image

Proton hekelt aanwezigheid van Global Device ID in Windows

woensdag 8 juli 2026, 16:00 door Redactie, 5 reacties

Proton, het bedrijf achter de gelijknamige vpn- en maildienst, heeft uitgehaald naar de aanwezigheid van het Global Device ID (GDID) in Windows. Deze week werd bekend dat de FBI door middel van het GDID een verdachte wist op te sporen die van allerlei ransomware-aanvallen wordt verdacht, ook al maakte die gebruik van een vpn. Veel details over het GDID ontbreken echter. Microsoft heeft nauwelijks informatie over deze identifier openbaar gemaakt.

"Als je van Windows gebruikmaakt weet je waarschijnlijk dat je laptop je bespioneert. Deze week werden we eraan herinnerd hoe groot de privacyinbreuk is van Microsofts overal aanwezige besturingssysteem", aldus Proton. Het bestaan van het GDID werd genoemd in de aanklacht tegen de verdachte. Daarin stond vermeld hoe de FBI via het GDID dat Microsoft aan de opsporingsdienst verstrekte de verdachte op het spoor kwam.

"Het GDID roept belangrijke vragen op over toestemming van gebruikers en wie eigenlijk de eigenaar is van de hardware waarvoor je betaalt. Je wordt nooit gevraagd om akkoord te gaan met het GDID op je apparaat, en er is geen eenvoudige manier om het te verwijderen. Zelfs het opnieuw installeren van Windows is slechts een gedeeltelijke oplossing", aldus de vpn- en mailprovider.

Proton merkt op dat alle grote commerciële besturingssystemen waaronder Android, iOS en macOS zeer waarschijnlijk apparaten uniek kunnen identificeren. "Helaas accepteren de meeste mensen deze situatie gewoon. Voor degenen die dit niet doen, is de enige praktische manier om dit te voorkomen het gebruik van opensource-besturingssystemen zoals Linux."

Reacties (5)
Vandaag, 16:19 door Anoniem
Kan Linux toch worden gevolgd (er bestaat immers geen GDID voor Linux)?

Antwoord: Ja, maar dan wel op een andere manier.

Een website of applicatie kan bijvoorbeeld meerdere kenmerken combineren:

* machine-id (als een programma daar toegang toe heeft)
* hardware-UUID (DMI)
* MAC-adressen
* schijfserienummers
* browser fingerprinting
* TPM-informatie
* accountgegevens

Samen kunnen die alsnog een redelijk unieke "vingerafdruk" opleveren.
Vandaag, 16:19 door Anoniem
Eigenlijk zou elke goed VPN zijn windows app versie moeten verwijderen, omdat een VPN bijna niet nuttig is op windows. Je IP zegt ik was niet op APP X want VPN verbergt het, maar Windows's GDID zegt je was wel op APP X.
Vandaag, 16:25 door Anoniem
Als je van Windows gebruikmaakt weet je waarschijnlijk dat je laptop je bespioneert
Dat wist ik al heel erg lang.
Voor degenen die dit niet doen, is de enige praktische manier om dit te voorkomen het gebruik van opensource-besturingssystemen zoals Linux.
Eindelijk een hele goede tip!
Vandaag, 17:10 door Anoniem
Fingerprinten kan altijd maar daar gaat het hier niet om. Blijkbaar kan een website of scripting (malware) dus die Global Device ID opvragen en dan kunnen ze bij M$ opvragen van welk IP ooit die GDID gezien is en dan hebben ze binnen een paar minuten je identiteit te pakken ongeacht of jij via een VPN ging.
Vandaag, 17:39 door johanw
Gelukkig kan die GDID aangepast worden zonder een complete reinstall: https://github.com/gd03gd031/Windows-GDID-Changer
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.