Windows build 2024 and Ai Recall - Security Risk

P

PP_USER_2

Member
Windows build 2024 and Ai Recall - Security Risk:

Mit der neuen Windows version 24H2 Build 26100.712 im Release Preview Channel wurde nun
Rust für den Kernel, WiFi 7 Support und Windows Recall eingeführt, wobei das letzte ein massives Sicherheitsrisiko darstellt.

Mit Windows Recall werden alle paar Sekunden Bilder gemacht.

Recall uses Copilot+ PC advanced processing capabilities to take images of your active screen every few seconds. The snapshots are encrypted and saved on your PC’s hard drive. You can use Recall to locate the content you have viewed on your PC using search or on a timeline bar that allows you to scroll through your snapshots. Once you find the snapshot that you were looking for in Recall, it will be analyzed and offer you options to interact with the content.
Recall will also enable you to open the snapshot in the original application in which it was created, and, as Recall is refined over time, it will open the actual source document, website, or email in a screenshot. This functionality will be improved during Recall’s preview phase.
Click to expand...

Microsoft said in its FAQs that its snapshotting feature will vacuum up sensitive information: "Recall does not perform content moderation. It will not hide information such as passwords or financial account numbers. That data may be in snapshots stored on your device, especially when sites do not follow standard internet protocols like cloaking password entry."

But that's OK – a user can opt to filter out sites, right? Only if you're using Edge. In the deeper documentation for the service, Microsoft said: "To filter out a website from a snapshot, you must be using Microsoft Edge."

"Recall won't save any content from your private browsing activity when you're using Microsoft Edge or a Chromium-based browser."

So, at least it's more than Edge when it comes to respecting private tabs. Tarquin Wilton-Jones, a developer and privacy expert at Vivaldi, a Chromium-based browser vendor, earlier expressed hope that the automatic respecting of the InPrivate mode – or Incognito mode for Chrome – would apply outside of Edge.

"It almost certainly will not respect any browser's attempts to clear browsing data, where the browser could historically have been in any screenshots," he added.

"It also cannot respect GDPR requests to delete personal data exposed in an application when the source data is deleted by a data controller, and for this reason, it is clearly a massive privacy risk for any organization that handles private data. Who knows what other private data, or sensitive information, it might store in a freely accessible format?"

Mozilla's Chief Product Officer Steve Teixeira told The Register: "Mozilla is concerned about Windows Recall. From a browser perspective, some data should be saved, and some shouldn't. Recall stores not just browser history, but also data that users type into the browser with only very coarse control over what gets stored. While the data is stored in encrypted format, this stored data represents a new vector of attack for cybercriminals and a new privacy worry for shared computers.
Click to expand...

Source:
www.theregister.com

Qualcomm takes the lead in Microsoft's AI PC push

Plus: Windows set for ML-powered always-watching-you Recall feature
www.theregister.com www.theregister.com
www.theregister.com

Giving Windows total recall is a privacy minefield

It's only a preview, and maybe it should stay there ... forever
www.theregister.com www.theregister.com

Microsofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter – Teil 2

Mit dem zum 20. Mai 2024 vorgestellten "Copilot+PC" Konzept macht Microsoft zwar das nächste große Fass (Hardware mit AI-Support und Copilot) auf. Aber ich bin mich nicht so sicher, ob der Schuss nicht nach hinten los geht. Sicherheitsforscher laufen Sturm gegen die "Recall"-Funktion, die...
www.borncity.com
 
Gute Entscheidung. Ich selber bin 2016 von Win XP umgestiegen und nutze 2x pro Jahr Windows7 (für 9 Euro Kaufpreis), um meine Navis zu aktualisieren.
Jedoch werden die meisten Windowsnutzer von dem jüngsten Sicherheitsrisiko keine Kenntnis haben.
Spannend ist die Frage, wie Firmen damit umzugehen gedenken. Ich dénke da an Firmeninterna, die nicht unbefugten Dritten zugänglich sein sollten.
 
Ist trotzdem traurig. Der Grund warum ich mir das bis W10 angetan habe, war auch ein bißchen das Gefühl des "guten alten Freundes". Ich hab mit DOS angefangen und mein erster, eigener PC war ein Windows ME. XP hab ich geliebt und mit Vista stand ich - entgegen vieler andere - nicht auf Kriegsfuß. Und dann kam 7 und Aero. Kurz darauf der Schock der 8. Kann mich noch erinnern, als ich fragte ob die das wirklich ernst meinen oder ob gleich einer mit einer versteckten kamera hinter dem Vorhang hervor kommt. Die 8 erinnerte ein wenig an die Computer aus Idiocrazy. Übersprungen und dann kam der 10-Krampf, für den man zig Hilfsmittel braucht, um die aggressive Updatepolitik und das Nachhausetelefonieren zu unterbinden. Ich hab hier einen Pihole stehen, dessen Hauptaufgabe es ist das Betriebssystem vom unaufgeforderten Plaudern abzuhalten. Vertrauen geht halt einfach anders.
Und die 11 screenshottet jetzt alles und müllt damit die Platte zu? Kannste dir ja nicht mehr ausdenken. Gibt bestimmt Mehtoden um das zu unterbinden, wenn sich damit beschäftigen will. Aber wie gesagt: Das Vertrauen ist weg. Und bei einem Betriebssystem muss das halt einfach da sein. Ich will nicht ständig immer neu nachlesen müssen, welche Schweinerei jetzt wieder entdeckt oder nachgerüstet wurde und welchen Registryschlüssel man nun wieder umstellen muss, dert nach dem nächsten Update geändert wurde. Und ich will auch keinen Klickibunti-Müll haben, der mir diese Schlüssel setzt. Viel zuviel Firlefanz ist in Windows eh enthalten. Fängt beim Defender an, diese komische Nachrichtenapp, der eklige Edge, diese blöden Bibliotheken die mich schon seit 7 stören.

Microsoft sollte halt - in XP und 7 Tradition - eine Home und eine Prof-Edition rausbringen. Den ganzen Blödsinn für Dumme in die Home packen. Inklusive KI, Defender und Tool zum Arschabwischen für Scheintote. Und die Prof so aufbauen, dass alles was nicht Basisfunktion des OS ist, nachinstalliert werden muss. Inklusive Telemetrie und Werbespam, Mediaplayer, Defender und anderer Schrott. Profversion darf dann von mir aus auch gerne Geld kosten, während die Home vorinstalliert auf neuen Rechner rausgeworfen wird. Und Opa Heinz freut sich, weil der PC so günstig war mit OS. Ist aber scheinbar nicht gewünscht. Dann eben nicht. Reicht wenn ich eine Technowanze von Google (Android-Telefon) habe, die nur richtig auf sein Herrchen hört. Noch eine brauch ich nicht. Gibt ja zum Glück Linux, das heutzutage sogar komfortabler ist.
 
Win 7 war mein letztes Windows ... Win10 wollte ich mir nicht mehr antun.
Ich hatte Windows eigentlich nur, weil ich gelegentlich gern mal ein wenig zocke. Hatte dann mal einen Artikel bei Golem.de gelesen, da gings um Lutris.

Seit dem verwende ich nur mehr Linux .. hatte einige Distros ausprobiert - bin dann schließlich bei Manjaro (Kde-Plasma) gelandet. Die meisten Games funktionieren unter Linux, dank Lutris/Wine, eigentlich ganz gut.
Ich habe es bis jetzt noch keine Sekunde bereut, dass ich auf Linux umgestiegen bin.
 
Tatsächlich ist das alles wine und steam (mit ihren proton was auf wine basiert) zu verdanken, dass die Spiele auf linux besser laufen, (plus die freien Programmierer die für wine ihren DXVK und co machen... und so weiter, wine stellt nur die basis dar, während andere die feinarbeit machen)
als ich damals auf linux gewechselt habe, gab es mehr zu tun, um ein Game zum laufen zu bringen...
Nicht zu vergessen ist AMD, denn die haben einen open-source Treiber für linux, und ich hatte früher NVidia, nach dem wechsel von NVidia auf AMD liefen einige Spiele besser... (aber das ist meine eigene Erfahrung und dies ist System-Abhängig)

Lutris ist einfach ein erweiterter Launcher zur verwaltung, wie das damalige "PlayOnLinux" < Was nicht mehr weiter entwickelte wurde...
 
Last edited:
Also der Snapshot ist "nur" vom Browsen? Nix was ich spiele/Arbeite/anhöre/anschaue außerhalb des Webbrowsers erhält einen Screenshot?
 
Warum sollte das nur auf den Browser beschränkt sein?
So wie ich das verstanden habe, betrifft das den gesamten Bildschirminhalt.
 
Nul said:
Also der Snapshot ist "nur" vom Browsen? Nix was ich spiele/Arbeite/anhöre/anschaue außerhalb des Webbrowsers erhält einen Screenshot?
Click to expand...
Honk said:
Warum sollte das nur auf den Browser beschränkt sein?
So wie ich das verstanden habe, betrifft das den gesamten Bildschirminhalt.
Click to expand...

Gilt für den kompletten Computer und macht überall Screenshots.
Und wenn es dann noch eine Windows Beta aus einem Kanal ist wo man mit Analyzedaten zustimmt wirds noch schlimmer.
In der Theorie kann man das ausstellen in den Einstellungen, was da bei Microsoft Windows leaked aber nicht.
Sieht man ja auch daran das in den USA momentan sich Microsoft zwecks gestohlenen Azure Keys, etc.
vor dem Staat/Militär vorsprechen musste um das ganze Debakel zu erklären.

Zitat:
Recall uses Copilot+ PC advanced processing capabilities to take images of your active screen every few seconds. The snapshots are encrypted and saved on your PC’s hard drive. You can use Recall to locate the content you have viewed on your PC using search or on a timeline bar that allows you to scroll through your snapshots. Once you find the snapshot that you were looking for in Recall, it will be analyzed and offer you options to interact with the content.
Recall will also enable you to open the snapshot in the original application in which it was created, and, as Recall is refined over time, it will open the actual source document, website, or email in a screenshot. This functionality will be improved during Recall’s preview phase.
Click to expand...

Sprich die Screenshots werden wo abgelegt wie bspw. auf deinem PC und dann kannst du in der Zeit zurück gehen
zu einem bestimmten Bild mit den Dingen die das Bild enthält was du suchst.
Kann als Überwachung für illegale Sache verwendet werden wenn der Staat denkt du hast was,
dann gehts möglicherweise in Richtung Internet Cloud alles und die Ermittler mit Staatstrojaner
müssen nur noch Ihren "Suchtext" eingeben um bestimmte Dinge in dem Screenshot zu finden welche dich belasten könnten :rolleyes:
 
Last edited:
www.windowscentral.com

Microsoft Phone Link just copied this great feature from the Windows 11 Snipping Tool

Phone Link can now extract text from images for simple copying and pasting.
www.windowscentral.com www.windowscentral.com

mit dem OCR Feature was in bestimmten Windows Programmen drin ist wie dem Standard Snipping Tool
kann man ja auch Text aus Bildern kopieren.
In etwa wie beim Samsung Handy (roter Hund) aus der Werbung wenn man etwas auf einem Bild sucht
und umkreist damit man es dann bei google suchen kann.
 
Dann muss man aber darauf vertrauen, dass das Feature auch wirklich nicht aktiv ist.
Somit bleibt die Frage, ob und wie man das überprüfen kann.
 
  • Like
Reactions: Nul
Honk said:
Dann muss man aber darauf vertrauen, dass das Feature auch wirklich nicht aktiv ist.
Somit bleibt die Frage, ob und wie man das überprüfen kann.
Click to expand...
Tja, was die machen bleibt ein ewiges Rätsel.
Ich habe eine Win11 für games installiert (local account, kostenlos und mit Anleitungen aus dem Netz offiziell bei MSFT aktiviert, also updatefähig) und dort erstmal alle updates bis 2028 abgestellt.
Auch live-check für Bedrohungen ist aus.
Der Netzwerkzugang ist auf einen VPN (Nuremberg = NUR7) gemapped und es ist bis auf einige wenige Ports alles gesperrt.
Was sehe ich in den Firewall-logs:

Code: 
loc2net:REJECT: IN=vmbr1 OUT=NUR7 MAC=xxx SRC=172.16.0.22 DST=20.13.241.89 LEN=60 TOS=00 PREC=0x00 TTL=127 ID=13832 DF PROTO=TCP SPT=50524 DPT=443
...
whois 20.13.241.89

NetRange:       20.0.0.0 - 20.31.255.255
CIDR:           20.0.0.0/11
NetName:        MSFT
NetHandle:      NET-20-0-0-0-1
Parent:         NET20 (NET-20-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       
Organization:   Microsoft Corporation (MSFT)

...

Die Kiste versucht also über port 443 eine Verbindung zu MSFT aufzubauen. Ein Schelm, wer böses dabei denkt...
 
Was zu zeigen wäre. Man kann dieser Firma einfach nicht vertrauen.

Würde man auch davor sicher sein, blockierte man einfach alle IPs in dem Bereich 20.0.0.0 - 20.31.255.255 in der Hosts-Datei?
 
You must log in or register to reply here.
Back
Top