„Microsoft“ tvirtino, kad duomenų apdorojimas atliekamas lokaliai, neprisijungiant prie debesies paslaugų, o visa surinkta informacija saugoma šifruota.
Tačiau Kevinas Beaumontas, kibernetinio saugumo ekspertas, turintis tam tikrą „Microsoft“ patirtį, mano, kad naujoji funkcija gali tapti kibernetinio saugumo katastrofa. Praėjusią savaitę jis pats galėjo išbandyti „Windows Recall“ ir išsiaiškino, kad visa informacija duomenų bazėje saugoma paprastu tekstu. Užpuolikas naudojant kenkėjiškas programas gali lengvai pasiekti duomenų bazės turinį.
Remiantis jo tyrimais, „Recall“ sukuria ekrano kopijas kas kelias sekundes. Vietoje veikiantis Azure AI egzempliorius juos apdoroja ir išsaugo SQLite duomenų bazėje vartotojo aplanke. Šiame faile saugoma informacija apie viską, ką kada nors žiūrėjote savo kompiuteryjepaprastu tekstu. Duomenų bazė saugoma AppData aplanke ir ją galima pasiekti net neturint administratoriaus teisių, o ją galima peržiūrėti naudojant bet kurį iš galimų SQLite klientų / naršyklių ir pan.
SQLite nešifruoti duomenys, užfiksuoti atšaukiant
Taigi jūsų duomenis saugo tik įrenginio apsauga ir „BitLocker“.
Blogiausia tai, kad „Recall“ neturi filtrų. Jis neįrašys privataus naršymo iš „Edge“, „Chrome“ ir kai kurių kitų naršyklių. Tačiau likusį laiką ekrano kopijose fiksuoja slaptažodžius, kredito kortelių numerius ir kitus slaptus duomenis. „Microsoft“ teigimu, visa tai atsidurs „Recall“ duomenų bazėje, jei svetainė ar programėlė nepaslėps įvesto slaptažodžio. Dabar įsivaizduokite, kad paspausite kokį nors mygtuką „rodyti slaptažodį“.
Verta paminėti, kad galite neleisti įrašyti tam tikrų programų ar svetainių, nurodydami jas nustatymų programėlės puslapyje Atšaukti. Bet jei nefiltruosite programų ir svetainių, „Recall“ rinks neskelbtiną informaciją.
„Microsoft“ įgalins „Recal“ pagal numatytuosius nustatymus „Copilot+“ įrenginiuose. Pradinės sistemos sąrankos metu nėra galimybės išjungti atšaukimo. Tačiau tai gali pasikeisti prieš išleidžiant funkciją (ir Windows 11 24H2).
Oficialiai „Recall“ funkcijai reikalingas „Copilot+“ įrenginys. Tai reiškia, kad norint paspartinti dirbtinio intelekto funkcijas, jai reikia specialaus aparatūros rinkinio. Tačiau vartotojai sėkmingai paleido jį senesniuose įrenginiuose. Tam yra programėlė.
