В статье обсуждается новая функция Microsoft под названием Recall, которая записывает взаимодействия пользователей для каждого приложения в локально хранимой базе данных SQLite. Данные при хранении зашифрованы, но имеют значительные уязвимости безопасности. В статье выражается обеспокоенность по поводу возможного неправильного использования этих данных, если они попадут в чужие руки, а также отсутствия у пользователей контроля над тем, что записывается. Напомним, также собирает скриншоты, которые могут раскрыть конфиденциальную информацию.
Как аналитик, я бы описал это так: последнее предложение Microsoft для ПК с Windows 11 Copilot+ включает в себя ряд передовых возможностей искусственного интеллекта и машинного обучения. Среди этих инноваций Microsoft представляет Recall, который меняет правила игры. С моей точки зрения, Recall функционирует как всеобъемлющий журнал вашей компьютерной деятельности. Он разработан, чтобы помочь пользователям отслеживать свои действия, запоминая прошлые действия и предоставляя контекстную информацию, что, в свою очередь, позволяет Windows лучше понимать индивидуальные предпочтения пользователя и реагировать соответствующим образом.
По мнению сообщества информационной безопасности, широко выраженному в социальных сетях, эта ситуация потенциально может привести к серьезным проблемам с безопасностью. Это особенно важно, учитывая признание Microsoft, что скриншоты Recall по умолчанию не предпринимают никаких шагов для сокрытия конфиденциальной информации, будь то имена пользователей и пароли, данные о состоянии здоровья или посещения веб-сайтов NSFW. На обычном ПК с объемом памяти 256 ГБ Recall может накопить до нескольких десятков гигабайт данных за трехмесячный период, что представляет собой значительный объем персональных данных.
На различие между «потенциальной угрозой безопасности» и «фактической угрозой безопасности» существенно влияет реализация, и Microsoft сделала некоторые заявления, которые на первый взгляд кажутся утешительными. ПК Copilot+ требуют мощного нейронного процессора (NPU) для локальной обработки вместо отправки данных в облако. Локальные снимки шифруются при хранении с помощью технологий шифрования диска Windows, которые обычно активируются, если вы вошли в учетную запись Microsoft. Microsoft и другие пользователи ПК не должны иметь доступа к снимкам отзыва какого-либо конкретного пользователя. Кроме того, пользователи имеют возможность исключить определенные приложения или веб-сайты (в большинстве браузеров) из снимков Recall.
Как заядлый пользователь Recall, я воодушевлен его потенциалом в экосистеме Windows 11. Однако мой опыт работы с предварительным просмотром обновления 24H2 был далеко не идеальным. Некоторые пользователи, в том числе и я, столкнулись с проблемами во время реализации, которые испортили впечатление.
«Фундаментально нарушает обещание безопасности в Windows»
Как наблюдатель, я столкнулся с наблюдениями исследователя безопасности Кевина Бомонта относительно проблем реализации Recall в неподдерживаемых системах, которые обсуждались в теме Mastodon, а затем в подробном сообщении в блоге. Я также попытался использовать эту раннюю версию Recall в Windows Dev Kit 2023, который мы использовали для нашего недавнего тестирования Windows на руке. Подобно выводам Бомонта, я могу подтвердить, что доступ к необработанным данным Recall кажется относительно простым.
Для тех, кто заинтересован в разработке и использовании Recall на ПК с ОС Windows под управлением последней сборки Windows 11 24H2 (в частности, версии 26100.712), Albacore, известный разработчик и энтузиаст Windows, предоставил инструмент под названием AmperageKit. Этот инструмент обеспечивает функцию отзыва в этих системах. К сожалению, в других версиях Windows 11 24H2 отсутствует необходимый код для поддержки Recall.
Напомним, в нынешнем виде он делает снимки экрана с использованием технологии оптического распознавания символов (OCR) для извлечения данных, отображаемых на экране. Эта информация вместе с записями о различных взаимодействиях с пользователем сохраняется в базе данных SQLite на вашем локальном компьютере. Данные организованы по приложениям для упрощения управления функцией исключения приложений Microsoft. Бомонт упомянул, что данные примерно за «несколько дней» занимают около 90 КБ. Скриншоты, сделанные Recall на ПК с разрешением экрана 2560 x 1440, дают файлы размером от 500 до 600 КБ каждый. Recall сохраняет снимки экрана в исходном разрешении вашего компьютера, за исключением области панели задач.
Проще говоря, автономная функциональность Recall становится возможной благодаря коду Azure AI, работающему на вашем устройстве, без необходимости подключения к Интернету или учетной записи Microsoft. Данные зашифрованы, хотя для адекватной защиты весь диск необходимо зашифровать с помощью учетной записи Microsoft или Bitlocker. Однако Бомонт отмечает, что Recall все еще имеет значительные уязвимости. Если кто-то получит локальный доступ к вашему компьютеру и сможет войти в любую учетную запись, или если вы имеете дело с зараженным компьютером, на котором установлено вредоносное ПО для кражи информации, он может легко получить и изучить вашу базу данных Recall.
Бомонт заявляет, что вам не нужен доступ администратора для просмотра базы данных Recall другого пользователя. Однако пользователь с правами администратора может легко получить базу данных отзыва любого другого пользователя и связанные с ней снимки экрана, используя базовую подсказку контроля учетных записей (UAC). База данных SQLite не зашифрована и имеет обычный текстовый формат, а передаваемые данные также не шифруются. В результате можно легко получить доступ к сохраненной истории и новым записям. Снимки экрана идентифицируются без расширений файлов, но представляют собой просто файлы изображений, которые можно открыть и просмотреть с помощью любого веб-браузера или редактора изображений.
Как исследователь, я столкнулся с проблемой Recall, которая по умолчанию собирает данные из различных приложений и веб-сайтов. Проблема заключается в том, что мне приходится вручную исключать из этого процесса определенные приложения или сайты. К сожалению, это означает, что база данных SQLite будет записывать действия, которые должны быть частными или временными. Например, он отслеживает веб-страницы, посещенные в режиме инкогнито, удаленные электронные письма или сообщения, а также отредактированные или удаленные файлы.
Бомонт воздерживается от раскрытия подробностей, давая Microsoft некоторую передышку для решения текущей реализации этой функции. Он подчеркивает потенциальные риски на таких примерах, как сценарий «TotalRecall», демонстрирующий, как легко и скрытно можно украсть и тщательно изучить данные Recall.
Как поклонник прозрачности и конфиденциальности пользователей, я хотел бы отметить некоторые нюансы, касающиеся новой функции Microsoft под названием Recall в Windows 11. Первоначально во время ее развертывания она будет доступна только на ограниченном количестве систем. Кроме того, пользователи имеют право полностью отказаться от использования этой функции. Кроме того, возможность отключить снимки отзыва для определенных приложений или веб-сайтов обеспечивает достаточную гибкость, позволяющую пользователям использовать эту функцию, не беспокоясь о хранении чрезмерно конфиденциальной информации в базе данных.
Как обеспокоенный пользователь, я размышлял о последствиях Recall, функции Microsoft по очистке данных. Учитывая огромный объем собираемой информации, неадекватные меры безопасности, защищающие базу данных при доступе к ней на незащищенном ПК, а также большую часть пользователей, оставляющих свои настройки по умолчанию нетронутыми, я не могу не чувствовать себя неловко по поводу потенциальных рисков для личных данных. Преимущества могут быть заманчивыми, но уязвимости кажутся гораздо более выраженными.
Microsoft пытается решить проблемы безопасности и конфиденциальности в своих предложениях. Буквально в прошлом месяце генеральный директор Сатья Наделла пообещал поставить безопасность в компании превыше всего в ответ на несколько крупных утечек данных и неправильных утечек информации. Вознаграждение руководителей теперь включает компонент безопасности, а сотрудникам рекомендуется уделять приоритетное внимание безопасности, даже если это противоречит другим обязанностям. Недавний запуск Recall, несмотря на очевидные уязвимости безопасности, противоречит этому обязательству.
Microsoft сейчас трудно доверять
Несмотря на усиление безопасности Recall, Windows 11 постепенно подорвала доверие и терпение пользователей из-за постоянного продвижения предложений Microsoft и игнорирования предпочтений пользователей. Программное обеспечение часто отображает рекламу в неожиданных местах, устанавливает нежелательные сторонние приложения во время чистой установки и отправляет уведомления о различных службах Microsoft. Кроме того, компания поторопилась с выпуском новых функций, таких как Bing Chat и Copilot, для всей пользовательской базы без надлежащего тестирования и подготовки к потенциальным проблемам.
Действия Microsoft, хотя и не связаны напрямую с Recall, вызывают у меня подозрения в отношении функции искусственного интеллекта из-за того, что они отдают приоритет получению дохода над пользовательским опытом. Обширная база данных действий на ПК с возможностью поиска — это мечта рекламодателя, и, учитывая историю Microsoft по изменению Windows 11 за последние два с половиной года, мне сложно поверить, что они будут однозначно защищать данные, собранные Recall, сохраняя их конфиденциальность.
Я заметил, что Recall, новая функция в Windows 11, еще не полностью доработана и в настоящее время не будет доступна на большинстве компьютеров. Даже когда Intel и AMD выпустят свои ПК Copilot+, может пройти до двух лет, прежде чем компьютеры среднего и бюджетного класса начнут поддерживать совместимые нейронные процессоры (NPU). Для тех, кому сильно не нравится эта функция, будет возможность отключить ее, хотя растущий список неустанавливаемых или отключаемых функций в Windows 11 начинает казаться чрезмерным.
Как исследователь, исследующий различия между версией Recall для ПК Arm и ПК Copilot+, я обратился в Microsoft за разъяснениями по этому вопросу. Однако на данный момент я не получил от них ответа относительно идентичности этих двух версий.
Как фанат, я бы перефразировал это так: Microsoft открыто собирает и регистрирует значительные объемы данных об использовании моего компьютера с помощью новой функции Windows. Хотя некоторые могут назвать это шпионским ПО, Microsoft смотрит на него иначе, рекламируя его как ключевой элемент своих будущих компьютеров Copilot+.
Обработка данных локально, а не в облаке, — достойная первоначальная мера, но это всего лишь минимальное требование. Учитывая мягкие настройки по умолчанию и простоту получения данных Recall, текущие меры безопасности не соответствуют необходимым.
Как наблюдатель, я бы посоветовал Microsoft, что если они действительно стремятся к культуре, ориентированной на безопасность во всей компании, они должны отдать приоритет решению проблем безопасности, а не их, казалось бы, неустанному стремлению добавить генеративные функции ИИ в каждый продукт. Крайне важно расставить приоритеты в улучшении Recall до его выпуска, даже если это отодвинет дату запуска.
Смотрите также
- На фотографии iPhone 16 Pro Max видны удивительно тонкие рамки
- Если вы скучаете по старым Windows Phone от Nokia, вам понравится HMD Skyline.
- Приложение Google Gemini AI получает более широкую версию. Ваш телефон есть в списке?
- Xiaomi Mix Fold 4 против Xiaomi Mix Flip: в чем разница?
- Что лучше: Dell Latitude или Inspiron?
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Программное обеспечение и прошивка Framework были в беспорядке, но над ними работают
- Официально: AMD Ryzen AI 300 до 40% быстрее
- Новый патент Xiaomi на смартфон — один из самых диких, которые я когда-либо видел
- Samsung может разработать тройной телефон к следующему году
2024-06-04 21:56