Co musisz wiedzieć
- Microsoft planuje w tym miesiącu wdrożyć nową funkcję sztucznej inteligencji o nazwie „Windows Recall” na nowych komputerach z systemem Windows 11 Copilot+.
- Ta funkcja zapamiętuje wszystko, co zrobiłeś na komputerze i pozwala znajdować rzeczy za pomocą wyszukiwania semantycznego.
- Recall przechowuje wszystko lokalnie na urządzeniu, ale wygląda na to, że dane nie są szyfrowane, gdy użytkownik loguje się do komputera.
Od czasu jej pierwszego ujawnienia 20 maja Microsoft spotkał się z wieloma sprzeciwami w związku z nową funkcją Windows Recall AI. Narzędzie AI, które będzie dostępne na nowych komputerach z systemem Windows 11 Copilot+ jeszcze w tym miesiącu, ma za zadanie przechwytywać wszystko, co robisz na urządzeniu. Komputer i użyj sztucznej inteligencji, aby zindeksować tę zawartość w migawkach z możliwością wyszukiwania językowego.
Kiedy ta funkcja została ujawniona, Microsoft obiecał bezpieczeństwo. Dane zbierane przez firmę Recall są przechowywane na urządzeniu, „szyfrowane” za pomocą funkcji Bitlocker i nigdy nie są wysyłane do firmy Microsoft ani reklamodawców. Użytkownicy mogą wyłączyć funkcję przywracania lub, jeśli zdecydują się z niej skorzystać, usunąć dowolne migawki w dowolnym momencie.
Wygląda jednak na to, że nie wszystko jest takie, jakim się wydaje. Chociaż funkcja Windows Recall nie wysyła żadnych danych do chmury, dane, które przechowuje lokalnie na Twoim urządzeniu, nie są dobrze zabezpieczone. Udokumentował to badacz bezpieczeństwa Kevin Beaumont Jego ustalenia w Windows Recall ujawniły, że narzędzie to przechowuje swoje dane w bazie danych SQLite w postaci zwykłego tekstu.
Oznacza to, że dane są czytelne i niezaszyfrowane, gdy użytkownik loguje się do swojego komputera. Dane są szyfrowane tylko wtedy, gdy nie jesteś zalogowany na swoim komputerze. Tak więc, choć chroni to przed dostępem osób trzecich do Twoich danych na skradzionym laptopie, nie zapobiega potencjalnemu złośliwemu oprogramowaniu zaprojektowanemu w celu wyodrębnienia danych Recall, gdy użytkownik jest zalogowany.
Firma Microsoft zrobiła absolutne minimum, aby chronić te dane. Jest on przechowywany w katalogu systemowym, do którego dostęp i edycja wymaga uprawnień administratora i systemu. Jednakże zabezpieczenia te można łatwo ominąć, a osoba atakująca może z łatwością napisać oprogramowanie, które będzie ignorować te uprawnienia, jeśli będzie tego chciała.
Windows Central skontaktował się z firmą Microsoft z prośbą o komentarz w sprawie doniesień o wycofaniu systemu Windows, ale firma nie odpowiedziała na czas przed publikacją.
Pomijając te kwestie bezpieczeństwa, Windows Recall wydaje się robić dokładnie to, co obiecuje. Korzystam z tej funkcji od kilku dni i naprawdę robi wrażenie, jak dobrze ona działa. Potrafi znaleźć obrazy i tekst zawierający niejasne wyszukiwane hasła i byłem zdumiony, jak dobrze potrafi to zrobić.
Niestety, aby użytkownicy naprawdę zaufali temu narzędziu, firma Microsoft będzie musiała dołożyć wszelkich starań, aby zabezpieczyć dane gromadzone lokalnie na Twoim komputerze. Chociaż jest mało prawdopodobne, aby spotkać się ze złośliwym oprogramowaniem przeznaczonym do wyodrębniania danych połączeń systemu Windows, nie jest to niemożliwe, dlatego dla świętego spokoju najlepiej zaszyfrować te dane.
Uważam jednak, że oburzenie wywołane tym odkryciem jest nieco przesadzone. Podczas korzystania z komputera wszystkie Twoje pliki nie są szyfrowane, jednak większość ludzi nie zawsze martwi się możliwością, że złośliwe oprogramowanie naruszy ich osobiste dokumenty, zdjęcia, pobrane pliki, filmy i zsynchronizowane foldery w chmurze.
Chociaż nie jest niczym wspaniałym, że Microsoft wbudował w system Windows narzędzie, które umieszcza wszystko, co robisz, w wygodnym katalogu, który może wykorzystać atakujący, ważne jest, aby pamiętać, że funkcja Windows Recall jest całkowicie opcjonalna. Nie musisz z niego korzystać, jeśli nie chcesz, a jeśli tego nie zrobisz, usługa nie będzie działać. Jeśli obawiasz się, że może być potajemnie włączony w tle, Microsoft ma wbudowane środki bezpieczeństwa, aby temu zapobiec. Jeśli przywołanie przechwyci dane, na pasku zadań zostanie umieszczony stały wskaźnik wizualny, informujący o tym.
Ponadto ta funkcja jest dostępna tylko na nowych komputerach Copilot+. Nie można go zainstalować w istniejących instalacjach systemu Windows 11, co może być dla wielu wystarczającym powodem, aby w najbliższym czasie nie aktualizować swoich urządzeń.
Mamy nadzieję, że Microsoft będzie mógł w przyszłości zaktualizować funkcję Windows Recall, aby szyfrować gromadzone dane.
More Stories
Z pewnością wygląda na to, że PS5 Pro zostanie zaprezentowane w ciągu najbliższych kilku tygodni
Wycieki ujawniają nazwę i projekt rzekomego urządzenia PS5 Pro
Apple wprowadza usuwanie obiektów AI na zdjęciach wraz z najnowszą aktualizacją iOS