Userbase

Dag iedereen,

Met de komst van Windows 11, waarbij TPM 2.0 een minimal system requirement blijkt, vroeg ik me af of MS op deze wijze niet aan een soort PC fingerprinting kan doen, ten behoeve van adverteerders. En in welke mate zou dit je anonimiteit op het www verder kunnen compromitteren?

Mijn kennis van TPM is beperkt tot wikipedia en de blogs van MS inzake bitlocker.

Maw de basiskennis bij mij is dermate beperkt dat ik niet goed weet in welke richting ik moet zoeken om hier een sluitend antwoord op te vinden.

Daarom deze topic. Dank bij voorbaat voor jullie uitleg

Ja, nog zo veel dingen die daar voor gebruikt kunnen worden...

Zal ook wel een van de eerste dingen die er uitgehaald zal worden door de groepen die zich daar mee amuzeren

Ik heb even gekeken, er zijn veel hoge eisen voor W11.
Vanaf 8ste generatie intel die eind 2017 gelanceerd zijn, dus als je geen PC heb van het einde van 2017 of eerder begin 2018 dan helaas.
Ook AMD's vanaf 2018 dus als W11 uitkomt (denk oktober of november dit jaar) dan zijn enkel PC's jonger dan 4 jaar te upgraden.

Ik verdenk Microsoft ervan dat bewust te doen om mensen aan te zetten een nieuwe PC te kopen.

Er zijn 4 manieren om te checken of je TPM 2.0 hebt of niet.
https://www.isumsoft.com/computer/how-t ... -chip.html

https://docs.microsoft.com/en-us/window ... quirements
https://docs.microsoft.com/en-us/window ... quirements

Mijn Surface Pro 4 zal dus geen update naar W11 krijgen, zelfde voor PC van mijn moeder.
Ook de PC van mijn moeder gekocht in sep/2018 maar heeft een Intel 6de generatie is er aan voor de moeite.

Dat zal dus ni waar zijn
Ik heb een arsenaal aan pcs die als server dienen of standby staan, en dat verplicht vervangen zit niet in het budget.
En da's nog maar prive.
Ook in sommige werkomgevingen, bv het onderwijs, moeten toestellen toch echt wel 5-6-7 jaar meekunnen.
Dus als MS denkt dat verplichte hardware eisen the way to go zijn, gaat de rollout van w11 er niet goed uitzien.

Misschien dat het toch nog gaat werken.
Volgens hardware.info is er een hard en een soft floor.
https://nl.hardware.info/nieuws/77325/e ... windows-11

Die eisen zijn voor oem hardware vendors. Op de officiele blog staat ook dat gen 8 intel ryzen -niet 1000 series- supported zijn. Maw het is niet omdat het niet supported is je hardware dat w11 niet zal draaien. Offivieeel is een intel i7 47xx serie ook niet suppprted maar win10 draait daar perfect op.

Blijkbaar is mijn China made Chuwi hybrid tablet er klaar voor , 3 verschillende controles tonen alles aanwezig , mijn oude Asus van 2016 niet , schijnt niet te weten wat ik vraag zelfs

Maar Windows 11 Tool zegt de processor wordt niet ondersteund voor Win 11, zodoende blijft het Win 10 voor updates

We gaan hier redelijk off-topic gezien de originele vraag...

Mortov Molotov schreef:Met de komst van Windows 11, waarbij TPM 2.0 een minimal system requirement blijkt, vroeg ik me af of MS op deze wijze niet aan een soort PC fingerprinting kan doen, ten behoeve van adverteerders. En in welke mate zou dit je anonimiteit op het www verder kunnen compromitteren?

Ik zie niet in wat TPM met fingerprinting te maken heeft. TPM is gewoon een hardware component voor het veilig bewaren en gebruiken van encryptie-sleutels. Op die manier staan keys niet op je HDD/SSD met alle risico tot het lekken van de sleutels. In de TPM kan niemand eraan, en de encryptie/decryptie zelf gebeurt ook in de TPM, dus de keys verlaten nooit de TPM.

Fingerprinting kan Microsoft al lang, want omwille van licensing houden ze al lang bij uit welke componenten je PC bestaat, zodat ze ook kunnen zien bij een wijziging of het gewoon een upgrade van je PC betreft (geen nieuwe Windows key nodig), of een volledige replacement (wel nieuwe Windows key nodig).

Ik heb zonet gechecked of mijn pc dit aan kan.
I9 10900, de windows check zei niet. Dan maar even bios open gedaan. Nergens een instelling te vinden van TPM.

Dan vond ik de instelling PTT (intel Platform Trust Technologie)
deze emuleert TPM simpel gezegd. aangezien je TPM los kan kopen als upgrade module voor je moederbord

voorbeeld
https://www.gigabyte.com/Motherboard/GC-TPM20_S#ov

RIP prijzen voor deze module nu met windows 11 die komt

Dit even aangelegd in mijn gigabyte z490 aorus elite ac moederbord.

De check zegt nu:

Windows 11 ready ^^

mss helpt dit jullie ook een stap verder

Zoals fTPM op AMD systemen...

Tomby schreef:Fingerprinting kan Microsoft al lang, want omwille van licensing houden ze al lang bij uit welke componenten je PC bestaat, zodat ze ook kunnen zien bij een wijziging of het gewoon een upgrade van je PC betreft (geen nieuwe Windows key nodig), of een volledige replacement (wel nieuwe Windows key nodig).

Is dat nogwel zo?
Ik ben paar jaar geleden volledig van PC veranderd. Wel licentie op oude pc moeten deactiveren (denk zelfs automatisch) maar ok voor gebruik op de nieuwe.
Bij aantal soft ook wel deactivate - activate maar dat was eerder voor de cleanup op nieuwe install.
Ziet er naar uit dat het tegenwoordig gewoon aan account gebonden is, zelfs geen key nodig voor activatie.
Naam PC en netwerk ook wel zelfde maar als dat is waar ze op baseren is het toch wel simpel.

Windows 11 wordt een echt big brother OS, niet alleen die TPM is een annoyance:

phone home en Microsoft account verplicht:
https://www.theverge.com/2021/6/24/2254 ... ion-set-up
https://tech.slashdot.org/story/21/06/2 ... t-at-setup

webcam verplicht:
https://www.windowscentral.com/starting ... ve-cameras

ub4b schreef: webcam verplicht:
https://www.windowscentral.com/starting ... ve-cameras

Alleen bij laptops. Hoeveel laptops zie jij nog verkocht worden zonder webcam?

En de verplichting op MS account is er nu ook al. Je kan die nu al omzeilen en dat zal in de toekomst ook kunnen.

Microsoft zal wel moeten oppassen om niet teveel mensen richting Chromebooks (of Linux) te duwen.
De DigitaleStap van Ben Weyts voorziet in een laptop per kind, maar dat zal - gegeven het budget - geen Lenovo zijn, maar eerder een Chromebook. Je gaat dus een grote groep kinderen krijgen die in het lager onderwijs alleen/voornamelijk met Chrome OS gewerkt heeft.
Als MS dan met exuberante restricties komt, zullen ze niet veel licenties op Windows meer kunnen verpatsen. En nadien wacht hen dan mogelijk hetzelfde lot voor Office toestanden (wat hen nu - via de maandelijkse bijdrage - een goudmijn oplevert) en waarom ook niet de bedrijvenmarkt. MS heeft hetzelfde truukje zélf jarenlang toegepast: héél goedkoper licenties op Windows en Office voor scholen, zodat bedrijven bijna het MS Office pakket moesten pakken, omdat afgestudeerden alleen daarmee konden werken.

ub4b schreef:webcam verplicht:
https://www.windowscentral.com/starting ... ve-cameras

Volgens mij gaat het hier over requirements voor OEMs. Die zullen aan een aantal verplichtingen moeten voldoen om W11 te mogen meeleveren. Idem met die lijst van CPUs. Trouwens, zoals heist zegt, good luck om een laptop te vinden zonder webcam.

Microsoft is wel een serieus zootje aan het maken van de communicatie. Doet me een beetje denken aan het hele XBox One debacle.

heist_175 schreef:En de verplichting op MS account is er nu ook al. Je kan die nu al omzeilen en dat zal in de toekomst ook kunnen.

"Ik heb geen internet" is waarschijnlijk de meest vertelde leugen wereldwijd.

Al zie ik het nog goed zitten dat ze bij Windows 11 ook dát zullen voorkomen en er dan gewoon zal verschijnen "Voltooi de installatie van zodra je internettoegang hebt"

Ze pushen hun baggerservices dat het geen naam heeft (ook die irritante OneDrive bvb. die je steeds handmatig moet uninstallen na een clean W10 install) en ze zullen dit alsmaar agressiever beginnen doen als ze zien dat de gebruiker steeds weer manieren vindt om het te omzeilen.

Microsoft heeft bevestigd dat je TPM 2.0 nodig hebt om Windows 11 op je laptop te kunnen draaien.

heist_175 schreef: De DigitaleStap van Ben Weyts voorziet in een laptop per kind, maar dat zal - gegeven het budget - geen Lenovo zijn, maar eerder een Chromebook.

Toch niet, lees maar eens hoe scholen dit oplossen:
https://www.guldensporencollege.be/laptopproject-faq

Dat is zo in de Kortrijkse scholen en van een collega hoorde ik dat het er zowat identiek aan toe gaan in de Lokerse scholen.

cadsite schreef: Toch niet, lees maar eens hoe scholen dit oplossen:
https://www.guldensporencollege.be/laptopproject-faq
Dat is zo in de Kortrijkse scholen en van een collega hoorde ik dat het er zowat identiek aan toe gaan in de Lokerse scholen.

Weet niet juist wat je bedoelt in verhouding tot die Ben Weyts post. Maar hier vroegen we ons een beetje hetzelfde af. Je hoort in de pers regelmatig over die laptops voor scholen, maar onze dochter moet (of toch sterk aangeraden) er voor het 1ste middelbaar ook gewoon een kopen via school/Signpost/AcademicShop. De prijs lijkt wel ok, €630 voor een 15" Lenovo Thinkpad, maar ik kan me inbeelden dat dat voor sommige ouders wel effen schrikken is.

Dit zijn de PC's die aangeboden worden voor mijn jongste:
https://byod.academicshop.eu/lcguscoplein1

Wat ik bedoel in verhouding tot Ben Weyts zijn domme belofte:

Misschien het moment om eens en voor altijd over te stappen op een ander OS. Tips? Ubuntu is al ‘afgeschreven’ bij mij omdat mijn systeem na x minuten vastloopt (ik vermoed Nvidia drivers ofzo). Liefst iets met een rolling release en voor beginners. SuSe Tumbleweed, Manjaro, …?

cadsite schreef:

heist_175 schreef: De DigitaleStap van Ben Weyts voorziet in een laptop per kind, maar dat zal - gegeven het budget - geen Lenovo zijn, maar eerder een Chromebook.

Toch niet, lees maar eens hoe scholen dit oplossen:
https://www.guldensporencollege.be/laptopproject-faq

Dat is zo in de Kortrijkse scholen en van een collega hoorde ik dat het er zowat identiek aan toe gaan in de Lokerse scholen.

Dat is een secundaire school, die hebben geen maximumfactuur en factureren dus wat ze willen.

De secundaire school hier vlakbij voorziet ook in een Lenovo laptop van €800, gefactureerd aan de ouders.
De basisschool voorziet in een Chromebook, te betalen uit de eigen middelen (die zijn wel verhoogd met €300 per kind, voor de aankoop van een laptop).

heist_175 schreef:En de verplichting op MS account is er nu ook al. Je kan die nu al omzeilen en dat zal in de toekomst ook kunnen.

Nee, dus.
Bij Win11 Home is er geen optie meer om een offline account te maken, ook niet als je het netwerk niet inplugt.
De workaround die per toeval ontdekt is is alt-f4 gebruiken om de oobe te stoppen.
Maar dat kan je geen viable alternatief noemen, dat is gewoon zeer user hostile.

Het is ook veel restrictiever dan win10, dus je kan niet argumenteren dat ze nog harder pushen en echt wel van offline accounts af willen.

Voor mij alvast, zijn mijn pc en het internet twee aparte dingen, die ik niet wens te vermengen.
Een online account moeten hebben om gewoon mijn pc te kunnen gebruiken, zou er echt wel over zijn.
Ik mag dus hopen dat, als MS dat niet inziet, de EU acties onderneemt in naam van de bescherming van de gebruiker en diens privacy.

Also, ik gebruik zelf altijd 4-5 accounts per pc, soms meer (eentje per environment, admin, home, work, presentatie, opleiding, ...).
Als win11 en later 12 daar echt moeilijk gaat over doen... Ik voel me meer en meer als iemand die tegen zijn OS met vechten om het te laten doen wat het vroeger van nature deed.

Wat ze steeds vergeten is dat PC staat voor PERSONAL computer. MS heeft geen zaken waarvoor ik MIJN PC gebruik. Die online account is nergens voor nodig.

Akkoord dat het niet nodig is, maar het kan evenwel voordelen geven om instellingen over verschillende toestellen te synchroniseren ed.

Ik weet niet wat en of MS iets doet met die data - maar als je het niet wil zijn er opties: Windows niet gebruiken, of een Pro licentie aanschaffen. ReactOS is misschien ook een optie.

Uiteindelijk is en blijft Windows een product. En ga je akkoord met hun voorwaarden als je het gebruikt.

devilkin schreef:Akkoord dat het niet nodig is, maar het kan evenwel voordelen geven om instellingen over verschillende toestellen te synchroniseren ed.

Dat zijn juist dingen die ik niet wens. Ik heb thuis een desktop en een laptop, maar die gebruik ik voor andere dingen, dus wil ik die ook anders ingesteld hebben. De PC van 't werk moet nog anders ingesteld zijn.
Ik ben geen voorstander van die automatische (achter 't gat) aanpassende dingen.

Je kan ook perfect 2 afzonderlijke online accounts aanmaken.

Ik ben er totaal geen fan van en gebruik het ook niet - ik heb overal pro licenties - maar het heeft voor sommigen wel meerwaarde.

ITnetadmin schreef:Een online account moeten hebben om gewoon mijn pc te kunnen gebruiken, zou er echt wel over zijn.
Ik mag dus hopen dat, als MS dat niet inziet, de EU acties onderneemt in naam van de bescherming van de gebruiker en diens privacy.

Raar dat iedereen nu komt klagen terwijl ze zonder morren accounts aanmaken op Android/iPhone, Facebook, ... en 37 andere online diensten.

Je kan trouwens op de W11 Home versie nog steeds met een lokale account werken (initiele registratie moet wel met een Windows account maar dan maak je toch gewoon snel even een dummy account aan ?)

Ik ben aan het kijken naar een nieuwe PC. Had eerst Gigabyte moederbord op het oog, maar daar vond ik niets van TPM.
Nu denk ik voor een MSI te gaan, zal dan ook TPM module van MSI moeten kopen.
Toch een heel gedoe, en blij dat ik nog niets besteld had.

Elke zen cpu laat toe om een firmware tpm te emuleren, welke ook geaccepteerd wordt. Dan heb je geen afzonderlijke module nodig.

Gene idee hoe het zit met intel cpus.

DarkV schreef:Je kan trouwens op de W11 Home versie nog steeds met een lokale account werken (initiele registratie moet wel met een Windows account maar dan maak je toch gewoon snel even een dummy account aan ?)

Sorry, niet goed genoeg.

En ivm android etc: dat is helemaal niet zonder morren.
Maar android etc zijn altijd zo geweest; windows is "altering the deal" na meer dan 30 jaar.

Kijk, dan schakel je over naar een pro licentie (kost ook geen bal nu) of je stopt met Windows.

Ik snap dat het vervelend is, maar dat is de keuze die je hebt.

Ik gebruik altijd windows pro.
Dat verandert niks aan de zaak.
Ik ben principieel tegen het pushen van online-only naar een bevolkingssegment dat niet weet hoe dat te omzeilen als ze dat niet willen, en dat na 30j andere expected behaviour.
Dit is pure hostility naar de user toe; online moet optioneel blijven.

Als je volgens dat principe gaat is zelfs het automatisch starten van de grafische omgeving een vijandig iets. (msdos/win3)

Voor 90% (of meer) van de gebruikers van windows zal dit een vooruitgang zijn - nieuwe pc, aanloggen, al je settings terug. Ze liggen er ook niet van wakker, net zoals ze evenzeer Gmail, Facebook,... gebruiken.

Abusimbal schreef:Ik ben aan het kijken naar een nieuwe PC. Had eerst Gigabyte moederbord op het oog, maar daar vond ik niets van TPM.
Nu denk ik voor een MSI te gaan, zal dan ook TPM module van MSI moeten kopen.

Hier op MSI en TPM via cpu (amd, msi x570 unify). Eens gekeken naar de MSI TPM module maar die is nergens verkrijgbaar, fTPM enabled en volgens windows 10 is tpm ok. Waarschijnlijk zullen de modules wel populairder worden.

Resultaten met modules van andere merken zijn blijkbaar mixed. Wil je die kant op gaan op dit moment precies veiliger met Asrock of Gigabyte maar waarschijnlijk is ftpm voldoende. Veiligste is half jaar wachten

Nog wat zitten zoeken.

Bij de meest recente Intel CPU's en moederborden kan je Intel® Platform Trust Technology (Intel® PTT) gebruiken en activeren in de BIOS/UEFI.

Volgens Notebookcheck maar 1 nadeel
https://www.notebookcheck.net/Windows-1 ... 267.0.html

As far as we can tell, there is only one downside to using Intel PTT or AMD PSP fTPM over a dedicated TPM 2.0 chip. If you enable BitLocker, then all your keys will be saved to your processor, not a separate chip. Hence, changing your processor will remove your BitLocker keys and will cause problems. Not enabling BitLocker would avoid these problems, though.

Veelvoorkomende problemen met TPM en BitLocker vaststellen en oplossen:
https://www.dell.com/support/kbdoc/nl-b ... -bitlocker

Dus voorlopig geen dedicated TPM module nodig lijkt mij dan.

AMD PSP of fTPM op Asus moedermorden.

Gigabyte statement: https://www.gigabyte.com/Press/News/1925

Zoek niet direct in beta te updaten maar met ftpm eens whynotwin11 geprobeerd en geeft toch tpm2 ok.

Bij mij was TPM ook niet aanwezig.

Dit bleek gewoon in de bios uit te staan.
Ik heb even moeten zoeken maar heb TPM kunnen inschakelen.
Mijn zelfbouw PC is 5 jaar oud.

Maar met TPM alleen kom je er nog niet.
Je bios moet in EUFI opstarten en secure boot moet ingeschakeld zijn.....