image

Proton hekelt aanwezigheid van Global Device ID in Windows

woensdag 8 juli 2026, 16:00 door Redactie, 25 reacties

Proton, het bedrijf achter de gelijknamige vpn- en maildienst, heeft uitgehaald naar de aanwezigheid van het Global Device ID (GDID) in Windows. Deze week werd bekend dat de FBI door middel van het GDID een verdachte wist op te sporen die van allerlei ransomware-aanvallen wordt verdacht, ook al maakte die gebruik van een vpn. Veel details over het GDID ontbreken echter. Microsoft heeft nauwelijks informatie over deze identifier openbaar gemaakt.

"Als je van Windows gebruikmaakt weet je waarschijnlijk dat je laptop je bespioneert. Deze week werden we eraan herinnerd hoe groot de privacyinbreuk is van Microsofts overal aanwezige besturingssysteem", aldus Proton. Het bestaan van het GDID werd genoemd in de aanklacht tegen de verdachte. Daarin stond vermeld hoe de FBI via het GDID dat Microsoft aan de opsporingsdienst verstrekte de verdachte op het spoor kwam.

"Het GDID roept belangrijke vragen op over toestemming van gebruikers en wie eigenlijk de eigenaar is van de hardware waarvoor je betaalt. Je wordt nooit gevraagd om akkoord te gaan met het GDID op je apparaat, en er is geen eenvoudige manier om het te verwijderen. Zelfs het opnieuw installeren van Windows is slechts een gedeeltelijke oplossing", aldus de vpn- en mailprovider.

Proton merkt op dat alle grote commerciële besturingssystemen waaronder Android, iOS en macOS zeer waarschijnlijk apparaten uniek kunnen identificeren. "Helaas accepteren de meeste mensen deze situatie gewoon. Voor degenen die dit niet doen, is de enige praktische manier om dit te voorkomen het gebruik van opensource-besturingssystemen zoals Linux."

Reacties (25)
08-07-2026, 16:19 door Anoniem
Kan Linux toch worden gevolgd (er bestaat immers geen GDID voor Linux)?

Antwoord: Ja, maar dan wel op een andere manier.

Een website of applicatie kan bijvoorbeeld meerdere kenmerken combineren:

* machine-id (als een programma daar toegang toe heeft)
* hardware-UUID (DMI)
* MAC-adressen
* schijfserienummers
* browser fingerprinting
* TPM-informatie
* accountgegevens

Samen kunnen die alsnog een redelijk unieke "vingerafdruk" opleveren.
08-07-2026, 16:19 door Anoniem
Eigenlijk zou elke goed VPN zijn windows app versie moeten verwijderen, omdat een VPN bijna niet nuttig is op windows. Je IP zegt ik was niet op APP X want VPN verbergt het, maar Windows's GDID zegt je was wel op APP X.
08-07-2026, 16:25 door Anoniem
Als je van Windows gebruikmaakt weet je waarschijnlijk dat je laptop je bespioneert
Dat wist ik al heel erg lang.
Voor degenen die dit niet doen, is de enige praktische manier om dit te voorkomen het gebruik van opensource-besturingssystemen zoals Linux.
Eindelijk een hele goede tip!
08-07-2026, 17:10 door Anoniem
Fingerprinten kan altijd maar daar gaat het hier niet om. Blijkbaar kan een website of scripting (malware) dus die Global Device ID opvragen en dan kunnen ze bij M$ opvragen van welk IP ooit die GDID gezien is en dan hebben ze binnen een paar minuten je identiteit te pakken ongeacht of jij via een VPN ging.
08-07-2026, 17:39 door johanw
Gelukkig kan die GDID aangepast worden zonder een complete reinstall: https://github.com/gd03gd031/Windows-GDID-Changer
08-07-2026, 17:55 door Anoniem
Wie gebruikt er in hemelsnaam Windows
08-07-2026, 18:22 door Anoniem
Door Anoniem:
Als je van Windows gebruikmaakt weet je waarschijnlijk dat je laptop je bespioneert
Dat wist ik al heel erg lang.
Voor degenen die dit niet doen, is de enige praktische manier om dit te voorkomen het gebruik van opensource-besturingssystemen zoals Linux.
Eindelijk een hele goede tip!

Dat je laptop je bespioneert dat is één ding, maar dat microsoft in jouw documenten meekijkt en en met jouw teams gesprekken meeluistert, dan dat normaal wordt gevonden dat is wel kwalijk ...
08-07-2026, 18:24 door Anoniem
Door Anoniem: Kan Linux toch worden gevolgd (er bestaat immers geen GDID voor Linux)?

Antwoord: Ja, maar dan wel op een andere manier.

Een website of applicatie kan bijvoorbeeld meerdere kenmerken combineren:

* machine-id (als een programma daar toegang toe heeft)
* hardware-UUID (DMI)
* MAC-adressen
* schijfserienummers
* browser fingerprinting
* TPM-informatie
* accountgegevens

Samen kunnen die alsnog een redelijk unieke "vingerafdruk" opleveren.

Linux kan niet even gebeld worden en geeft de FBI een overzicht van al je apps waar je in contact mee bent geweest. De punten die je noemt zijn bovendien eenvoudig te spoofen of leakfree te maken. Veel data wordt al gespoofed by default nu.
08-07-2026, 18:48 door Anoniem
Door Anoniem: Eigenlijk zou elke goed VPN zijn windows app versie moeten verwijderen, omdat een VPN bijna niet nuttig is op windows. Je IP zegt ik was niet op APP X want VPN verbergt het, maar Windows's GDID zegt je was wel op APP X.
Niet iedreen gebruikt een VPN omdat ze de FBI willen ontlopen. De meeste gebruiken het om netflix te kijken of omdat ze niet willen dat hun provider die gegevens ziet. Zou wat kort door de bocht zijn als een vpn bedrijf het voor die mensen onmogelijk maakt om een vpn te gebruiken op windows
08-07-2026, 18:51 door Anoniem
Door johanw: Gelukkig kan die GDID aangepast worden zonder een complete reinstall: https://github.com/gd03gd031/Windows-GDID-Changer
En je denkt dat MS niet de geschiedenis bijhoud van welke GDID je in het verleden had en je nu hebt?
08-07-2026, 20:44 door Anoniem
Door Anoniem:
Door Anoniem: Kan Linux toch worden gevolgd (er bestaat immers geen GDID voor Linux)?

Antwoord: Ja, maar dan wel op een andere manier.

Een website of applicatie kan bijvoorbeeld meerdere kenmerken combineren:

* machine-id (als een programma daar toegang toe heeft)
* hardware-UUID (DMI)
* MAC-adressen
* schijfserienummers
* browser fingerprinting
* TPM-informatie
* accountgegevens

Samen kunnen die alsnog een redelijk unieke "vingerafdruk" opleveren.

Linux kan niet even gebeld worden en geeft de FBI een overzicht van al je apps waar je in contact mee bent geweest. De punten die je noemt zijn bovendien eenvoudig te spoofen of leakfree te maken. Veel data wordt al gespoofed by default nu.
Daar ging het niet om. Ook in Linux ben je te volgen, zij het dan op een andere manier.
08-07-2026, 21:23 door johanw
Door Anoniem:
Door johanw: Gelukkig kan die GDID aangepast worden zonder een complete reinstall: https://github.com/gd03gd031/Windows-GDID-Changer
En je denkt dat MS niet de geschiedenis bijhoud van welke GDID je in het verleden had en je nu hebt?

Sowieso geen windows account aanmalen bij installatie. Bij windows 11 gaat dat nog steeds makkelijk: als hij begint te vragen naar de taal e.d., druk Shift - F10 in, dan krijg je een command prompt, en type daarin start ms-cxh:localonly<enter>
08-07-2026, 22:26 door Anoniem
Door johanw:
Door Anoniem:
Door johanw: Gelukkig kan die GDID aangepast worden zonder een complete reinstall: https://github.com/gd03gd031/Windows-GDID-Changer
En je denkt dat MS niet de geschiedenis bijhoud van welke GDID je in het verleden had en je nu hebt?

Sowieso geen windows account aanmalen bij installatie. Bij windows 11 gaat dat nog steeds makkelijk: als hij begint te vragen naar de taal e.d., druk Shift - F10 in, dan krijg je een command prompt, en type daarin start ms-cxh:localonly<enter>
Beter nog: microsoft links laten liggen, alleen dan ben je zeker dat ze je niet stiekum bespioneren,
Gisteren, 00:24 door Anoniem
Door johanw: Gelukkig kan die GDID aangepast worden zonder een complete reinstall: https://github.com/gd03gd031/Windows-GDID-Changer
Heeft geen zin. MS bewaart het naast de oude!!
Gisteren, 00:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Kan Linux toch worden gevolgd (er bestaat immers geen GDID voor Linux)?

Antwoord: Ja, maar dan wel op een andere manier.

Een website of applicatie kan bijvoorbeeld meerdere kenmerken combineren:

* machine-id (als een programma daar toegang toe heeft)
* hardware-UUID (DMI)
* MAC-adressen
* schijfserienummers
* browser fingerprinting
* TPM-informatie
* accountgegevens

Samen kunnen die alsnog een redelijk unieke "vingerafdruk" opleveren.

Linux kan niet even gebeld worden en geeft de FBI een overzicht van al je apps waar je in contact mee bent geweest. De punten die je noemt zijn bovendien eenvoudig te spoofen of leakfree te maken. Veel data wordt al gespoofed by default nu.
Daar ging het niet om. Ook in Linux ben je te volgen, zij het dan op een andere manier.
Het gaat niet om Linux en zoals iemand al zei. Linux kan je niet bellen en houdt ook geen informatie bij om aan de FBI over te kunnen dragen. Next...
Gisteren, 00:34 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Kan Linux toch worden gevolgd (er bestaat immers geen GDID voor Linux)?

Antwoord: Ja, maar dan wel op een andere manier.

Een website of applicatie kan bijvoorbeeld meerdere kenmerken combineren:

* machine-id (als een programma daar toegang toe heeft)
* hardware-UUID (DMI)
* MAC-adressen
* schijfserienummers
* browser fingerprinting
* TPM-informatie
* accountgegevens

Samen kunnen die alsnog een redelijk unieke "vingerafdruk" opleveren.

Linux kan niet even gebeld worden en geeft de FBI een overzicht van al je apps waar je in contact mee bent geweest. De punten die je noemt zijn bovendien eenvoudig te spoofen of leakfree te maken. Veel data wordt al gespoofed by default nu.
Daar ging het niet om. Ook in Linux ben je te volgen, zij het dan op een andere manier.
Nee helemaal fout. geen NAW gegevens beschikbaar en bespioneert niet de gebruiker en kan dus ook niet verlinken. Linux is geen spionage software. Het artikel gaat ook niet over Linux maar over windows privacy schending.
Je moet toch wel van de pot gerukt zijn om windows nog te gebruiken.
Gisteren, 00:48 door Anoniem
Maakt niet uit. Pegasus-spyware is standaard ingebouwd in windows. Een van de redenen om windows closed source te houden want er wordt verder niks aan verdient en kost alleen maar veel geld.
Pegasus is zodanig ontworpen, dat het zichzelf activeert zonder dat de gebruiker er eerst op moet klikken (zero-click exploit) Het kan zo binnendringen in berichtensystemen als Gmail, Facebook WhatsApp etc https://forbiddenstories.org/about-the-pegasus-project/
Gisteren, 08:06 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Kan Linux toch worden gevolgd (er bestaat immers geen GDID voor Linux)?
Antwoord: Ja, maar dan wel op een andere manier.
Linux kan niet even gebeld worden en geeft de FBI een overzicht van al je apps waar je in contact mee bent geweest. De punten die je noemt zijn bovendien eenvoudig te spoofen of leakfree te maken. Veel data wordt al gespoofed by default nu.
Daar ging het niet om. Ook in Linux ben je te volgen, zij het dan op een andere manier.

Maar in Linux kun je wel altijd je fingerprint wijzigen en de GDID van Microsoft kun je blijkbaar alleen met een hamer uit je SSD krijgen.
Gisteren, 10:26 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Kan Linux toch worden gevolgd (er bestaat immers geen GDID voor Linux)?
Antwoord: Ja, maar dan wel op een andere manier.
Linux kan niet even gebeld worden en geeft de FBI een overzicht van al je apps waar je in contact mee bent geweest. De punten die je noemt zijn bovendien eenvoudig te spoofen of leakfree te maken. Veel data wordt al gespoofed by default nu.
Daar ging het niet om. Ook in Linux ben je te volgen, zij het dan op een andere manier.

Maar in Linux kun je wel altijd je fingerprint wijzigen en de GDID van Microsoft kun je blijkbaar alleen met een hamer uit je SSD krijgen.
Doet er allemaal niet toe, Microsoft verzamelt gegevens over jou en draagt het over aan een de FBI en andere organisaties zodat je bent te achterhalen. Dat is een grove schending van de privacy. Ook Trump kan gegevens opeisen en accounts laten blokkeren. Daarom wil Nederland, net als andere landen overstappen.
Gisteren, 11:51 door Anoniem
Het blijkt toch wel mee te vallen met die hamer . .
https://korben.info/en/gdid-windows-cut-tracker-vpn.html
Gisteren, 11:55 door Anoniem
Ik ben blij dat ik Windows 3 maanden geleden achter me gelaten heb en nu volledig Linux gegaan ben met mijn 2 computers (Mint en Bazzite).
Voor mij geen Windows meer.
Gisteren, 13:09 door Anoniem
Door Anoniem: Fingerprinten kan altijd maar daar gaat het hier niet om. Blijkbaar kan een website of scripting (malware) dus die Global Device ID opvragen en dan kunnen ze bij M$ opvragen van welk IP ooit die GDID gezien is en dan hebben ze binnen een paar minuten je identiteit te pakken ongeacht of jij via een VPN ging.


En zo is het!
Gisteren, 13:21 door Anoniem
Door Anoniem: Het blijkt toch wel mee te vallen met die hamer . .
https://korben.info/en/gdid-windows-cut-tracker-vpn.html
Blijkbaar heb je dat artikel niet gelezen. Zijn aanbeveling is om Linux te gebruiken.
Hoe je het ook went of keert, je wordt getrackt door Microsoft en in de boot genomen met die privacy settings.
Gisteren, 14:18 door Anoniem
Linux met Proton en GrapheneOS met Proton. Ik heb niks illegaals te verbergen, maar je hoeft niet alles van me te weten, laat staan geld aan mij te verdienen met mijn data, of informatie over mij, zonder mijn toestemming.
Gisteren, 18:43 door Anoniem
Door Anoniem:
Door Anoniem: Het blijkt toch wel mee te vallen met die hamer . .
https://korben.info/en/gdid-windows-cut-tracker-vpn.html
Blijkbaar heb je dat artikel niet gelezen. Zijn aanbeveling is om Linux te gebruiken.
Hoe je het ook went of keert, je wordt getrackt door Microsoft en in de boot genomen met die privacy settings.
Er staat zelfs sensitive activity - don't do that activity on Windows
Dat is meer dan een aanbeveling, dat is een serieuze waarschuwing, als je bijvoorbeeld met patiëntgegevens werkt (huisarts ofzo), of als je met persoonsgegevens (gemeents ambtenaar ofzo), of bedrijfsgegevens (bankier ofzo) werkt, en dat zijn maar maar een paar voorbeelden, gebruik dan een besturingsysteem dat je privacy wel respecteert. Duidelijker kan het haast niet zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.