Onderzoeker: Gaming Copilot Windows 11 faalt eenvoudige privacytest
De Gaming Copilot die Microsoft onder gebruikers van Windows 11 uitrolt kan een eenvoudige privacytest niet doorstaan. Daarnaast voegt het een nieuw aanvalsoppervlak aan het besturingssysteem toe, zo stelt de Britse beveiligingsonderzoeker Kevin Beaumont. De Gaming Copilot van Microsoft maakt gebruik van Copilot Vision, wat volgens Beaumont onder de motorkap vergelijkbaar is met het fel bekritiseerde Recall.
Copilot Vision kijkt door middel van AI wat gamers op de computer aan het doen zijn en geeft hen op basis daarvan tips en hints. De software is nog voorzien van het beta-label, maar wordt al onder gebruikers uitgerold, merkt Beaumont op. Het is beschikbaar vanuit de Game Bar in Windows 11. De onderzoeker voegt toe dat hij Copilot van zijn systeem had verwijderd, maar Gaming Copilot stilletjes werd geïnstalleerd.
Gebruikers worden niet geïnformeerd over de installatie van Gaming Copilot, ook is het niet mogelijk om privacyinstellingen te kiezen. Standaard verzamelt de feature screenshots van de games die gebruikers aan het spelen zijn. "Het is vergelijkbaar met Recall, behalve dat niet alle verwerkingen lokaal worden gedaan, het maakt gebruik van de cloud. Het maakt screenshots van de gameplay en haalt elementen uit het scherm (zoals symbolen en teksten) om te achterhalen wat de speler aan het doen is", legt Beaumont uit.
Gaming Copilot staat ook standaard ingesteld om Microsofts AI-modellen met teksten te trainen, alsmede met opgenomen gesprekken en afgeleide interesses om de "experience" van de gebruiker te personaliseren. Het kan dan ook gaan om gerichte advertenties. Beaumont ontdekte dat de Gaming Copilot widget in de Game Bar is uit te schakelen, maar dat er nog steeds verkeer plaatsvindt, ook al is de interface niet geopend. "Ik weet niet of dit een feature of een bug is."
Volgens Beaumont moet Microsoft een "onboarding wizard" toevoegen voor het gebruik van Gaming Copilot en moet het techbedrijf ervoor zorgen dat AI-modellen niet standaard met tekst en screenshots worden getraind. Gebruikers moeten hier zelf voor kiezen en duidelijk worden uitgelegd hoe de feature precies werkt, gaat de onderzoeker verder. Daarnaast stelt hij dat Gaming Copilot een nieuw aanvalsoppervlak aan Windows 11-computers toevoegt. Binnenkort komt de onderzoeker met meer informatie over de gevolgen van de feature voor de cybersecurity van systemen.
Intussen worden er nu ook masaal filmpjes ge-upload
waarbij linux toch niet zo veilig is.
Beste gebruikers laat je niet misleiden,
kies wat het beste bij jou past,hoor lees en kijk
goed om je heen in deze chaotische wereld.
Je kunt tegenwoordig kiezen uit duizenden en duizende verschillende meningen,
maar alles draait uiteindelijk toch om je mond,maag en kont
geld verdienen,brood op de plank,overleven en meer niet.
Playbutton2025
Ze leveren iets gratis, maar dan ben je zelf het product,
of ze hebben een (bijna) monopolie en kunnen lachen om de boetes.
Die hele game bar laat staan copilot met phone home had in beginsel al opt-in moeten zijn, ondertussen worden normale gebruikersvriendelijke opt-outs aan alle kanten onmogelijk gemaakt.
Probeer voor de grap maar eens Windows key + "G" niet meer de game bar overlay te laten zien.
Tijd voor Linux.
In de EU zou het waarschijnlijk illegaal zijn zonder opt-in.
Het lijkt wel erop alsof Microsoft wilt dat gebruikers het gewoon niet meer kunnen uitzetten, en toch maar verder graaien naar data met geforceerde cloud accounts met vereiste internet verbinding en geforceerde AI Copilot op de achtergrond.
Laatst zelf geprobeerd. i3 notebook waar Windows 10 Pro op stond vers geïnstalleerd met Windows 11.
Eindresultaat, 1 bluescreen verder, bitlocker stond aan by default, lokaal account wel (toen het nog kon), na al de updates en driver installaties ... Systeem 3 drievoudig zo langzaam als voorheen. Fantastisch bestuurssysteem dat Windows 11, sarcasme ....
Voor mij geen Windows 11 meer dus, wat een rotzooi.
In de EU zou het waarschijnlijk illegaal zijn zonder opt-in.
Beaumont zit in UK "There’s no onboarding steps, no notification it got installed, and there’s no choosing privacy options. I’m in the UK, so I’m surprised."
Precies dit.
Toch gaan we allemaal weer mee met windows 11 helaas. Grote bedrijven, overheden, particulieren.
Er lijkt vaak niet eens naar de mogelijke andere oplossing gekeken te worden.
Als veel grote afnemers van Windows nu collectief zouden overstappen naar Linux dan gaan ze misschien wel een keer nadenken bij Microsoft want dat gaat ze geld kosten maar voorlopig lachen ze zich rot over hoe makkelijk dit wel niet gaat.
Privé heb ik niets meer van Microsoft alles is over naar Linux en eigenlijk wil ik proberen om voor 95% weg te zijn van welke vorm van Big Tech dan ook. Er zal altijd een klein stukje blijven helaas omdat je daar vooralsnog echt nog niet onderuit komt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Site Reliability Engineer
NFI
Ben je thuis in het installeren, ontwikkelen en beheren van een groot aantal Linux-systemen? Als jij graag de handen uit de mouwen steekt, zowel thuis bent in software als hardware en oog hebt voor auto-matisering en vernieuwing, dan willen wij jou in ons team!
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?