Microsoft недавно анонсировала новую функцию Windows под названием Recall. Новая функция работает с искусственным интеллектом и отслеживает буквально все, что вы делаете на своем компьютере. Для работы функция делает несколько снимков экрана и выделяет соответствующую информацию, которая может быть полезна и доступна пользователю.
На бумаге эта функция кажется интересной, но с точки зрения кибербезопасности она может обернуться катастрофой.
Читать далее:
- Windows 11 Домашняя и Pro: в чем разница и что лучше для вас?
- 5 функций, которые исчезли из Windows и их нельзя пропустить
- Каковы основные различия между Windows 10 и 11?
Напомним, имеет серьезную брешь в безопасности
- Исследователи безопасности, опрошенные Проводной показало, что скриншоты пользователей сохраняются в незашифрованной базе данных.
- Небрежность может легко позволить злоумышленникам получить доступ к любым конфиденциальным данным, появившимся на экране вашего компьютера.
- Эксперту по кибербезопасности уже удалось создать инструмент под названием TotalRecall, способный использовать и извлекать данные из Recall благодаря надзору Microsoft.
Новая функция Windows хранит пользовательские данные в незашифрованной базе данных. Изображение: ВиЧиж/Shutterstock
Короче говоря, скриншоты, созданные Recall, можно украсть, передав конфиденциальные данные хакерам на блюде. Трояны, которые автоматически крадут имена пользователей и пароли, вскоре могут быть модифицированы для атак Recall, предупредил также исследователь кибербезопасности Кевин Бомонт.
Эксперт предлагает Microsoft переработать эту функцию и отложить запуск. «Подобных вещей не должно происходить», — добавил он.
Что такое отзыв?
В прошлом месяце Microsoft представила Recall как часть будущих компьютеров Copilot Plus. Эта функция была представлена софтверным гигантом как «волшебный способ» получить доступ к любой информации, видимой на вашем компьютере, например, закрытым вкладкам браузера, старым файлам и многому другому. Пользователь отправляет текстовую команду, а ИИ ищет и находит то, что ищет, за считанные секунды.
«С Recall у вас есть доступная для изучения временная шкала» на вашем компьютере, говорит Microsoft. Компания также заявляет, что никакие данные не будут использоваться для обучения моделей ИИ.
Исследуемая временная шкала позволяет легко прокручивать снимки экрана, чтобы запомнить, что вы делали в определенный день на своем компьютере. Изображение: Microsoft
На данный момент Recall доступен только в качестве «предварительного просмотра». Стоит отметить, что позднее в этом месяце функция будет доступна только на новых ПК Copilot Plus.
Microsoft решила проблему?
Microsoft услышала жалобы и приняла ряд изменений перед запуском ПК Copilot Plus, запланированным на 18 июня. Компания планировала включить функцию Recall по умолчанию, но теперь предложит возможность отключить эту функцию при первоначальной настройке системы.
«Кроме того, подтверждение присутствия также требуется для просмотра вашей временной шкалы и поиска Recall», — сказал руководитель Windows Паван Давулури, поэтому никто не сможет начать поиск в вашей временной шкале без предварительной аутентификации с помощью Windows Hello.
Мы добавляем дополнительные уровни защиты данных, чтобы скриншоты Recall расшифровывались и были доступны только после аутентификации пользователя. Дополнительно мы шифруем базу данных поисковых индексов.
Паван Давулури, шеф-повар Windows
Изменения происходят именно после отзывов, например, от специалиста по безопасности Кевина Бомонта. «Мы продолжим слушать и учиться у наших клиентов, включая потребителей, разработчиков и предприятия», — добавил руководитель Windows.
Функция Post New Windows «видит» все, что вы делаете, и ее легко взломать. Впервые она появилась на Olhar Digital.