Windows Recall была разработана, чтобы помочь вам быстро находить вещи, которые вы делали на своем компьютере, но недавняя демонстрация вызывает опасения, будет ли она работать так, как задумано.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыНесмотря на улучшения, внесенные после недавней критики, новое демо показывает, что данные, собранные функцией Total Recall в Windows 11, все еще могут быть доступны после входа пользователя в систему.
Recall не просто записывает небольшую часть того, что вы делаете. Он создает подробную визуальную историю активности вашего ПК, сохраняя такие вещи, как используемые приложения, посещаемые веб-сайты и просматриваемые сообщения.
Microsoft сделала эту функцию необязательной и улучшила её безопасность с помощью шифрования и Windows Hello. Однако недавние исследования показывают, что уязвимость заключается в том, как обрабатываются данные *после* активации функции и начала их взаимодействия с другими частями системы.
Более слабое звено может быть в другом месте.
Итак, последние разработки в области безопасности довольно интересны. Дело не столько в взломе *в* базу данных. Очевидно, реальная уязвимость теперь начинается *после* того, как вы вошли в систему – конкретно, после использования Windows Hello. После аутентификации ваша система начинает отправлять такие вещи, как скриншоты, введенный вами текст и системную информацию в этот процесс под названием AIXHost.exe, и *именно там* всё становится рискованным. Это как будто поверхность атаки сместилась от входной двери к тому, что происходит *после* того, как вы уже внутри.
Говорят, что TotalRecall Reloaded внедряет код в работающую программу, даже без необходимости прав администратора. Затем он ждет начала пользовательской сессии и начала потока данных.
Определенные задачи, такие как получение нового скриншота, сбор конкретной информации и удаление старых файлов, не требуют входа с использованием Windows Hello.
Microsoft видит это по-другому.
Microsoft объяснила Ars Technica, что действия исследователя соответствуют запланированным мерам безопасности и текущим гарантиям. Они заявили, что это не был способ обойти функции безопасности или получить доступ к чему-либо, к чему у них не должно быть доступа.
Мы сообщили о наших открытиях в Центр реагирования на угрозы безопасности Microsoft 6 марта. Они определили, что это не ошибка безопасности 3 апреля.
Этот ответ, вероятно, не успокоит людей. Если кто-то получит доступ к вашему компьютеру и узнает ваш PIN-код Windows Hello, он все равно сможет найти полную историю ваших электронных писем, посещенных вами веб-сайтов, ваших сообщений и другой личной информации.
Почему проблема доверия остаётся нерешённой
Функция Windows Recall уже подвергалась критике за то, как много активности ПК она записывает, и этот новый отчет, вероятно, усилит эти опасения, хотя Microsoft утверждает, что она функционирует так, как задумано.
Signal, Brave и AdGuard уже работают над тем, чтобы предотвратить включение их данных в Recall, демонстрируя, что опасения по поводу этой функции не ограничиваются только экспертами по безопасности.
Если вы используете Windows 11, вот что следует помнить: если вам не нужна функция Recall, лучше отключить её для повышения конфиденциальности. Если вы всё же хотите её использовать, помните, что это удобная функция, которая сопряжена с рисками для конфиденциальности, и стоит понаблюдать, перестанут ли в будущем другие приложения поддерживать её.
Смотрите также
- Откровенная сцена с Сидни Суини в премьере 3-го сезона Euphoria зашла слишком далеко для фанатов.
- Безопасно ли использовать менеджер паролей Bitwarden?
- Лучшие приложения для восстановления данных для Android
- Как записать компакт-диск в Windows 11
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Подробно о Windows 11 Recall — и что исправила (и не исправила) компания Microsoft
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- PSA: Amazon отменил опцию ”загрузка и передача данных через USB» для Kindles на этой неделе
- Разработчики ядра Linux собираются удалить поддержку Intel 486.
- Обзор Disk Drill Pro: премиум-восстановление данных без подписки
2026-04-16 14:58