functies in W10 en de agressieve inzet van Copilot bevalt me niet.

Carlos0_0 @CloudPrutser • 22 april 2025 13:32

Prive ben ik al lange tijd over op Mac, heb alleen nog een windows pc voor af en toe eens een spelletje.
De pc staat zowat de hele week uit, alleen eens in weekend een keertje aan.

Ook op de game pc begin ik steeds meer te verwijderen, sinds ik las waar Copilot/AI in komt.

Paint, Notepad, foto app, sticky notes etc, ben benieuwd wanneer ze de media player AI/ copilot functies gaan geven.
Ik begin dat geduw echt een beetje zat te worden, alles default aan, je gebruikt het maar zonder enige melding. en je ziet maar hoe je het anders uit zet.

Ik had 2 jaar geleden paar een paar jaar Office365 gekocht, voor een leuke deal. Heb ik ook maar eraf geknikkerd.
Dan maar pech en weg gegooid geld, want nee ik Copilot niet uit zetten(Ook niet bij mijn subscriptions).
Ik heb voor een paar jaar betaald, dus kon niks wijzigen.

[Reactie gewijzigd door Carlos0_0 op 22 april 2025 14:23]

Op dit item kan niet meer gereageerd worden.

Microsoft Recall-functie is makkelijk te kraken en slaat creditcardgegevens op

Lees meer

Reacties (86)

Sorteer op:

Weergave: