Recalls integritets­inställningar verklösa – lagrar kortnummer

Permalänk
Melding Plague

Recalls integritets­inställningar verklösa – lagrar kortnummer

Funktionen ska se till att Recall inte lagrar känsliga uppgifter.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Får mig att tänka lite på Teams på jobbet som blockerar allt som kan klassas som personnummer.

Blir ganska svårjobbat att skicka exempel i JSON-format till utvecklarna, då ID (ej personnummer) är vanligt förekommande. Fungerade däremot fint med en skärmdump

Permalänk
Medlem

Och alla som är överraskade räcker upp en hand...

Visa signatur

i7 12700, 3080 ti, 16gb - vrum vrum

Citera för svar!

Permalänk
Medlem

Jag väntar inväntar nu, tålmodigt, ursäkterna från de som tidigare slängde ur sig "foliehatt" och liknande påhopp. 😎

Visa signatur

| Corsair Obsidian 500D | Intel Core i7-3770K 3.9GHz med Corsair iCUE H115i Elite Capellix XT | Asus Z77 Sabertooth | Corsair Vengeance Pro Black 4x8GB 1866MHz CL9 | 2x EVGA GeForce GTX TITAN X 12GB, SLI | X-Fi Titanium Fatal1ty Pro | Samsung 870 EVO 2TB, Samsung 870 EVO 1TB, 2x Seagate Barracuda 2TB | Corsair AX860i | PG279Q | Windows XP/10 Dual-Boot |

Permalänk
Medlem

A men oj. En liten bugg har smygit in sig som kränker vår integritet. Det kunde ju ingen tro skulle hända.
Den är säkert svårlöst med så det kommer ta några försök...

Permalänk
Medlem

Recall är klart den dummaste funktionen som MS har gjort! Hur kunde idén bli verklighet? Skulle stoppats internt för länge sedan!

Skulle aldrig acceptera en dator som har Recall igång. Spelar ingen roll vad MS säger. Denna funktion är och kommer alltid att vara för mycket och helt i onödan.

Visa signatur

Custom SweC - Optimerar utseendet på Sweclockers. Få tillbaka Arial-fonten, ändra tema, m.m.
Installera Custom SweC UserCSS

Permalänk
Hedersmedlem
Skrivet av Alexraptor:

Jag väntar inväntar nu, tålmodigt, ursäkterna från de som tidigare slängde ur sig "foliehatt" och liknande påhopp. 😎

Att Recall skulle kunna lagra känslig data ibland var väl ganska uppenbart, var det några som påstod annat verkligen?

Jag tycker däremot kritiken mot det har varit lite extrem ibland i och med att det inte finns några bevis på att någon data någonsin lämnar den lokala datorn. Man har väl säkert redan andra filer på datorn man helst vill ha för sig själv även utan Recall aktiverat?

Jag är själv inte bekväm med att ha detta påslaget, men jag kan absolut se fördelarna i det -- bara att jag också tycker att nackdelarna väger tyngre. Men att påstå att funktionen är fullkomligt meningslös kan jag inte riktigt förstå.

Detta innebär ju inte att ens information läcker ut, bara att risken för det ökar om säkerhetshål hittas i Recall och man kör skadlig programvara och den inte upptäcks av t ex Defender eller annat skydd.

Alternativt ökar risken om man tror att Microsoft samlar ihop ens data för att skickas iväg till dem eller valfritt lands ledning eller liknande. Känner man att Microsoft är opålitliga till den graden bör man i mina ögon absolut inte köra ett operativsystem de har skapat.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem

Det är ju tillräckligt svårt att på delade hemdatorn komma ihåg att sopa igen spåren efter pro.... Ehh jag menar...

Permalänk

Går det fortfarande att göra köp med endast kortnummer?

Säkerhet är komplex. Många ser inga problem med en ny usb sticka de köper kan vara begagnad från butik som säljer den som ny, likaså om posten lägger paketet utanför deras dörr så alla har åtkomst till innehållet. Men så fort Ai kan snoka så är det stora problem.

Lösningen på problemet med Ai är att jobba på olika datorer, det är just detta en mina tankar med min kommande Appledator ska vara. Den får köra lite av allt och det finns inget speciellt hemligt på den.

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Går det fortfarande att göra köp med endast kortnummer?

Säkerhet är komplex. Många ser inga problem med en ny usb sticka de köper kan vara begagnad från butik som säljer den som ny, likaså om posten lägger paketet utanför deras dörr så alla har åtkomst till innehållet. Men så fort Ai kan snoka så är det stora problem.

Lösningen på problemet med Ai är att jobba på olika datorer, det är just detta en mina tankar med min kommande Appledator ska vara. Den får köra lite av allt och det finns inget speciellt hemligt på den.

Men det är skillnad på riktade attacker och attacker som slänger ut stora nät. Risken att just du är mål för en riktad attack är relativt liten men när buset får möjlighet att komma åt allas data är det svårt att skydda sig när MS säkerhet spricker.

Visa signatur

R&D Elektronik & Radioingenjör

Permalänk
Medlem

Dropbox laddade som standardinställning upp alla ens screenshots till en [amerikansk] server, ingen aning om hur det är idag men den gången var tillräckligt för att aldrig installera Dropbox igen.

Eavesdropbox borde det heta istället, så att namnet mer motsvarar dess funktionalitet.

Recall är långt värre, inte minst för att det är en MS-produkt som potentiellt kan utnyttjas av tredje part för att i tysthet och olovligen fiska data på distans p.g.a. att det redan är integrerat i OS:et.

Permalänk
Medlem

Enligt Techspot ska du, inaktivera / ta bort eländet omedelbart.
Kan återuppstå vid kommande update :

https://www.techspot.com/news/105943-microsoft-recall-capturi...

Permalänk

Ser positivt på recall; nyttan kommer överglänsa eventuella nackdelar. Recall är också ett naturligt steg framåt i utvecklingen.

Permalänk
Medlem
Skrivet av Thomas:

Att Recall skulle kunna lagra känslig data ibland var väl ganska uppenbart, var det några som påstod annat verkligen?

Jag tycker däremot kritiken mot det har varit lite extrem ibland i och med att det inte finns några bevis på att någon data någonsin lämnar den lokala datorn. Man har väl säkert redan andra filer på datorn man helst vill ha för sig själv även utan Recall aktiverat?

Jag är själv inte bekväm med att ha detta påslaget, men jag kan absolut se fördelarna i det -- bara att jag också tycker att nackdelarna väger tyngre. Men att påstå att funktionen är fullkomligt meningslös kan jag inte riktigt förstå.

Detta innebär ju inte att ens information läcker ut, bara att risken för det ökar om säkerhetshål hittas i Recall och man kör skadlig programvara och den inte upptäcks av t ex Defender eller annat skydd.

Alternativt ökar risken om man tror att Microsoft samlar ihop ens data för att skickas iväg till dem eller valfritt lands ledning eller liknande. Känner man att Microsoft är opålitliga till den graden bör man i mina ögon absolut inte köra ett operativsystem de har skapat.

Alltså det här argumentet med att det inte skulle vara bevisat är otroligt svagt. Kravet för att något ska vara bevisat är riktigt ordentligt svårt att uppnå, det är därför som domstolar existerar och yrken relaterade till dem är välbetalda.

Men mer riktat till sista stycket så är det i många fall i praktiken lagstiftat att Android och iOS ska skicka vissa bilder du tar med kameran till granskningsorgan. Där ska automatiserade verktyg se om bilden innehåller olagligt innehåll och i så fall skicka vidare bilden till lokal polis för vidare granskning.

Skrivet av Rebben:

Men det är skillnad på riktade attacker och attacker som slänger ut stora nät. Risken att just du är mål för en riktad attack är relativt liten men när buset får möjlighet att komma åt allas data är det svårt att skydda sig när MS säkerhet spricker.

Med det stora intågandet av AI skulle det förvåna mig mycket om AI inte redan användes till vad som tidigare ansågs vara riktade attacker.

Visa signatur

Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810

Permalänk
Hedersmedlem
Skrivet av Djhg2000:

Men mer riktat till sista stycket så är det i många fall i praktiken lagstiftat att Android och iOS ska skicka vissa bilder du tar med kameran till granskningsorgan. Där ska automatiserade verktyg se om bilden innehåller olagligt innehåll och i så fall skicka vidare bilden till lokal polis för vidare granskning.

Har du någon källa på att det faktiskt sker, eller att det är lag på det i Sverige eller EU? Eller någon annanstans om du så vill.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem
Skrivet av Thomas:

Har du någon källa på att det faktiskt sker, eller att det är lag på det i Sverige eller EU? Eller någon annanstans om du så vill.

Lättare att hitta resultat för USA eftersom sökresultaten inom EU just nu överväldigande handlar om ChatControl:

https://blog.google/technology/safety-security/how-we-detect-...
https://www.extremetech.com/internet/330076-googles-child-abu...
https://www.theverge.com/2022/8/21/23315513/google-photos-csa...

I nästa länk pratas det kort om övergångslagstiftningen som ChatControl var tänkt att avlösa. Betoning på att det inte långre skulle vara frivilligt efter övergångslagstiftningen, så just nu finns valet att börja innan det blir krav för att testa systemen eller vänta på lagen och se vad straffet blir för de som inte redan följer den. Notera också att det tar storleksordningen år att implementera tekniken robust, vilket är betydligt kortare än lagstiftning brukar ge i marginal mellan genomklubbning och att den vinner laga kraft.

https://www.timelex.eu/en/blog/future-voluntary-csam-detectio...

Visa signatur

Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810

Permalänk
Medlem

"En möjlig förklaring till det kan vara att Recall inte alls kan känna igen känsliga uppgifter som kortnummer utan utgår från en lista över webbplatser och program den ska undvika." Om detta är fallet kan jag bara applådera.

Permalänk
Medlem

Med tanke på hur självsäkra samtliga "AI":n är så skulle jag inte lita på den även om den påstods fungera 100%, den skulle oavsiktligt kunna gaslighta rejält och jag skulle inte lita på dess "minne" mer än mitt eget.

Om jag vill ha en snapshot av något för att komma ihåg, så tar jag den själv.

Skrivet av lillaankan_i_dammen:

Går det fortfarande att göra köp med endast kortnummer?

Ja, särskilt i USA-baserade e-shoppar. Men visst, det är på väg att försvinna.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av CymbalCrasher:

"En möjlig förklaring till det kan vara att Recall inte alls kan känna igen känsliga uppgifter som kortnummer utan utgår från en lista över webbplatser och program den ska undvika." Om detta är fallet kan jag bara applådera.

Skulle inte förvåna mig alls om de har anlitat mänskliga låglönearbetare för att sitta och bygga listor. Vore ytterst humoristiskt.

Visa signatur

5950X, 3090

Permalänk
Medlem

Antar OPT OUT som vanligt, utan omnämning vid install och några steg in på en obskyr plats i options?
Vart överraskad jag hade kryperad SSD tex. 😲😠

Permalänk
Hedersmedlem
Skrivet av Djhg2000:

Fast att de granskas (lokalt) och att ens foton skickas till granskningsorgan enligt lag är ju extremt olika saker. Speciellt Apples plan (som ändå fick väldigt mycket kritik) var noga med att de enbart skickar hash på bilderna, och först när de upptäckt flera matchar (3 tror jag) som är extremt sannolika att vara CSAM så blev det någon form av granskning på det hela.
Även det ansågs för extremt och blev inte av. Så det är en lång väg från det du påstod från början och det som länkarna backar upp.
Googles verkar gälla att de granskar foton som lagras på deras servrar, vilket jag klart erkänner är mer än jag visste, men det verkar fortfarande bara gälla foton som man lagrar via t ex Google Photos, inte att korten skickas från kameraappen för granskning.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem
Skrivet av hejsann:

Antar OPT OUT som vanligt, utan omnämning vid install och några steg in på en obskyr plats i options?
Vart överraskad jag hade kryperad SSD tex. 😲😠

Relativt nyligen så hade en jag känner problem med en trasig SSD. SSD:n hade bara ett fåtal oläsliga block när man försökte göra backup med ddrescue, men de råkade vara kritiska för att starta Windows, så det gick inte att starta datorn längre. Innehållet var krypterat och Windows var installerat utan Microsoft-konto så det gick inte att få ut krypteringsnyckelns lösenord från varken Microsoft eller datorns TPM. Nyckeln i sig gick att få tag i men den är värdelös utan det automatiskt genererade lösenordet.

Detta trots att Microsoft insisterar på att kryptering inte slås på automatiskt om man inte har länkat ett Microsoft-konto. Det var flera viktiga dokument som nu är för evigt bortlåsta bakom kryptering, men backup är inte längre en eftertanke.

Visa signatur

Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810

Permalänk
Medlem
Skrivet av Thomas:

Fast att de granskas (lokalt) och att ens foton skickas till granskningsorgan enligt lag är ju extremt olika saker. Speciellt Apples plan (som ändå fick väldigt mycket kritik) var noga med att de enbart skickar hash på bilderna, och först när de upptäckt flera matchar (3 tror jag) som är extremt sannolika att vara CSAM så blev det någon form av granskning på det hela.
Även det ansågs för extremt och blev inte av. Så det är en lång väg från det du påstod från början och det som länkarna backar upp.
Googles verkar gälla att de granskar foton som lagras på deras servrar, vilket jag klart erkänner är mer än jag visste, men det verkar fortfarande bara gälla foton som man lagrar via t ex Google Photos, inte att korten skickas från kameraappen för granskning.

Tänk lite nu; hur visste Apple och Google vilka hash som var olagliga bilder?

De jobbiga bitarna vi vet om CSAM-uppladdningar är genom domstolshandlingar och läckt material. Som du kunde läsa i en andra artikeln var det inte förrän en journalist på Forbes läste en husrannsakan som det blev känt att Google ens granskade bilder uppladdare på Gmail och Drive i smyg. Andra läckor har visat att det är praxis att använda så kallade "gag orders" tillsammans med former av hemlig avlyssning, vilket gör att Google helt enkelt inte får prata om det även om de ville. Samma problem som Lavabit hade, fast de valde att släcka ner istället för att gå med på hemlig avlyssning.

Nästa sak att tänka på är hur många som faktiskt går in och slår av automatisk uppladdning av bilder till Google Photos. Det är på som standard och jag kan personligen intyga att den slås på igen lite då och då, kanske i samband med att man aktiverar en ny telefon men har för få telefonbyten att gå på för att säga det någorlunda säkert.

Visa signatur

Mjölnir: Ryzen 9 3900X | X570-I | Ballistix Sport 32GB | Powercolor RX 5500XT 4GB ITX | Kolink Sattelite
Server: Ryzen 5 1400 | X470-F | Ballistix Sport 24GB | ASUS HD 7790 2GB | Sapphire RX 470 8GB ME | NZXT Switch 810

Permalänk
Medlem
Skrivet av Djhg2000:

Tänk lite nu; hur visste Apple och Google vilka hash som var olagliga bilder?

De jobbiga bitarna vi vet om CSAM-uppladdningar är genom domstolshandlingar och läckt material. Som du kunde läsa i en andra artikeln var det inte förrän en journalist på Forbes läste en husrannsakan som det blev känt att Google ens granskade bilder uppladdare på Gmail och Drive i smyg. Andra läckor har visat att det är praxis att använda så kallade "gag orders" tillsammans med former av hemlig avlyssning, vilket gör att Google helt enkelt inte får prata om det även om de ville. Samma problem som Lavabit hade, fast de valde att släcka ner istället för att gå med på hemlig avlyssning.

Nästa sak att tänka på är hur många som faktiskt går in och slår av automatisk uppladdning av bilder till Google Photos. Det är på som standard och jag kan personligen intyga att den slås på igen lite då och då, kanske i samband med att man aktiverar en ny telefon men har för få telefonbyten att gå på för att säga det någorlunda säkert.

Jepp, Personligen så har jag avinstallerat google photos/drive och liknande, från min ROG phone. Använder enbart ASUS Photos app, som inte har någon backup funktion.

Visa signatur

| Corsair Obsidian 500D | Intel Core i7-3770K 3.9GHz med Corsair iCUE H115i Elite Capellix XT | Asus Z77 Sabertooth | Corsair Vengeance Pro Black 4x8GB 1866MHz CL9 | 2x EVGA GeForce GTX TITAN X 12GB, SLI | X-Fi Titanium Fatal1ty Pro | Samsung 870 EVO 2TB, Samsung 870 EVO 1TB, 2x Seagate Barracuda 2TB | Corsair AX860i | PG279Q | Windows XP/10 Dual-Boot |

Permalänk
Medlem
Skrivet av Djhg2000:

Nästa sak att tänka på är hur många som faktiskt går in och slår av automatisk uppladdning av bilder till Google Photos. Det är på som standard och jag kan personligen intyga att den slås på igen lite då och då, kanske i samband med att man aktiverar en ny telefon men har för få telefonbyten att gå på för att säga det någorlunda säkert.

Jo, det värsta är att Google envisas med att då och då slå på dessa och andra funktioner man stängt av så att man aldrig kan vara säker på att någonting faktiskt är avstängt.

Permalänk
Medlem

Det är nog 80% som vill ha åtminstone delar av sin tid vid datorn privat detta vet såklart MS & alla andra vilket betyder att de planerar låta A.I. gå igenom vad man gör på datorn eller varför denna funktion?! som en kul grej för nostalgi fans? värt att få halva användarbasen gå i taket?

Permalänk
Medlem

Recall är som chat control, den kommer tillbaka i ny skepnad snart igen

Permalänk
Medlem
Skrivet av medbor:

Recall är som chat control, den kommer tillbaka i ny skepnad snart igen

Ja, det är nog samma onda avsikter bakom dessa två ting.

Permalänk
Hedersmedlem
Skrivet av Djhg2000:

Tänk lite nu; hur visste Apple och Google vilka hash som var olagliga bilder?

Vet inte riktigt vad du menar här; om du antyder att de analyserar alla användarnas bilder för att manuellt klassa vilka som är CSAM så är det ju fel. En av länkarna du delade har svaret:

Citat:

We obtain hashes from a variety of highly trusted sources including Internet Watch Foundation (IWF), National Center for Missing and Exploited Children (NCMEC), and others. NCMEC specifically hosts a hash-sharing service used by the tech industry and specialist NGOs from around the world. This repository serves as one starting point – but we review every purported CSAM hash independently to confirm its accuracy. Once we confirm it as CSAM, we input it into our detection systems.

Skrivet av Djhg2000:

Nästa sak att tänka på är hur många som faktiskt går in och slår av automatisk uppladdning av bilder till Google Photos. Det är på som standard och jag kan personligen intyga att den slås på igen lite då och då, kanske i samband med att man aktiverar en ny telefon men har för få telefonbyten att gå på för att säga det någorlunda säkert.

Det är väl en inställning som den frågar om när man sätter igång en ny telefon? Det har den vad jag kan minnas gjort för mig, åtminstone. Antingen under inställningsprocessen, eller första gången man öppnar Photos.

Jag håller absolut med om att det är illa att det är så långt från transparent och att det tycks gå för långt. Men för att återgå lite till originaldebatten så tror jag inte att MS kommer eller vill sätta i system att sno människors kortnummer, och att det är därför censuren på Recall är dålig. Jag tror inte heller att syftet bakom Recall är att avlyssna människor medan man lurar dem att de får något positivt från det hela. (Det låter mer som Facebook om man ska vara lite halv-sarkastiskt konspiratorisk.)

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
NAS: 6700K/16GB/Debian+ZFS | Backup (offsite): 9600K/16GB/Debian+ZFS

Permalänk
Medlem

Då har de ett hästjobb om de manuellt ska inkludera alla sidor som den inte ska bry sig om. Borde ju vara bättre att lyssna på vissa signaler. Som exemplet i artikeln med HTML-sidan. Det borde den ju förstått. Men om du kopierar in känsliga uppgifter i Notepad är, det är svårare. Man får kanske också skylla sig själv om man sparar känsliga uppgifter i notepad, lika illa det.

Använder man funktionen vill man ju inte ha för många luckor i historiken heller, om den är allt för känslig. Så det är en avvägning.