Microsoft планирует вернуть функцию Recall в Windows 11, но эта опция будет доступна только на компьютерах Copilot+, что составляет малую долю всех систем с Windows 11. Функция Recall стала предметом споров из-за ее способности создавать обширную библиотеку текста и скриншотов, которая по сути регистрирует почти все действия пользователя за ПК.
Первичная проблема с первоначальной версией Recall, которая подверглась широкой критике и была отложена в последний момент экспертами по безопасности, журналистами и пользователями, заключалась не только в ее способности записывать все действия на вашем компьютере. Вместо этого это был поспешно разработанный, автоматически активируемый инструмент, содержащий множество незапатентованных уязвимостей безопасности. Эти слабости делали простым для любого, кто получил доступ к вашему ПК, просмотр всей базы данных Recall.
Система не предприняла никаких мер для автоматической фильтрации конфиденциальных данных вроде банковских реквизитов или номеров кредитных карт; она предоставляла лишь ограниченное количество ручных опций пользователям для блокировки определенных приложений или веб-сайтов. Система была построена поспешно, пропустив обычную всеохватывающую фазу предварительного тестирования Windows Insider и проверки. Это спешное развитие совпало с публичными обещаниями компании сделать безопасность приоритетом над всем остальным в момент, когда они уже столкнулись с несколькими крупными и широко освещёнными взломами.
Любое освещение «текущей» версии Recall должно упомянуть об изменениях, произошедших после неё.
Недавно я заметил, что Microsoft переместила свою функцию ‘Recall’ в канал Windows Insider Release Preview после нескольких месяцев тестирования на более экспериментальных и нестабильных каналах, подобно тому как вводятся другие функции Windows. По умолчанию эта функция не включена, а пользователи или IT-администраторы могут легко удалить её со своих систем Windows. Microsoft значительно обновила архитектуру безопасности этой функции: данные при хранении теперь зашифрованы, что делает их недоступными для других пользователей ПК. Кроме того, внедрены автоматические фильтры для фильтрации конфиденциальной информации, и пользователь будет обязан повторно аутентифицироваться с помощью Windows Hello каждый раз при доступе к своей базе данных Recall, обеспечивая приватность и безопасность.
Проверка работы системы воспоминаний
Я установил редакцию Windows 11 Release Preview, содержащую функцию Recall, на варианте Surface Laptop с Snapdragon X Elite, а также на нескольких компьютерах с процессором Ryzen AI, каждый из которых оснащен NPU для работы со всеми продвинутыми возможностями приложения Copilot+.
Начиная с середины 2024 года все вновь проданные компьютеры на базе Windows будут требовать наличия определенного NPU (Нейронного процессора) для работы функций Recall и Copilot+. Большинство компьютеров, проданных до этой даты, а также большинство ПК, произведенных после нее, не будут соответствовать этому требованию. Пользователи могут найти способы обойти эту проблему для использования этих функций на несовместимом оборудовании, однако по умолчанию большинству современных пользователей Windows не придется беспокоиться о функции Recall.
После обновления вы встретите экран настройки, подобный OOBE (Out-of-Box Experience), который представит функцию Recall и даст возможность активировать ее; как упоминалось ранее, по умолчанию она не активирована до тех пор, пока вы активно не решите включить её. Если вы решили использовать Recall на этом начальном экране, вам всё равно потребуется снова подтвердить свое согласие в процессе настройки Recall для полной активации функции. Мы будем внимательно следить за любыми потенциальными обманами при удалении Microsoft маркировки ‘preview’ с функции Recall, но сейчас выбор ‘opt-in’ действительно означает ваше решение об использовании этой функции.
Запустите функцию возврата и начинается процесс захвата визуальных изображений и текста. Как и ранее, сохраняются два элемента: фактические изображения основной области экрана (без учета панели задач), а также поисковая база данных текста, извлеченного из этих изображений с помощью оптического распознавания символов (OCR). Стоит отметить, что функция OCR в рамках функции Recall имеет определенные ограничения; даже если у вас запущено несколько приложений одновременно, текст будет захвачен и сохранен только для активного приложения.
По сути, функция Recall захватывает только скриншоты с активного монитора и распознает текст из активного окна на этом экране. Такой подход помогает избежать заполнения хранилища снимками неактивных или пустых мониторов. Однако это может привести к пропуску контента, который обновляется пассивно, если вы не регулярно взаимодействуете с этими окнами.
Весь текст, извлеченный OCR, может быть легко найден и напрямую скопирован из Recall для вставки в другое место. Более того, Recall способен открывать любое приложение или сайт, показанный на скриншоте, а также дает возможность удалить как конкретный скриншот, так и все скриншоты, связанные с определенными приложениями. Эта функция полезна, если вы хотите убрать всю информацию об приложении из ваших настроек фильтров и сразу удалить все соответствующие скриншоты.
Для уточнения позвольте мне поделиться некоторыми основными сведениями о том, как работает функция Recall на персональном компьютере. Вокруг данной темы ходит много дезинформации; многие ресурсы акцентируют внимание на устаревшей и небезопасной версии прошлого года: 1. Функция Recall предназначена для помощи пользователям в восстановлении файлов или настроек, которые были случайно удалены или изменены. 2. Важно отметить, что данное описание относится к текущей безопасной версии функции Recall, так как из-за распространения старых версий наблюдалась путаница среди пользователей. 3. Чтобы использовать функцию Recall, обычно необходимо включить её до возникновения проблем, поскольку она не активируется автоматически после установки. 4. После включения Recall будет периодически создавать системные снимки или резервные копии, позволяя пользователям возвращаться к предыдущему состоянию в случае необходимости. 5. Пользователи могут получать доступ и управлять этими снимками через интерфейс Recall в настройках своего ПК. 6. Важно помнить, что функция Recall не предназначена для замены регулярных стратегий резервного копирования данных, таких как внешние жёсткие диски или облачные сервисы хранения. 7. В заключение настоятельно рекомендуется обновлять программное обеспечение Recall и следовать рекомендациям производителя для оптимального использования.
- Отзыв (Recall) является индивидуальным для пользователя. Настройка Отзыва (Recall) на одну учетную запись не активирует его для всех пользователей данного ПК.
- Отзыв не требует учетной записи Майкрософт.
- Отзыв не требует подключения к интернету или какой-либо облачной обработки.
- Откат требует, чтобы ваш локальный диск был зашифрован с помощью Device Encryption/BitLocker.
- Для работы системы Recall требуются функции Windows Hello и либо устройство для считывания отпечатков пальцев, либо камера для сканирования лица при первоначальной настройке. После настройки доступ можно получить с помощью PIN-кода Windows Hello.
- Аутентификация Windows Hello происходит каждый раз, когда вы открываете приложение Recall.
- Использование пин-кода Windows Hello для разблокировки Recall доступно как резервный вариант, но вы не можете настроить Recall без регистрации отпечатка пальца или сканирования лица.
- Включение функции отзыва и изменение её настроек не требует учётной записи администратора.
- Удалить можно полностью, сняв галочку с него в панели управления наследием функций Windows (вы также можете искать «включать или отключать компоненты Windows»).
Если вы уже читали наш первоначальный обзор, то заметите, что многие аспекты функциональности Recall остаются неизменными. В настройках можно отслеживать и управлять пространством хранения, которое эта функция занимает, включая установку максимального предела. По умолчанию срок сохранения моментального снимка зависит от доступного хранилища, а не от его возраста; однако у вас также есть возможность установить дополнительный срок действия на основе возраста моментального снимка (от 30 до 180 дней).
Вы также можете удалить всю базу данных или все недавние резервные копии (те, что созданы за последний час, день, неделю или месяц), включить автоматическую блокировку чувствительного контента или указать конкретные приложения и веб-сайты для фильтрации. Если необходимо, вы можете временно отключить систему, нажав на иконку в области уведомлений (видимую при активации Recall) или полностью выключить её в настройках. Однако эти опции не удалят существующие резервные копии; они лишь предотвратят создание новых.
Объем пространства, необходимый для работы функции Recall, изменяется в зависимости от таких факторов, как использование ПК и количество исключенных элементов. По моим наблюдениям, ежедневно может накапливаться несколько сотен мегабайт изображений. Система Ryzen со SSD объемом 1 ТБ выделяет по умолчанию 150 ГБ на снимки Recall, но даже компактная база данных Recall объемом 25 ГБ способна хранить данные за несколько месяцев.
Исправления: улучшенная фильтрация, шифрование в покое
Чтобы избежать сохранения некоторых приложений и веб-сайтов в вашем Recall, вы можете добавить их в список исключений через приложение «Настройки». Обычно популярные браузеры при использовании приватного режима или инкогнито не включаются в снимок.
Если приложение блокируется на вашем экране по какой-либо причине, включая ситуацию, когда оно отображается рядом с неотфильтрованным приложением, Recall не будет делать скриншоты вашего рабочего стола вообще. В этом случае Microsoft Edge, запущенный в окне InPrivate рядом с обычным окном, отказывается от создания и сохранения скриншотов вместо маскировки или скрытия заблокированного приложения или сайта каким бы то ни было образом.
Этот метод вероятно ваш лучший выбор из-за его способности уменьшить случаи случайного сбора данных при работе в фоновом режиме. Однако чрезмерное использование этого подхода может привести к захвату минимального количества данных во время процедуры Recall, так как это включает комбинацию отфильтрованных и неотфильтрованных приложений, часто используемых.
В последней версии Recal используется новый подход к автоматическому скринингу контента с целью решения существенной проблемы первоначальной версии — возможности сохранения и хранения конфиденциальных данных вроде номеров кредитных карт и паролей. Эта технология фильтрации аналогична той, которую Microsoft применяет для системы защиты информации Microsoft Purview, предназначенной для бизнеса, здравоохранения и правительства.
Система автоматической фильтрации иногда может быть непоследовательной. Она предотвращает захват скриншотов с видимыми полями кредитных карт, сайтов онлайн-банкинга, изображениями водительских прав, недавними платежными квитанциями или видами парольного менеджера Bitwarden с чувствительными данными. Однако мне удалось обнаружить исключения за короткий промежуток времени, и вы можете столкнуться с ними тоже. Уместно отметить, что Recall сохраняет скриншоты чеков, на которых видны имя владельца счета, адрес, номер счета и маршрутные номера, а также в некоторых случаях записывает информацию по кредитным картам.
Автоматизированная фильтрация представляет собой значительное улучшение по сравнению с прошлым, когда данные собирались произвольно. Тем не менее, будут случаи, которые обойдут механизм фильтрации и не предоставят помощи в работе с другими типами информации. Примером может служить запоминание изображений из электронных писем и приложений для обмена сообщениями без должного разделения конфиденциальных данных (например, детали школы моего ребенка или электронные письма о запретах продуктов Microsoft) от необщественных.
В сущности, накопление множества месяцев данных о вызовах на вашем компьютере может непреднамеренно сохранять информацию, которая потенциально может вызвать проблемы при детальном поиске.
Одна из сложностей заключается в том, что трудно точно проверить, какой именно контент фильтрует система Recall без ручного анализа базы данных и отдельных снимков. Хотя иконка системного трея меняется на маленький треугольник и появляется сообщение о фильтрации некоторого контента, она не указывает, какие именно данные подвергаются фильтрации. Из-за этого у меня может быть открыто неизвестное отфильтрованное приложение или вкладка браузера где-то, но я не могу определить конкретно какое из них, так как Windows не предоставляет такую информацию. Хотя ожидается определенная степень неточности при автоматическом фильтре, повышение прозрачности способствовало бы доверию и позволило пользователям более эффективно настраивать свои настройки фильтрации.
Судя по всему, Microsoft решила основную проблему в Recall путем изменения метода хранения скриншотов и текстовых данных. Ранее эти данные хранились нешифрованными. Хотя компания утверждала, что применяется шифрование, технически оно активировалось только при наличии входа с учетной записью Microsoft или включенного Bitlocker для полного шифрования SSD. Тем не менее, любой человек, имеющий доступ к вашему компьютеру (физически или удаленно), мог легко получить и использовать эти файлы без необходимости дополнительной авторизации.
Вопрос был решён, и вся файловая структура программы Recall доступна для изучения. Эти файлы хранятся в папке AppData на каждом пользовательском ПК, внутри каталога под названием «CoreAIPlatform.00». Стоит заметить, что другие администраторы на том же компьютере могут перейти к этим папкам из разных учётных записей пользователей и перемещать или копировать эти файлы. Однако они зашифрованы, что делает их (теоретически) нечитаемыми без ключа дешифровки.
Microsoft предоставляет ясное объяснение о мерах защиты для ключей шифрования, используемых для шифровки файлов, подчеркивая что эти ключи защищены гипервизором или модулем доверенной платформы (TPM). Кроме того, были внедрены ограничения по скорости и противохаммерные меры для обеспечения безопасности данных Recall. Тем не менее важно отметить, что я полагаюсь на утверждения Microsoft относительно этих защитных мер.
Проще говоря, я не в восторге от того, что доступ к этим файлам остается возможным. Теоретически это может позволить кому-то украсть несколько мегабайт данных. Но теперь получить доступ значительно сложнее, и улучшенная фильтрация гарантирует, что содержимое будет менее обширным.
Затяжные технические проблемы
Для ясности: автоматическая фильтрация контента от Майкрософт иногда не срабатывает точно. По сравнению с оригинальной версией функции ‘Recall’, новая версия может пропускать больше информации, однако обнаружение пограничных случаев должно быть относительно простым для вас, как это было и со мной ранее. Активация функции ‘Recall’ все еще предполагает риск и доверие к данным и системе авторизации, которые Майкрософт внедрила.
Это будет полезно, если приложения по умолчанию могут автоматически отказываться от бэкапов с помощью Recall, что особенно выгодно для менеджеров паролей, приложений безопасного обмена сообщениями и программного обеспечения, делающего акцент на приватность. Хотя пользователи могут вручную исключить эти приложения из бэкапов с помощью Recall, предпочтительнее иметь возможность сбора данных как опцию, требующую согласия пользователя вместо того, чтобы требовать явного отказа от неё.
Дополнительное замечание состоит в том, что при начальной настройке, Recall требует либо сканер отпечатков пальцев, либо камеру для распознавания лица. Тем не менее, после настройки вы можете разблокировать его с помощью PIN-кода Windows Hello.
Microsoft заявила, что данная функция служит резервным методом в случае неисправности датчика отпечатков пальцев при доступе к базе данных Recall. Однако кажется, что её очень легко обойти для домашнего злоумышленника или любого другого лица, имеющего доступ к компьютеру и знающего ваш PIN-код. Проблема заключается в том, что знание PIN-кода позволяет им сначала получить доступ к вашему ПК, поэтому шифрование не решает эту проблему полностью. Выходит, данное решение может быть слишком общим для относительно редкой проблемы.
Как страстный поклонник вопросов безопасности, я, как и многие другие, был привлечен к тем проблемам, которые Кевин Бомонт, известный исследователь, обнаружил в первом выпуске системы Recall прошлого года. Недавно благодаря его внимательности к деталям я заметил одно из наиболее значительных технических затруднений, с которыми сталкивается система Recall.
По словам Бомонта, серьезной проблемой является необходимость использования продвинутых биометрических данных в Windows Hello для устройств, однако эти биометрические данные не требуются для доступа к моментальным снимкам с помощью функции Recall. Такая конфигурация может ввести пользователей в заблуждение относительно безопасности и привести к неточным заявлениям о надежности Recall при маркетинговых усилиях.
Кроме того, Бомонт отметил, что шифрование, используемое для снимков и баз данных Recall, значительно улучшило дизайн. Однако он предупредил о возможном хаосе в случае обнаружения метода обхода этого шифрования.
Он выразил обеспокоенность тем, что несмотря на усилия Microsoft по защите файлов их базы данных через шифрование, стремительное появление групп злоумышленников, использующих уязвимости Windows почти ежемесячно, оставляет его уязвимым. Поскольку исправления приходят с опозданием, он сетовал на возможность ошибок в этой неустойчивой ситуации.
Но большая часть проблем с Recall исправить сложнее
Майкрософт рассмотрела несколько конкретных замечаний, высказанных исследователями безопасности и в медиа-отчетах относительно функции ‘Recall’. Она прошла стандартный процесс тестирования Windows и доступна для публичного предварительного просмотра с конца ноября. Однако несмотря на эти улучшения, по-прежнему существует распространенное мнение, что ‘Recall’ остается тем же самым неисправным, глючным программным обеспечением, которое почти было выпущено прошлым летом.
Как аналитик, я считаю примечательным то, что распространение новостей в интернете часто следует ассиметричному паттерну. В качестве примера: статьи о проблемах Recall привлекли значительно больше внимания по сравнению с теми, которые обсуждают усилия Microsoft по исправлению работы Recall. Это показывает, что хотя последние публикации могут быть менее заметными, они не доходят до умов многих критически важных для предполагаемого изменения со стороны Microsoft.
Однако основная проблема выходит за рамки технологий и напоминает мне точку зрения, которую я высказывал во время моего первого превью Recall примерно год назад — независимо от его архитектуры или многочисленных политик конфиденциальности и обещаний от Microsoft, пользователи не испытывают доверия для того чтобы проявлять энтузиазм относительно ‘функции, которая записывает и сохраняет каждое действие, которое вы выполняете на вашем компьютере.’
Продолжение использования приложения Recall вызывает высокий уровень подозрительности в отношении того, что Microsoft все еще не может полностью заслужить доверие. Несмотря на улучшенные функции безопасности и конфиденциальности, мысль о просмотре личных рабочих документов и семейных фотографий через это приложение остается неудобной. В конце концов, вы уже доверяете Microsoft эти чувствительные материалы при использовании компьютера. Однако вид устройства, которое контролирует вас даже без скрываемых подозрительных действий, вызывает чувство дискомфорта — независимо от исключенных приложений или сайтов, а также понимания того, что требование Recall для Copilot+ PC связано с локальной обработкой данных, а не удаленными серверами.
Первоначальная неправильная реализация развертывания Recall от Microsoft существенно усугубила уже существенную проблему, подобно ранним трудностям с Windows Vista, Apple Maps и планшетом Android. Эти продукты начали свой путь на шаткой основе, которую было сложно преодолеть независимо от того, насколько эффективно решались основные проблемы.
Причинив такой ущерб Recall и потенциально всей марке Copilot+, корпорация Microsoft фактически сделала вероятным то, что многие пользователи предпочтут не активировать его или полностью удалить, независимо от фактического функционала или того, насколько эффективно будут решены начальные проблемы.
Похоже, оценка верна: нет данных о том, что Microsoft получает доступ к данным Recall с моего компьютера или передает их в большем объеме, чем прежде, и данные теперь не легче получить или скомпрометировать. Однако из-за ряда факторов, включая проблемное внедрение Recall, избыток рекламы и перекрестной промоции внутри их программного обеспечения, особенно в современных версиях Windows, репутация Microsoft среди многих пользователей оказалась испорченной по умолчанию. Эта проблема кажется выходящей за рамки простых патчей или исправлений.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Обзор MobLand (сериал — 2025) — Похоже, у нас развивается ситуация.
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Samsung Galaxy S25 Ultra против Honor Magic 7 Pro: сравнение Android-флагманов
- Часы Huawei Watch Fit 4 против Huawei Fit 4 Pro: В чём разница?
- Honor Magic 7 Pro против OnePlus 13: битва андроидов
- Объяснение концовки «Красных комнат»: каков был мотив Келли-Энн?
- Xiaomi 14T Pro против Samsung Galaxy S24: что купить?
- Я рассмотрел пару крошечных наушников, которые помогли мне лучше спать
2025-04-21 20:27