Microsoft Teams krijgt feature om schermopnames te blokkeren
Microsoft Teams krijgt een feature om ongeautoriseerde schermopnames tijdens meetings te blokkeren, zo heeft Microsoft aangekondigd. De Prevent Screen Capture feature zorgt ervoor dat een gebruiker die een schermopname wil maken een zwart scherm te zien krijgt, waardoor gevoelige informatie wordt beschermd, aldus de uitleg van het techbedrijf.
De feature komt beschikbaar voor de desktopapplicatie van Teams voor macOS en Windows, alsmede de mobiele Teams-app voor Android en iOS. Wanneer gebruikers van 'niet ondersteunde platforms' aan een meeting meedoen zullen ze in een 'audio-only' mode worden geplaatst. Dit moet volgens Microsoft de integriteit van wat er besproken wordt beschermen. De uitrol van de feature staat gepland voor juli. Technische details zijn niet gegeven, alsmede de opmerking dat personen nog steeds via een ander apparaat opnames kunnen maken.
Reacties (25)
Gisteren, 10:24 door
johanw
Schijnveiligheid.Op mijn geroote Android heb ik een Magisk module draaien die altijd screenshots toelaat (technisch: die FLAG_SECURE negeert), en van de desktop kan ik met de telefoon een opname van het scherm maken en daar kan MS niks tegen doen.
Gisteren, 10:37 door
Anoniem
Betekent dat dat Recall straks niet meer werkt in Teams meetings? https://en.wikipedia.org/wiki/Microsoft_Recall Of gaat de AI samenvattingen maken van zwarte schermen?
Gisteren, 10:58 door
Anoniem
Door johanw: Schijnveiligheid.Op mijn geroote Android heb ik een Magisk module draaien die altijd screenshots toelaat (technisch: die FLAG_SECURE negeert), en van de desktop kan ik met de telefoon een opname van het scherm maken en daar kan MS niks tegen doen.
Niets is 100% veilig, maar het helpt in ieder geval tegen de grote massa.
Gisteren, 11:01 door
Anoniem
en van de desktop kan ik met de telefoon een opname van het scherm maken en daar kan MS niks tegen doen.
Ja, dat staat ook aan het einde van het bericht genoemd.
Gisteren, 11:04 door
Anoniem
Los van een ander apparaat kun je ook in een VM de meeting doen en dan vanuit de host opnemen.
Gisteren, 12:23 door
Anoniem
Het zou fijn zijn als je als websitebeheerder (van een site waar bijvoorbeeld klantdata in staat) via een meta-tag aan de browser kunt laten weten dat opnames voor een bepaalde webpagina niet via teams (of andere tools die het scherm mogen opnemen/tonen etc) mogen worden gedeeld.
Mocht iemand dan een keer zijn scherm delen en perongeluk toch die applicatie openen dat dit gewoon niet zichtbaar is.
Bij echte desktop en zelfs mobiele apps is dat al mogelijk, maar browsers lijken nog wat achter te lopen.
Mocht iemand dan een keer zijn scherm delen en perongeluk toch die applicatie openen dat dit gewoon niet zichtbaar is.
Bij echte desktop en zelfs mobiele apps is dat al mogelijk, maar browsers lijken nog wat achter te lopen.
Gisteren, 14:07 door
Anoniem
Door Anoniem: Los van een ander apparaat kun je ook in een VM de meeting doen en dan vanuit de host opnemen.
Waarbij de host dan fungeert als jawel een ander apparaat.
Gisteren, 14:21 door
Anoniem
Waarom zou je schermopnamen maken als je met dynamische instrumentatie de stream rechtstreeks uit het geheugen kunt kopieren.
Gisteren, 17:01 door
Anoniem
Door Anoniem: Waarom zou je schermopnamen maken als je met dynamische instrumentatie de stream rechtstreeks uit het geheugen kunt kopieren.
Omdat het veel makkelijker is.
Gisteren, 17:52 door
Anoniem
Privacy slaat door.
Compliance kan ook de andere kant op .
Het zou ook mogelijk moeten zijn in te stellen dat niet compatible bent als je geen scherm opname kan maken.
Di kan ook nodig zijn voor het uitwerken van van verslagen (al dan niet) door AI.
Je kan tegenwoordig geen bedrijf meer bellen zonder dat je in moet stemmen dat alle gesprekken worden opgenomen. Niet onterecht.
Compliance kan ook de andere kant op .
Het zou ook mogelijk moeten zijn in te stellen dat niet compatible bent als je geen scherm opname kan maken.
Di kan ook nodig zijn voor het uitwerken van van verslagen (al dan niet) door AI.
Je kan tegenwoordig geen bedrijf meer bellen zonder dat je in moet stemmen dat alle gesprekken worden opgenomen. Niet onterecht.
Vandaag, 07:51 door
Anoniem
Wanneer gebruikers van 'niet ondersteunde platforms' aan een meeting meedoen zullen ze in een 'audio-only' mode worden geplaatst. Dit moet volgens Microsoft de integriteit van wat er besproken wordt beschermen.
Als 'audio-only' mode er voor zorgt dat je geen video te zien krijgt maar dus nog wel hoort wat er gezegd wordt hoe bescherm je dan hetgeen wat er wordt besproken!?
Vandaag, 08:54 door
Anoniem
Mooi weer; alle reacties van mensen hoe je dit kan omzeilen.
Daar gáát het helemaal niet om. Het gaat er om dat je een extra laag neerlegt waarbij het voor een gemiddeld kantoorpikkie niet meer mogelijk is om screenshots te maken van een Teams overleg. Natuurlijk kun je op 100 manieren dat omzeilen, maar dan ben je doelbewust bezig met het breken van regels die door je werkgever (of een ander) zijn opgelegd.
En; het helpt heel goed tegen het per ongeluk delen van die gegevens, bijvoorbeeld via gedeelde schermen etc. Wel eens een mailtje met classificatie geheim geprobeerd te openen tijdens een presentatie? Dat scherm blijft netjes zwart.
Daar gáát het helemaal niet om. Het gaat er om dat je een extra laag neerlegt waarbij het voor een gemiddeld kantoorpikkie niet meer mogelijk is om screenshots te maken van een Teams overleg. Natuurlijk kun je op 100 manieren dat omzeilen, maar dan ben je doelbewust bezig met het breken van regels die door je werkgever (of een ander) zijn opgelegd.
En; het helpt heel goed tegen het per ongeluk delen van die gegevens, bijvoorbeeld via gedeelde schermen etc. Wel eens een mailtje met classificatie geheim geprobeerd te openen tijdens een presentatie? Dat scherm blijft netjes zwart.
Vandaag, 08:58 door
Anoniem
Je maakt toch gewoon een foto met je telefoon, is veel makkelijker en direct "offline" beschikbaar. Ja en je kunt je eigen camera even uitzetten ;-)
Vandaag, 09:18 door
Anoniem
Met een HDMI Caputure card zul je altijd het scherm kunnen opnemen, en als laatste zal natuurlijk een foto/video maken van het scherm net een normale camera ook altijd blijven werken...
Dit soort features zijn altijd maar afhankelijk van de implementatie, als je Teams in een webbrowser draait kan al lastig controleren of dit goed gaat zoals in het artikel wordt beschreven. Audio kun je natuurlijk nog net zo gemakkelijk opnemen en ook al bedrijfsgegevens bloot leggen als dat uitlekt. Ik ben benieuw hoe we daar op termijn tegen gaan wapenen, ik zie het voorbeeld als kopieerapparaten, welke geldbiljetten herkennen, enkel de eerste drempel wordt verhoogd, maar het is niet geheel te voorkomen.
Dit soort features zijn altijd maar afhankelijk van de implementatie, als je Teams in een webbrowser draait kan al lastig controleren of dit goed gaat zoals in het artikel wordt beschreven. Audio kun je natuurlijk nog net zo gemakkelijk opnemen en ook al bedrijfsgegevens bloot leggen als dat uitlekt. Ik ben benieuw hoe we daar op termijn tegen gaan wapenen, ik zie het voorbeeld als kopieerapparaten, welke geldbiljetten herkennen, enkel de eerste drempel wordt verhoogd, maar het is niet geheel te voorkomen.
Vandaag, 09:53 door
Anoniem
Door Anoniem: Mooi weer; alle reacties van mensen hoe je dit kan omzeilen.
Daar gáát het helemaal niet om. Het gaat er om dat je een extra laag neerlegt waarbij het voor een gemiddeld kantoorpikkie niet meer mogelijk is om screenshots te maken van een Teams overleg. Natuurlijk kun je op 100 manieren dat omzeilen, maar dan ben je doelbewust bezig met het breken van regels die door je werkgever (of een ander) zijn opgelegd.
En; het helpt heel goed tegen het per ongeluk delen van die gegevens, bijvoorbeeld via gedeelde schermen etc. Wel eens een mailtje met classificatie geheim geprobeerd te openen tijdens een presentatie? Dat scherm blijft netjes zwart.
De per ongeluk screenshots voorkom je hiermee. maar meer ook niet, zoals je zelf aangeeft. Een gemiddeld kantoorpikkie maakte deze screenshots al niet eensDaar gáát het helemaal niet om. Het gaat er om dat je een extra laag neerlegt waarbij het voor een gemiddeld kantoorpikkie niet meer mogelijk is om screenshots te maken van een Teams overleg. Natuurlijk kun je op 100 manieren dat omzeilen, maar dan ben je doelbewust bezig met het breken van regels die door je werkgever (of een ander) zijn opgelegd.
En; het helpt heel goed tegen het per ongeluk delen van die gegevens, bijvoorbeeld via gedeelde schermen etc. Wel eens een mailtje met classificatie geheim geprobeerd te openen tijdens een presentatie? Dat scherm blijft netjes zwart.
Vandaag, 10:13 door
Anoniem
Door Anoniem: Mooi weer; alle reacties van mensen hoe je dit kan omzeilen.
Daar gáát het helemaal niet om. Het gaat er om dat je een extra laag neerlegt waarbij het voor een gemiddeld kantoorpikkie niet meer mogelijk is om screenshots te maken van een Teams overleg. Natuurlijk kun je op 100 manieren dat omzeilen, maar dan ben je doelbewust bezig met het breken van regels die door je werkgever (of een ander) zijn opgelegd.
En; het helpt heel goed tegen het per ongeluk delen van die gegevens, bijvoorbeeld via gedeelde schermen etc. Wel eens een mailtje met classificatie geheim geprobeerd te openen tijdens een presentatie? Dat scherm blijft netjes zwart.
Daar gaat het wel om, of was jij degene die dit feature request heeft ingediend? Dit is kantoorpikkie pesten.Daar gáát het helemaal niet om. Het gaat er om dat je een extra laag neerlegt waarbij het voor een gemiddeld kantoorpikkie niet meer mogelijk is om screenshots te maken van een Teams overleg. Natuurlijk kun je op 100 manieren dat omzeilen, maar dan ben je doelbewust bezig met het breken van regels die door je werkgever (of een ander) zijn opgelegd.
En; het helpt heel goed tegen het per ongeluk delen van die gegevens, bijvoorbeeld via gedeelde schermen etc. Wel eens een mailtje met classificatie geheim geprobeerd te openen tijdens een presentatie? Dat scherm blijft netjes zwart.
Bij normale bedrijven wordt alles vastgelegd om later ook nog eens terug te kunnen zien bv door mensen die tijdelijk niet konden deelnemen. Beetje een zielig gebeuren dit voor bedrijven die iets te verbergen hebben. We doen een meeting die niet heeft plaatsgevonden. Ik ben wel heel erg nieuwsgierig wie deze opdracht heeft gegeven. Het lijkt mij namelijk dat er binnen teams nog veel dingen zijn te verbeteren ipv deze zielige implementatie.
Vandaag, 11:06 door
Anoniem
Kansloze marketings stunt
Vandaag, 11:24 door
Anoniem
Door Anoniem:
Daar gaat het wel om, of was jij degene die dit feature request heeft ingediend? Dit is kantoorpikkie pesten.
Bij normale bedrijven wordt alles vastgelegd om later ook nog eens terug te kunnen zien bv door mensen die tijdelijk niet konden deelnemen. Beetje een zielig gebeuren dit voor bedrijven die iets te verbergen hebben. We doen een meeting die niet heeft plaatsgevonden. Ik ben wel heel erg nieuwsgierig wie deze opdracht heeft gegeven. Het lijkt mij namelijk dat er binnen teams nog veel dingen zijn te verbeteren ipv deze zielige implementatie.
Daar gaat het wel om, of was jij degene die dit feature request heeft ingediend? Dit is kantoorpikkie pesten.
Bij normale bedrijven wordt alles vastgelegd om later ook nog eens terug te kunnen zien bv door mensen die tijdelijk niet konden deelnemen. Beetje een zielig gebeuren dit voor bedrijven die iets te verbergen hebben. We doen een meeting die niet heeft plaatsgevonden. Ik ben wel heel erg nieuwsgierig wie deze opdracht heeft gegeven. Het lijkt mij namelijk dat er binnen teams nog veel dingen zijn te verbeteren ipv deze zielige implementatie.
Nee, daar gaat het niet om. Mensen die bewust gegevens willen lekker doen dat toch wel. Wat je hier mee voorkomt is dat mensen uit onkunde of onwetendheid per ongeluk gegevens lekken. Net als bij email classificatie.
Het opnemen van Teams meetings is geen vanzelfsprekendheid; waarbij ook steeds meer bedrijven de policy aanzetten dat elke gebruiker expliciet toestemming moet geven, anders kun je effectief niet deelnemen aan de bijeenkomst.
En daar stip je dus een héél mooi voorbeeld aan, ik ben vaak genoeg opnames tegen gekomen (bijvoorbeeld werkinstructies) waar gewoon voorbeelden in beeld zijn met persoonsgegevens. (bijvoorbeeld een klantenkaart). Dergelijke zaken wil je níet opnemen, en ook niet kunnen laten scrteenshotten.
Vandaag, 11:32 door
Anoniem
Door Anoniem: Betekent dat dat Recall straks niet meer werkt in Teams meetings? https://en.wikipedia.org/wiki/Microsoft_Recall Of gaat de AI samenvattingen maken van zwarte schermen?
Dit! Je ziet op tweakers ook de domme reacties als 'maar dan maak ik een foto met men telefoon!'... Daar gaat het helemaal niet om en Microsoft weet dit natuurlijk ook wel. Het is bizar te zien dat mensen niet meer dan 2 seconden nadenken.
Microsoft is zich hier gewoon aan het voorbereiden op het feit dat Windows iedere 2 seconden een screenshot maakt voor Recall. Als daar plotseling management vergaderingen tussen zitten zal de (zakelijke) reactie groot zijn wat mogelijke impact heeft op de zakelijke producten, naast uiteraard de potentie voor rechtszaken. Microsoft voorkomt dit hiermee.
Vandaag, 12:49 door
Anoniem
Schijnveiligheid.Op mijn geroote Android heb ik een Magisk module draaien die altijd screenshots toelaat (technisch: die FLAG_SECURE negeert), en van de desktop kan ik met de telefoon een opname van het scherm maken en daar kan MS niks tegen doen.
Sta je weleens stil bij wat je wel of niet mag doen op je werk? Wat doe je als bepaalde handelingen of websites zijn geblokkeerd vanwege het beveiligingsbeleid? Probeer je daar toch omheen te werken? En ben je je ervan bewust dat het bewust omzeilen van beveiligingsmaatregelen ernstige gevolgen kan hebben — zelfs voor je baan?
Vandaag, 12:52 door
Anoniem
Door Anoniem: Kansloze marketings stunt
MS is heeft marketing uitgevonden. Mensen iets beloven wat ze nooit krijgen.
Vandaag, 13:07 door
Anoniem
Door Anoniem: Kansloze marketings stunt
Hoezo marketing, gewoon een van de vele functionaliteiten, welke je wel/niet kan gebruiken. Gebeurt dagelijks, updates, heeft weinig met een stunt te maken.
Vandaag, 13:08 door
Anoniem
Je maakt toch gewoon een foto met je telefoon, is veel makkelijker en direct "offline" beschikbaar. Ja en je kunt je eigen camera even uitzetten ;-)
En vervolgens ga je screenshots, van vergaderingen op je werk, ook gebruiken voor je werk. Wanneer het maken van die screenshots niet de bedoeling is, en geblokkeerd is, door de werkgever ?
Vandaag, 13:55 door
ph-cofi
Een beetje organisatie heeft gegevensclassificatiebeleid, waardoor vertrouwelijke en/of geheime bedrijfsinformatie niet in een Noord-Amerikaans beheerde cloud mag worden gezet. W11 Recall is daarmee eveneens een no go voor dergelijke bedrijfsinformatie. Dat maakt Teams alleen geschikt voor lager geclassificeerde zaken.
Vandaag, 15:28 door
Anoniem
Dus microsoft beschermd zijn criminele vrienden daar komt het op neer.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?