Skip to main content


Jsou tady nějaký týpci přes #IT #bezpečnost?

Jsem línej dělat si vlastní research, protože tim trávim tuny času a už to často udělali jiní. Fakt je pravda, že #Microsoft #Recall technicky vzato špehuje fakt úplně všechno a já s Linuxem nemám šanci opt-outu, protože to bude špehovat u dobrovolníků s Widlema?

Opravdu je z #Windows teď nejčastěji dobrovolně instalovaný #spyware na světě?


Co říkáte na Recall od MS? Je to pro vás důvod odejít z Win na Mac? Autor sdíleného postu níže vysvětluje, že nejde jen o váš počítač, který bude mít vše z vaší obrazovky v databázi, ale také počítače lidí, jimž jste třeba poslali někdy nějaké e-maily, cally či jiné zprávy s privátními údaji. V tu chvíli jsou vaše odpovědi nahrané u nich v Recallu a mohou být kompromitovány, ať chcete nebo ne… techhub.social/@SomeGadgetGuy/…

in reply to Schmaker

@tombarys IMHO to není až tak rozdílný od toho, že člověk, kterýmu něco pošleš, může mít v PC jakejkoli jinej malware. Pokud posíláš citlivý údaje, tak je na místě mít další kontrolní a ochranný mechanismy. Pokud chceš mít 100% jistotu, že se tvoje privátní informace nedostanou ven, tak je nikomu neposílej. 😄 Ale jako jinak jo. Recall je totálně nezabezpečenej bullshit a je neuvěřitelný, že něco, co bych sotva nazval alfa verzí, chtěj cpát do produkce.
in reply to Radomír Žemlička

100% jistotu nemáš nikdy, ale tady se bavíme o obrovský v podstatě monopolní entitě, která bude mít data uživatelů na dosah ruky. I ve státní správě a bezpečnostních institucích.

Už řve #BIS? 😀

#bis
in reply to Schmaker

Tak vyplašenej bych zas nebyl. Pokud se to fakt zpracovává lokálně, jak tvrděj (což půjde jednoduše ověřit přes Wireshark), tak ty data mít k dispozici nebudou. Pořád ale budeš mít lokální databázi všeho, co je na obrazovce. A tady vznikaj dva problémy:
1) Co vím, tak uživatel má minimální kontrolu nad tím, co všechno a po jakou dobu se může ukládat.
2) Krom BitLockeru to nemá další ochrany. Jakákoli appka se k tý DB dostane.

Viz:
infosec.exchange/@chrismerkel/…
doublepulsar.com/recall-steali…


You may be in a position where leaders in your company are hot to turn on Microsoft Copilot Recall.

Your best counterargument isn't threat actors stealing company data.

It's that opposing counsel will request the recall data and demand it not be disabled as part of e-discovery proceedings.

The threat that keeps your executives up at night are lawyers, not hackers.


in reply to Radomír Žemlička

Jo, takže ti prostě počítač screenuje do blackboxu všechno a pak stačí jeden "Windows Update" k tomu, aby to vylítlo ven.

Jestli tohle neni bezpečnostní riziko, tak už nevim, co je 😀

in reply to Schmaker

@tombarys Existuju sposoby, ako sa k tomu dostat ak uz utocnik ma nejaky "foothold" na pocitaci obete, vid napr. wired.com/story/microsoft-wind… .

A matne si spominam aj na tooty o "remote" pristupe, ale neviem dohladat linky. Toto teda berte s rezervou.

Zosirsia: V zasade ten isty problem ako ked sa chcel volakedy clovek vyhnut povedzme Facebook: nezaregistroval sa, nepouzival, ale Facebook mal aj tak jeho mail, telefonne cislo, fotky ci ine udaje. Lebo ich tam nahrali kamarati a znami.

in reply to Peter Hanecak

To by zhruba odpovídalo mý představě o tom, jak bezpečnej takovej produkt od Microsoftu může bejt..

Díky za informace

in reply to Schmaker

@tombarys Zhrnute to bolo v inom clanku o hacknutych uradoch v USA:

Ked si ma Microsoft vybrat medzi peniazmi a bezpecnostou, vyberie si peniaze.

propublica.org/article/microso…