In een notendop, Copilot is een AI techniek die Microsoft vanaf 2024 in zijn Windows producten wil gaan integreren. Het idee is dat Copilot elke 5 seconden een screenshot van je scherm gaat maken, waarna deze afbeelding wordt onderzocht. Resultaten van dit onderzoek worden dan in een lokale, encrypted database opgeslagen. Later kun je dan via de Recall functie alles terugvinden wat je ooit op je computer hebt gedaan. Tenminste, dat is de uitleg die Microsoft geeft.
Maar is Microsoft daarin wel te vertrouwen?
Mijn onderbuikgevoel zegt van niet.
Wie controleert of de database niet toch stiekem naar Microsoft wordt gestuurd?
Is de encryptie wel sterk genoeg?
Wat als onbevoegden toegang tot mijn computer krijgen?
Als er een optie komt om het uit te kunnen schakelen, wordt het dan ook werkelijk uitgeschakeld?
En wordt het dan later niet toch stiekem of per ongeluk weer ingeschakeld, bij de volgende update.
Wat nou als het niet eens jouw eigen computer is?
Kun je de eigenaar van die computer wel vertrouwen?
En stel nou dat er te veel weerstand komt tegen dit domme idee? De techniek bestaat inmiddels. Als Microsoft zou beloven dat ze het toch niet gaan uitrollen? Weten we dan wel zeker dat ze dat ook werkelijk niet zullen doen? Of wordt het over een tijdje stilletjes toch geïnstalleerd?
Copilot is duidelijk een oplossing, op zoek naar een probleem. Het is de ultieme key-logger.
Eerlijk gezegd vertrouw ik Microsoft voor geen meter. Er is een kleine kans dat ze niet kwaadwillend zijn, maar ze hebben nu niet direct een goede reputatie als het om veiligheid gaat. Er zijn al meldingen dat mensen de database hebben gekraakt, terwijl het systeem nog niet eens officieel is uitgerold.
Dus ben ik veilig.
Ik heb niets met Windows Copilot te maken.
Of toch wel?
Wanneer ik dit schrijf heb ik nog een half jaartje te gaan tot mijn pensioen.
Tot die tijd ben ik nog een gedwongen Windows gebruiker op de computer van de zaak.
Gelukkig is dat nog een Windows 10 computer.
Maar ik moet er niet aan denken dat ik nog jaren een gedwongen Windows gebruiker zou moeten blijven met zo'n domme software op komst.
Of je maakt even gebruik van iemand anders zijn/haar computer om even wat recht te zetten.
Ik moet dan even mijn wachtwoorden database raadplegen en het wachtwoord kopie/plakken naar mijn Linux machine.
Dan kan de eigenaar van die computer gewoon terug zoeken wat mijn wachtwoord is.
En sinds kort maak ik gebruik van KASM workspaces.
Daarmee kun je een (wegwerp) machine opstarten, vanuit de browser.
Je installeert niets op de hostmachine.
Niemand kan bij jouw machine, behalve jij.
Maar ze kunnen wel terug kijken naar wat jij gedaan hebt.
Het idee van end-to-end encryption is dat applicaties met elkaar communiceren, zonder dat iemand die communicatie kan afluisteren. Maar als Windows over je schouder meeleest terwijl je een bericht aan het typen of aan het lezen bent, dan is het kwaad al geschied.
Dus ook al ben jij veilig, op je Linux machine, als je communiceert met iemand die een Windows computer bezit, zijn jullie gesprekken dus niet meer privé.
Er is een klein zilveren randje rond deze donkere wolk.
Microsoft heeft al erkend dat Copilot een security risico met zich meebrengt.
En daarom is er het voorstel om Copilot uit te schakelen als je Microsoft Edge in de privacy mode gebruikt.
Tenminste, als ze die belofte gaan nakomen.
En wat nu met andere browsers?
Zou dat de verborgen agenda van Copilot zijn?
Gebruikers dwingen om Microsoft Edge te gaan gebruiken?
Als je veilig op afstand op je Linux machines wilt inloggen vanaf "vreemde" computers, ook al is het veilig in de browser, dan nog moet je opletten met wat er op het scherm getoond wordt. Alles wordt onthouden door de Windows computer. Ben speciaal voorzichtig met wachtwoorden. Zorg dat die nooit leesbaar zijn. En als ze per ongeluk toch leesbaar zijn geweest, moet je ze zo vlug mogelijk veranderen.
Het is dus raadzaam om altijd een opstartbare USB stick bij je te hebben. Bij voorkeur met Ventoy erop, waarmee je meerdere versies van Linux kunt opstarten. Op die manier draait Windows tijdelijk even niet en kan het je dus ook niet bespioneren.
Maar blijft dat wel werken, straks met de Copilot+ PC's? Dat zijn ARM machines. Op zich is dat natuurlijk een goede ontwikkeling om de Intel/AMD dominatie wat in te tomen. Maar de opstartbare USB sticks zullen daar ook mee om moeten kunnen blijven gaan.
Als dit niet de wake-upcall is om over te stappen naar Linux? Mag ik je dan Linux Mint aanraden? Ik probeer af en toe iets anders te gebruiken, maar kom toch steeds bij mijn oude vertrouwde Linux Mint terug.