Microsoft ponovo pokreće funkciju Recall: Novi rizici za privatnost korisnika!
Microsoft ponovo pokreće "Recall", svoju funkciju zasnovanu na veštačkoj inteligenciji koja beleži gotovo sve što radite na svom računaru, stalno prateći ekran u pozadini.
Alat se trenutno uvodi isključivo na Copilot+ računarima, liniji Windows 11 računara sa specifičnim hardverom optimizovanim za AI zadatke. Ako ovo zvuči kao noćna mora za privatnost, vaša sumnja nije neopravdana.
Prvobitno lansiran prošlog maja, Microsoft je brzo povukao Recall nakon široke kritike, jedan od razloga bio je što su istraživači sigurnosti otkrili da su snimci ekrana sa Recall-a pohranjeni u nešifrovanoj bazi podataka, što ga je činilo lakim ciljem za hakere koji bi mogli videti bilo šta što ste radili na računaru ako bi upali u njega.
Povratak Recall-a: Novi rizici i bezbednosne mere
Od tada, funkcija se testira izvan očiju javnosti kroz Microsoftov Insider program. Veliki rizici su još uvek identifikovani, čak i dok se funkcija unapređivala.
U decembru, istraživanje Tom's Hardware-a otkrilo je da Recall često hvata osetljive informacije u svojim snimcima ekrana, kao što su brojevi kreditnih kartica i brojevi socijalnog osiguranja, iako je postavka „filter osetljivih informacija“ trebala da spreči ovo.
Za ovu novu verziju, Microsoft je izvršio nekoliko promena kako bi Recall učinio sigurnijim. Na primer, baza podataka snimaka ekrana, iako lako dostupna, sada je šifrovana. Sada morate da se prijavite ako želite da sačuvate svoje snimke ekrana, dok je ranije trebalo da se odjavite.
Privatnost i sigurnost
Takođe, sada imate mogućnost da pauzirate Recall kad god želite. Ova poboljšanja povećavaju sigurnost alata, ali neće promeniti činjenicu da je Recall inherentno invazivan alat.
I kao što Ars Technica napominje, Recall predstavlja veliki rizik ne samo za korisnike sa instaliranim Recall-om na njihovim računarima, već i za svakog s kim oni komuniciraju, jer će poruke tih korisnika biti snimljene i obrađivane od strane AI bez da osoba na drugom kraju ikada sazna za to.
"To bi indiscriminativno prikupljalo sve vrste osetljivih materijala [korisnika], uključujući fotografije, lozinke, medicinske informacije i šifrovane video zapise i poruke," napisao je Ars. Ovo je možda najzabrinjavajuća posledica, kako može pretvoriti svaki PC u uređaj za nadgledanje drugih, terajući vas da budete još oprezniji u vezi s onim što šaljete online, čak i prijateljima.
Neefikasnost filtera i laka šifrovanost podataka
"Sa tehničkog aspekta, sve ove stvari su zaista impresivne," upozorava istraživač bezbednosti Kevin Beaumont u blog postu. "Sa aspekta privatnosti, svuda su mine." U svojim testiranjima, Beaumont je otkrio da filter za osetljive informacije u Recall-u još uvek nije pouzdan.
A baza podataka sa šifrovanim snimcima ekrana? Zaštićena je jednostavnom četvoro-cifrenom PIN šifrom. Najzabrinjavajuće otkriće bilo je kako je Recall efikasan u indeksiranju svega što je sačuvao.
"Poslao sam privatnu, samobrisajuću poruku nekoj osobi sa fotografijom poznate osobe koja nikada nije bila javno objavljena," napisao je Beaumont. "Recall ju je uhvatio i indeksirao sliku te osobe po imenu u bazi podataka.
Završni savet: Provera Recall-a pre komunikacije
Da je druga osoba imala Recall omogućeno, slika bi bila indeksirana pod njenim imenom i mogla bi se kasnije izvesti putem snimka ekrana, uprkos tome što je to bila samobrisajuća poruka. Beaumontov savet je jednostavan, ali ozbiljna optužba na stanje stvari.
Preporučio bih da, ako razgovarate sa nekim o nečemu osetljivom ko koristi Windows računar, da u budućnosti prvo proverite da li imaju omogućeno Recall.
