Signal gaat Microsoft Recall standaard blokkeren op Windows 11
Chatapplicatie Signal heeft een maatregel genomen om Microsoft Recall standaard op Windows 11 te blokkeren. De nieuwe "Screen security" instelling voorkomt dat het systeem screenshots kan maken van gesprekken die via Signal Desktop worden gevoerd. "Als je je afvraagt waarom we dit nu alleen op Windows implementeren, is het omdat deze instelling je Signal-berichten tegen Microsoft Recall moet beschermen", zegt Signal-ontwikkelaar Joshua Lund in een blogposting.
Recall is een nieuwe en omstreden 'AI-feature' van Microsoft, waarbij continu screenshots van het scherm van gebruikers worden gemaakt. De screenshots worden vervolgens door AI geanalyseerd en doorzoekbaar gemaakt. Microsoft omschrijft het als een 'fotografisch geheugen'. Experts gebruikten de term keylogger en privacynachtmerrie. Oorspronkelijk zou Recall standaard zijn ingeschakeld, maar vanwege de felle kritiek besloot Microsoft voor een opt-in te kiezen en aanvullende beveiligings- en privacymaatregelen toe te voegen.
Zo is er een filter waarmee websites en apps van Recall kunnen worden uitgezonderd. Onlangs liet beveiligingsexpert Kevin Beaumont weten dat dit filter niet betrouwbaar werkt. Recall blijkt bijvoorbeeld alles op te slaan wat gebruikers in Signal doen, zoals verstuurde berichten. "Verdwijnende Signal- en WhatsApp-berichten worden nog steeds opgeslagen, net als verwijderde Teams-berichten."
Ondanks de door Microsoft genomen maatregelen lopen Signal-gesprekken van gebruikers door Recall nog steeds risico. "Als gevolg schakelen we standaard een extra beveiligingslaag in op Windows 11 om de security van Signal Desktop op dat platform te behouden, ook al heeft dit impact op de bruikbaarheid. Microsoft heeft ons gewoon geen andere optie gegeven", gaat Lund verder. Het gaat dan bijvoorbeeld om het gebruik van screen readers en andere toegankelijkheidssoftware.
Afsluitend stelt Lund dat Signal hoopt dat AI-teams die software zoals Recall ontwikkelen beter nadenken over de gevolgen. Apps zoals Signal zouden geen "vreemd trucs" moeten uithalen om de privacy en integriteit van hun dienst te beschermen. "Mensen die om privacy geven zouden daarnaast ook niet gedwongen moeten worden om toegankelijkheid op te offeren op het altaar van AI-aspiraties." Gebruikers kunnen de Screen Security-optie indien gewenst zelf uitschakelen. "Omdat Signal open source is, hebben app-ontwikkelaars nu een template om hun gebruikers tegen Windows te beschermen", reageert Beaumont op de nieuwe feature.
Hoe kun je als marketingafdeling zo'n naam kiezen en eigenlijk ook wel exact de juiste naam geven?
Iets waar je zo ver mogelijk vandaan moet blijven..
Nog erger is dat onze overheid hier gebruik van maakt, terwijl het nog duurder dan het alternatief is ook. Er zou een uitzondering kunnen worden gemaakt voor als het fantastisch zou werken maar dat is niet zo, integendeel ransomware brengt alles naar de verdommenis en de userinterface is ontworpen door iemand met ADHD. Er zit totaal geen structuur in.
Totdat het ineens door een update 'per ongeluk' toch aangezet wordt (weten we het nog? Ineens stond Copilot op Server 2022 systemen door een 'foutje' in een update?)
Iets waar je zo ver mogelijk vandaan moet blijven..
Dat noemen ze provocatie. Want je slaat verder de spijker op z'n kop.
donderdag 30 mei 2024, 16:24 door Redactie
https://www.security.nl/posting/843572/Onderzoeker+waarschuwt+voor+risico+Microsoft+Recall%3A+keylogger
Hoe kun je als marketingafdeling zo'n naam kiezen en eigenlijk ook wel exact de juiste naam geven?
Iets waar je zo ver mogelijk vandaan moet blijven..
Er is ook een bedrijf dat Soylent voedinsgstoffen maken, misschien ook wel in Green
Voor sommige lijkt het wel of de wereld vergaat als ze geen Windoes
Ja we gebruiken al zo lang Micro$oft en alles is al zo geïntegreerd..........
Ik heb het er al jaren geleden uitgetrapt. Voor mij geen M$ meer.
Helaas ben ok ook systeembeheerder en moet ik de beslissingen van mijn werkgever maar even slikken.
Hoe kun je als marketingafdeling zo'n naam kiezen en eigenlijk ook wel exact de juiste naam geven?
Iets waar je zo ver mogelijk vandaan moet blijven..
Het is een Engels woord dat "terughalen" of "herinneren" betekend.
https://signalapp.nl/signal-app-nieuws/signal-desktop-voorkomt-maken-van-screenshots-in-strijd-tegen-microsoft-recall/
Hoe kun je als marketingafdeling zo'n naam kiezen en eigenlijk ook wel exact de juiste naam geven?
Iets waar je zo ver mogelijk vandaan moet blijven..
Het is een Engels woord dat "terughalen" of "herinneren" betekend.
Hij bedoeld de film Total recall, de oorspronkelijke film was met Arnold Schwarzenegger. Er is ook een reboot van geweest
Hoe kun je als marketingafdeling zo'n naam kiezen en eigenlijk ook wel exact de juiste naam geven?
Iets waar je zo ver mogelijk vandaan moet blijven..
Dat is heel leuk gevonden, maar je kan de beste man moeilijk een "mislukte" bodybuilder noemen, gezien het feit dat hij 7 keer de Mr. Olympia titel heeft gewonnen.
Hoe kun je als marketingafdeling zo'n naam kiezen en eigenlijk ook wel exact de juiste naam geven?
Iets waar je zo ver mogelijk vandaan moet blijven..
Er is ook een bedrijf dat Soylent voedinsgstoffen maken, misschien ook wel in Green
En net als het woord Windows bestond het woord recall al lang voor die film en Microsoft.
https://www.oo-software.com/en/shutup10
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming
Sigra zoekt een Functionaris Gegevens-bescherming (28-36 uur) die privacytoezicht houdt, adviseert en bijdraagt aan regionale samenwerking in zorg en welzijn. Je werkt deels gedetacheerd, krijgt opleidings-mogelijkheden (o.a. CAICO), en maakt deel uit van een deskundig team. Sterke com-municatie, juridische kennis en ervaring in de zorg zijn essentieel. Interesse? Lees dan snel verder.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?