image

Proton hekelt aanwezigheid van Global Device ID in Windows

woensdag 8 juli 2026, 16:00 door Redactie, 10 reacties

Proton, het bedrijf achter de gelijknamige vpn- en maildienst, heeft uitgehaald naar de aanwezigheid van het Global Device ID (GDID) in Windows. Deze week werd bekend dat de FBI door middel van het GDID een verdachte wist op te sporen die van allerlei ransomware-aanvallen wordt verdacht, ook al maakte die gebruik van een vpn. Veel details over het GDID ontbreken echter. Microsoft heeft nauwelijks informatie over deze identifier openbaar gemaakt.

"Als je van Windows gebruikmaakt weet je waarschijnlijk dat je laptop je bespioneert. Deze week werden we eraan herinnerd hoe groot de privacyinbreuk is van Microsofts overal aanwezige besturingssysteem", aldus Proton. Het bestaan van het GDID werd genoemd in de aanklacht tegen de verdachte. Daarin stond vermeld hoe de FBI via het GDID dat Microsoft aan de opsporingsdienst verstrekte de verdachte op het spoor kwam.

"Het GDID roept belangrijke vragen op over toestemming van gebruikers en wie eigenlijk de eigenaar is van de hardware waarvoor je betaalt. Je wordt nooit gevraagd om akkoord te gaan met het GDID op je apparaat, en er is geen eenvoudige manier om het te verwijderen. Zelfs het opnieuw installeren van Windows is slechts een gedeeltelijke oplossing", aldus de vpn- en mailprovider.

Proton merkt op dat alle grote commerciële besturingssystemen waaronder Android, iOS en macOS zeer waarschijnlijk apparaten uniek kunnen identificeren. "Helaas accepteren de meeste mensen deze situatie gewoon. Voor degenen die dit niet doen, is de enige praktische manier om dit te voorkomen het gebruik van opensource-besturingssystemen zoals Linux."

Reacties (10)
Vandaag, 16:19 door Anoniem
Kan Linux toch worden gevolgd (er bestaat immers geen GDID voor Linux)?

Antwoord: Ja, maar dan wel op een andere manier.

Een website of applicatie kan bijvoorbeeld meerdere kenmerken combineren:

* machine-id (als een programma daar toegang toe heeft)
* hardware-UUID (DMI)
* MAC-adressen
* schijfserienummers
* browser fingerprinting
* TPM-informatie
* accountgegevens

Samen kunnen die alsnog een redelijk unieke "vingerafdruk" opleveren.
Vandaag, 16:19 door Anoniem
Eigenlijk zou elke goed VPN zijn windows app versie moeten verwijderen, omdat een VPN bijna niet nuttig is op windows. Je IP zegt ik was niet op APP X want VPN verbergt het, maar Windows's GDID zegt je was wel op APP X.
Vandaag, 16:25 door Anoniem
Als je van Windows gebruikmaakt weet je waarschijnlijk dat je laptop je bespioneert
Dat wist ik al heel erg lang.
Voor degenen die dit niet doen, is de enige praktische manier om dit te voorkomen het gebruik van opensource-besturingssystemen zoals Linux.
Eindelijk een hele goede tip!
Vandaag, 17:10 door Anoniem
Fingerprinten kan altijd maar daar gaat het hier niet om. Blijkbaar kan een website of scripting (malware) dus die Global Device ID opvragen en dan kunnen ze bij M$ opvragen van welk IP ooit die GDID gezien is en dan hebben ze binnen een paar minuten je identiteit te pakken ongeacht of jij via een VPN ging.
Vandaag, 17:39 door johanw
Gelukkig kan die GDID aangepast worden zonder een complete reinstall: https://github.com/gd03gd031/Windows-GDID-Changer
Vandaag, 17:55 door Anoniem
Wie gebruikt er in hemelsnaam Windows
Vandaag, 18:22 door Anoniem
Door Anoniem:
Als je van Windows gebruikmaakt weet je waarschijnlijk dat je laptop je bespioneert
Dat wist ik al heel erg lang.
Voor degenen die dit niet doen, is de enige praktische manier om dit te voorkomen het gebruik van opensource-besturingssystemen zoals Linux.
Eindelijk een hele goede tip!

Dat je laptop je bespioneert dat is één ding, maar dat microsoft in jouw documenten meekijkt en en met jouw teams gesprekken meeluistert, dan dat normaal wordt gevonden dat is wel kwalijk ...
Vandaag, 18:24 door Anoniem
Door Anoniem: Kan Linux toch worden gevolgd (er bestaat immers geen GDID voor Linux)?

Antwoord: Ja, maar dan wel op een andere manier.

Een website of applicatie kan bijvoorbeeld meerdere kenmerken combineren:

* machine-id (als een programma daar toegang toe heeft)
* hardware-UUID (DMI)
* MAC-adressen
* schijfserienummers
* browser fingerprinting
* TPM-informatie
* accountgegevens

Samen kunnen die alsnog een redelijk unieke "vingerafdruk" opleveren.

Linux kan niet even gebeld worden en geeft de FBI een overzicht van al je apps waar je in contact mee bent geweest. De punten die je noemt zijn bovendien eenvoudig te spoofen of leakfree te maken. Veel data wordt al gespoofed by default nu.
Vandaag, 18:48 door Anoniem
Door Anoniem: Eigenlijk zou elke goed VPN zijn windows app versie moeten verwijderen, omdat een VPN bijna niet nuttig is op windows. Je IP zegt ik was niet op APP X want VPN verbergt het, maar Windows's GDID zegt je was wel op APP X.
Niet iedreen gebruikt een VPN omdat ze de FBI willen ontlopen. De meeste gebruiken het om netflix te kijken of omdat ze niet willen dat hun provider die gegevens ziet. Zou wat kort door de bocht zijn als een vpn bedrijf het voor die mensen onmogelijk maakt om een vpn te gebruiken op windows
Vandaag, 18:51 door Anoniem
Door johanw: Gelukkig kan die GDID aangepast worden zonder een complete reinstall: https://github.com/gd03gd031/Windows-GDID-Changer
En je denkt dat MS niet de geschiedenis bijhoud van welke GDID je in het verleden had en je nu hebt?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.