“Alles wat gevoelig is, is altijd versleuteld:” Microsofts controversiële
Windows Recall-functie die alles wat je met AI doet onthoudt,
is eindelijk veilig, maar zal het vertrouwen volgen?
Na felle kritiek heeft Microsoft nieuwe oplossingen geschetst om de beveiliging van Recall te verbeteren, maar het is nog maar de vraag of mensen ervoor zullen kiezen om de functie te gebruiken.
(Afbeelding: Windows Central)
Wat je moet weten
Microsoft is eindelijk klaar om in detail te vertellen hoe het Windows Recall bijwerkt om ervoor te zorgen dat het een veilige ervaring is die niet gemakkelijk gehackt of gemanipuleerd kan worden. Na de monumentale mislukking die het oorspronkelijke debuut van Recall was, is het bedrijf er nu van overtuigd dat Recall een veilige ervaring is die gebruikers met een gerust hart kunnen gebruiken.
Oorspronkelijk werd ontdekt dat Windows Recall gegevens onversleuteld opsloeg, waardoor het voor aanvallers van buitenaf mogelijk was om gevoelige informatie te scrapen die door het Recall-proces was verzameld. Microsoft heeft dit probleem nu aangepakt door de gegevens te versleutelen en ervoor te zorgen dat de gebruiker actief aanwezig is om toegang te krijgen.
Het bedrijf heeft een gedetailleerd artikel gepubliceerd met alle beveiligingsverbeteringen die het aanbrengt in Windows Recall, maar het komt neer op vier belangrijke veranderingen:
Een aanvaller kan de Recall-services die snapshots en gegevens verwerken niet infiltreren. (Afbeelding: Microsoft)
Recall is nog steeds exclusief voor Copilot+ PC's en vereist een NPU die minstens 40 TOPS aan vermogen kan leveren. Dit betekent dat de meeste PC's niet eens in aanmerking komen om Recall te gebruiken. Voor de pc's die dat wel kunnen, heeft Microsoft de grootste zorgen die mensen hadden met Recall aangepakt, waaronder de manier waarop het gegevens lokaal opslaat op je apparaat.
Nu worden alle gegevens die Recall verzamelt opgeslagen in een versleutelde VBS Enclave, wat in wezen een beveiligde virtuele machine is die is geïsoleerd van de rest van het systeem, wat betekent dat de gegevens die erin zijn opgeslagen ontoegankelijk zijn zonder een decoderingssleutel, die de Recall app levert wanneer de gebruiker zich authenticeert met Windows Hello.
“Alles wat gevoelig is, is altijd versleuteld en de sleutels daarvoor zijn volledig beschermd”, zegt Microsoft VP of Enterprise and OS Security, David Weston, in gesprek met Windows Central. “Alle gevoelige Recall-processen, dus schermafbeeldingen, verwerking van schermafbeeldingen, vector database, zitten nu in een VBS Enclave. We hebben Recall in feite in een virtuele machine geplaatst, zodat zelfs administratieve gebruikers niet in staat zijn om in die VM te communiceren of code uit te voeren of gegevens te zien.”
Deze verandering alleen al is de grootste verbetering van Recall, omdat het ervoor zorgt dat de gegevens die het verzamelt veilig worden opgeslagen op je apparaat en ontoegankelijk zijn voor iedereen behalve jij. Zelfs Microsoft kan de gegevens die zijn opgeslagen door Recall in de VBS Enclave niet zien, zelfs als het dat zou willen. Recall beperkt ook pogingen om toegang te krijgen tot versleutelde gegevens, zodat potentiële malware niet in staat is om via de Recall app zelf toegang te krijgen.
Een andere belangrijke verandering is dat Recall nu vereist dat de gebruiker actief aanwezig is om toegang te krijgen tot gegevens via Windows Hello. Dit betekent dat zelfs als een aanvaller fysieke toegang heeft tot je apparaat, de gegevens van Recall ontoegankelijk zijn tenzij je actief voor je pc zit. “De gebruiker moet aanwezig zijn om Recall in te stellen, de gebruiker moet aanwezig zijn om iets te ontsleutelen. In feite is het hun identiteit die de [encryptie] sleutels vrijgeeft.”
Windows Hello is nu een belangrijk onderdeel van het Recall-coderingsproces. (Afbeelding: Microsoft)
Weston vervolgt: “De eigenlijke encryptiesleutels worden opgeslagen in de TPM, en ze worden alleen vrijgegeven via een biometrische match. Ze worden nooit vrijgegeven buiten de enclave, de sleutels zijn allemaal beschermd binnen de enclave. Je schermafbeeldingen, je vectordatabase, alles wat je als gevoelig zou beschouwen zit daarin en het wordt daarbuiten alleen vrijgegeven in kleine hoeveelheden op basis van een zoekopdracht, nadat de gebruiker is geautoriseerd.”
Naast het beveiligen van de manier waarop de gegevens op je pc worden opgeslagen, heeft Microsoft ook een nieuwe functie aan het snapshotproces toegevoegd die gevoelige informatie zoals wachtwoorden, nationale ID's en creditcardnummers lokaal en automatisch uitfiltert met behulp van Purview. Dus zelfs als een aanvaller in staat zou zijn om kortstondig toegang te krijgen tot de VBS Enclave, zou hij niet veel gevoelige informatie kunnen vinden.
Het is ook belangrijk om te benadrukken dat snapshots en de daaruit verzamelde gegevens nooit naar de cloud worden geüpload. Recall werkt volledig on-device. Dit is een belofte die Microsoft deed toen Recall in mei werd aangekondigd, en het bedrijf houdt zich nog steeds aan deze belofte.
“We sturen deze informatie nergens naartoe”, vertelt Weston me. “Microsoft zou deze [gegevens] nooit kunnen ontsleutelen, zelfs niet als we dat zouden willen. Het enige wat we terugsturen is basis diagnostisch gebruik om bugs op te lossen en gebruikersgestuurde feedback.” Het bedrijf wil echt dat je weet dat de gegevens die Recall verzamelt nooit van je apparaat worden verwijderd en gemakkelijk kunnen worden gefilterd en verwijderd.
De laatste grote verandering aan Recall is dat de hele ervaring nu volledig optioneel is en standaard is uitgeschakeld. Gebruikers worden gevraagd om het in te schakelen wanneer ze een Copilot+ pc instellen, maar als ze dat niet doen, blijft de Recall-service uitgeschakeld. Bovendien zegt Microsoft dat je Recall van je systeem kunt verwijderen als je het niet prettig vindt dat het aanwezig is in het besturingssysteem.
Hier kun je tijdens de installatie kiezen om Recall in of uit te schakelen. (Afbeelding: Microsoft)
Als je je zorgen maakt dat Microsoft later zal proberen Recall automatisch in te schakelen, dan klinkt het niet alsof Microsoft daarin geïnteresseerd is. Weston zei dat “er geen plannen zijn waar ik weet van heb om dit standaard aan te zetten of gebruikers te vragen om het opnieuw in te schakelen. Dat betekent niet dat die plannen niet kunnen veranderen in de toekomst, maar zeker voor nu, zit dat niet in de plannen.”
Weston bevestigde me ook dat Windows Recall eigenlijk niet standaard is geïnstalleerd op Windows 11 Enterprise. Recall is een optioneel onderdeel waar bedrijven voor kunnen kiezen, maar standaard is Recall niet aanwezig in het OS image. “Op de Enterprise SKU zijn de bits voor Recall helemaal niet aanwezig. Het is een optioneel onderdeel dat je moet installeren. Het zit standaard niet op de machine.”
Als een bedrijf er toch voor kiest om Recall op bedrijfscomputers te gebruiken, verzekert Weston me dat werkgevers het niet kunnen gebruiken om te zien wat werknemers tijdens de werkdag doen. “Nee, een werkgever kan die informatie niet zien. Het is volledig versleuteld, [toegankelijk] voor alleen de ingelogde gebruiker.”
Microsoft is bijna klaar om te beginnen met het testen van Windows Recall in het openbaar, en is van plan om daarmee te beginnen met Windows Insiders in oktober op Copilot+ PC's met een Arm-gebaseerde processor. Copilot+ PC's met Intel- en AMD-gebaseerde processors zullen snel daarna kunnen deelnemen aan de Recall preview.
Het valt natuurlijk nog te bezien hoe kogelbestendig Microsofts nieuwe oplossingen voor het opslaan van Recall-gegevens echt zijn. Zodra de preview over een paar weken uitrolt, zullen er vrijwel zeker cyberbeveiligingsonderzoekers op afkomen die proberen in te breken in de beveiligde enclave. We zullen moeten afwachten hoe dit afloopt.
Publicatie van Windows Central
Auteur: Zac Bowden
Windows Recall-functie die alles wat je met AI doet onthoudt,
is eindelijk veilig, maar zal het vertrouwen volgen?
Na felle kritiek heeft Microsoft nieuwe oplossingen geschetst om de beveiliging van Recall te verbeteren, maar het is nog maar de vraag of mensen ervoor zullen kiezen om de functie te gebruiken.
(Afbeelding: Windows Central)
Wat je moet weten
- Microsoft heeft gedetailleerd beschreven hoe het de beveiliging van Recall heeft verbeterd met versleuteling en Windows Hello-verificatie.
- De gegevens van Recall zijn nu geïsoleerd in een VBS Enclave, wat betekent dat ze niet langer leesbaar zijn voor apps van derden en gebruikers.
- Snapshots filteren nu automatisch gevoelige informatie zoals wachtwoorden en creditcardgegevens.
- Recall uploadt nooit gegevens naar de cloud en kan van het systeem worden verwijderd als je dat niet wilt.
Microsoft is eindelijk klaar om in detail te vertellen hoe het Windows Recall bijwerkt om ervoor te zorgen dat het een veilige ervaring is die niet gemakkelijk gehackt of gemanipuleerd kan worden. Na de monumentale mislukking die het oorspronkelijke debuut van Recall was, is het bedrijf er nu van overtuigd dat Recall een veilige ervaring is die gebruikers met een gerust hart kunnen gebruiken.
Oorspronkelijk werd ontdekt dat Windows Recall gegevens onversleuteld opsloeg, waardoor het voor aanvallers van buitenaf mogelijk was om gevoelige informatie te scrapen die door het Recall-proces was verzameld. Microsoft heeft dit probleem nu aangepakt door de gegevens te versleutelen en ervoor te zorgen dat de gebruiker actief aanwezig is om toegang te krijgen.
Het bedrijf heeft een gedetailleerd artikel gepubliceerd met alle beveiligingsverbeteringen die het aanbrengt in Windows Recall, maar het komt neer op vier belangrijke veranderingen:
- Recall-gegevens worden nu versleuteld en geïsoleerd opgeslagen via een VBS Enclave.
- Snapshots worden nu automatisch gefilterd op wachtwoorden, creditcards en nationale ID's.
- Toegang tot terugroepgegevens vereist elke keer Windows Hello verificatie.
- Recall is optioneel, staat standaard uit en kan worden verwijderd
Een aanvaller kan de Recall-services die snapshots en gegevens verwerken niet infiltreren. (Afbeelding: Microsoft)
Recall is nog steeds exclusief voor Copilot+ PC's en vereist een NPU die minstens 40 TOPS aan vermogen kan leveren. Dit betekent dat de meeste PC's niet eens in aanmerking komen om Recall te gebruiken. Voor de pc's die dat wel kunnen, heeft Microsoft de grootste zorgen die mensen hadden met Recall aangepakt, waaronder de manier waarop het gegevens lokaal opslaat op je apparaat.
Nu worden alle gegevens die Recall verzamelt opgeslagen in een versleutelde VBS Enclave, wat in wezen een beveiligde virtuele machine is die is geïsoleerd van de rest van het systeem, wat betekent dat de gegevens die erin zijn opgeslagen ontoegankelijk zijn zonder een decoderingssleutel, die de Recall app levert wanneer de gebruiker zich authenticeert met Windows Hello.
“Alles wat gevoelig is, is altijd versleuteld en de sleutels daarvoor zijn volledig beschermd”, zegt Microsoft VP of Enterprise and OS Security, David Weston, in gesprek met Windows Central. “Alle gevoelige Recall-processen, dus schermafbeeldingen, verwerking van schermafbeeldingen, vector database, zitten nu in een VBS Enclave. We hebben Recall in feite in een virtuele machine geplaatst, zodat zelfs administratieve gebruikers niet in staat zijn om in die VM te communiceren of code uit te voeren of gegevens te zien.”
Deze verandering alleen al is de grootste verbetering van Recall, omdat het ervoor zorgt dat de gegevens die het verzamelt veilig worden opgeslagen op je apparaat en ontoegankelijk zijn voor iedereen behalve jij. Zelfs Microsoft kan de gegevens die zijn opgeslagen door Recall in de VBS Enclave niet zien, zelfs als het dat zou willen. Recall beperkt ook pogingen om toegang te krijgen tot versleutelde gegevens, zodat potentiële malware niet in staat is om via de Recall app zelf toegang te krijgen.
Een andere belangrijke verandering is dat Recall nu vereist dat de gebruiker actief aanwezig is om toegang te krijgen tot gegevens via Windows Hello. Dit betekent dat zelfs als een aanvaller fysieke toegang heeft tot je apparaat, de gegevens van Recall ontoegankelijk zijn tenzij je actief voor je pc zit. “De gebruiker moet aanwezig zijn om Recall in te stellen, de gebruiker moet aanwezig zijn om iets te ontsleutelen. In feite is het hun identiteit die de [encryptie] sleutels vrijgeeft.”
Windows Hello is nu een belangrijk onderdeel van het Recall-coderingsproces. (Afbeelding: Microsoft)
Weston vervolgt: “De eigenlijke encryptiesleutels worden opgeslagen in de TPM, en ze worden alleen vrijgegeven via een biometrische match. Ze worden nooit vrijgegeven buiten de enclave, de sleutels zijn allemaal beschermd binnen de enclave. Je schermafbeeldingen, je vectordatabase, alles wat je als gevoelig zou beschouwen zit daarin en het wordt daarbuiten alleen vrijgegeven in kleine hoeveelheden op basis van een zoekopdracht, nadat de gebruiker is geautoriseerd.”
Naast het beveiligen van de manier waarop de gegevens op je pc worden opgeslagen, heeft Microsoft ook een nieuwe functie aan het snapshotproces toegevoegd die gevoelige informatie zoals wachtwoorden, nationale ID's en creditcardnummers lokaal en automatisch uitfiltert met behulp van Purview. Dus zelfs als een aanvaller in staat zou zijn om kortstondig toegang te krijgen tot de VBS Enclave, zou hij niet veel gevoelige informatie kunnen vinden.
Het is ook belangrijk om te benadrukken dat snapshots en de daaruit verzamelde gegevens nooit naar de cloud worden geüpload. Recall werkt volledig on-device. Dit is een belofte die Microsoft deed toen Recall in mei werd aangekondigd, en het bedrijf houdt zich nog steeds aan deze belofte.
“We sturen deze informatie nergens naartoe”, vertelt Weston me. “Microsoft zou deze [gegevens] nooit kunnen ontsleutelen, zelfs niet als we dat zouden willen. Het enige wat we terugsturen is basis diagnostisch gebruik om bugs op te lossen en gebruikersgestuurde feedback.” Het bedrijf wil echt dat je weet dat de gegevens die Recall verzamelt nooit van je apparaat worden verwijderd en gemakkelijk kunnen worden gefilterd en verwijderd.
De laatste grote verandering aan Recall is dat de hele ervaring nu volledig optioneel is en standaard is uitgeschakeld. Gebruikers worden gevraagd om het in te schakelen wanneer ze een Copilot+ pc instellen, maar als ze dat niet doen, blijft de Recall-service uitgeschakeld. Bovendien zegt Microsoft dat je Recall van je systeem kunt verwijderen als je het niet prettig vindt dat het aanwezig is in het besturingssysteem.
Hier kun je tijdens de installatie kiezen om Recall in of uit te schakelen. (Afbeelding: Microsoft)
Als je je zorgen maakt dat Microsoft later zal proberen Recall automatisch in te schakelen, dan klinkt het niet alsof Microsoft daarin geïnteresseerd is. Weston zei dat “er geen plannen zijn waar ik weet van heb om dit standaard aan te zetten of gebruikers te vragen om het opnieuw in te schakelen. Dat betekent niet dat die plannen niet kunnen veranderen in de toekomst, maar zeker voor nu, zit dat niet in de plannen.”
Weston bevestigde me ook dat Windows Recall eigenlijk niet standaard is geïnstalleerd op Windows 11 Enterprise. Recall is een optioneel onderdeel waar bedrijven voor kunnen kiezen, maar standaard is Recall niet aanwezig in het OS image. “Op de Enterprise SKU zijn de bits voor Recall helemaal niet aanwezig. Het is een optioneel onderdeel dat je moet installeren. Het zit standaard niet op de machine.”
Als een bedrijf er toch voor kiest om Recall op bedrijfscomputers te gebruiken, verzekert Weston me dat werkgevers het niet kunnen gebruiken om te zien wat werknemers tijdens de werkdag doen. “Nee, een werkgever kan die informatie niet zien. Het is volledig versleuteld, [toegankelijk] voor alleen de ingelogde gebruiker.”
Microsoft is bijna klaar om te beginnen met het testen van Windows Recall in het openbaar, en is van plan om daarmee te beginnen met Windows Insiders in oktober op Copilot+ PC's met een Arm-gebaseerde processor. Copilot+ PC's met Intel- en AMD-gebaseerde processors zullen snel daarna kunnen deelnemen aan de Recall preview.
Het valt natuurlijk nog te bezien hoe kogelbestendig Microsofts nieuwe oplossingen voor het opslaan van Recall-gegevens echt zijn. Zodra de preview over een paar weken uitrolt, zullen er vrijwel zeker cyberbeveiligingsonderzoekers op afkomen die proberen in te breken in de beveiligde enclave. We zullen moeten afwachten hoe dit afloopt.
Publicatie van Windows Central
Auteur: Zac Bowden