Microsoft представи Recall на специално събитие на 20 май. Тази ексклузивна за PC функция на Copilot+ обещава да пренесе „фотографската памет“ в компютъра ви, като позволи връщане към всяко приложение или файл, с които сте работили. За да се пребори с опасенията за неприкосновеността на личния живот, Microsoft публикува страница с подробна информация за това как работи Recall. Изследователите по сигурността обаче категорично не са съгласни с изявленията на компанията.
Кевин Бомонт, експерт по киберсигурност, публикува подробен блог пост в Medium, в който се задълбочава в начина на работа на Recall. Присъдата е доста сурова: сега е много лесно да се открадне всичко, което сте гледали или писали на компютъра си.
Бомонт твърди, че идеята за Recall е интересна функция, която изисква „невероятно внимателна комуникация, киберсигурност, инженерство и изпълнение“. За съжаление Recall май не разполага с нито едно от тях.
Въпреки че обработката на данните и криптирането наистина се извършват само на устройството, цялата тази информация не е защитена от хакери и зловреден софтуер. Криптирането ще защити данните ви, ако нападателят не знае вашето потребителско име и парола, но нещата се променят, когато хакерите се сдобият с вашите идентификационни данни.
Recall работи, като прави скрийншоти на всичко, което се случва на компютъра ви, на всеки няколко секунди. След това системата разпознава тези данни и ги поставя в база данни в потребителската папка. Всичко се съхранява в обикновен текст и няма нужда от системни права за достъп до него.
Кевин Бомонт създаде уебсайт, който може да обработва база данни Recall и незабавно да търси всичко в нея. Той обаче задържа проекта, докато Microsoft не го достави или може би не направи нещо за подобряване на сигурността. Кевин казва, че „по-широката кибернетична общност ще се забавлява толкова много с това, когато то стане общодостъпно“.
Потребителите трябва също да знаят, че изтриването на имейли, съобщения, снимки, файлове или други неща от компютъра ви няма да ги изтрие от Recall - те остават там за неопределено време или докато не бъдат изтрити/презаписани ръчно.
Въпреки че Microsoft Defender е доста добър в откриването на крадци на информация и зловреден софтуер, дори стандартният зловреден софтуер може „да изстърже“ цялата база данни, преди да започне автоматичното откриване.
Бомонт твърди, че Microsoft „трябва да оттегли Recall“ и да преработи функцията, за да отговори на всички опасения за неприкосновеността на личния живот, особено в светлината на изказването на Сатя Надела, че инженерите трябва да дадат приоритет на сигурността пред всичко друго.
Можете да прочетете цялата история в публикацията на Кевин в Medium. Ако все пак искате да изпробвате Recall и да видите как работи, разгледайте това приложение от трета страна, което дава възможност за активиране на функцията на съществуващ хардуер (с уговорки).
Предстои да видим как Microsoft ще отговори на тези разкрития. Засега Recall е технически достъпна в канала Release Preview на програмата Windows Insider. Очаква се тя да се появи за широката публика с първите компютри Copilot+, като например новите Surface Pro и Surface Laptop.
Снимка: Unsplash/Microsoft