Представление Microsoft Recall, функции искусственного интеллекта для Windows 11, вызвало споры между ее потенциальными преимуществами и связанными с ними рисками кибербезопасности. Напомним, компания обещает произвести революцию в пользовательском опыте, предоставив пользователям возможность легко извлекать прошлую информацию посредством непрерывной записи активности. Однако сама эта функциональность вызывает опасения по поводу конфиденциальности пользователей и уязвимости данных.
Функция отзыва Microsoft: многообещающий инструмент с проблемами конфиденциальности
Обещание вспомнить
Основная функциональность Recall заключается в его способности фиксировать и хранить действия пользователя на компьютере. Сюда входят снимки экрана, сделанные через регулярные промежутки времени, а также использование оптического распознавания символов (OCR) для преобразования захваченного текста в данные, доступные для поиска. Это позволяет пользователям без особых усилий возвращаться к прошлым поискам в Интернете, документам или взаимодействиям, по сути действуя как цифровое средство памяти.
Проблемы конфиденциальности занимают центральное место
Несмотря на свои потенциальные преимущества, Recall вызвал серьезные опасения по поводу конфиденциальности. Непрерывный сбор данных, присущий Recall, резко контрастирует с растущим спросом на контроль конфиденциальности пользователей. Опасения связаны с огромным объемом собираемых данных, которые потенциально могут включать в себя конфиденциальную информацию, такую как пароли или финансовые данные.
Уязвимости безопасности вызывают тревогу
Расследование технической реализации Recall, проведенное исследователем безопасности Кевином Бомонтом, выявило потенциальные уязвимости, которые могут поставить под угрозу пользовательские данные. Бомонт выделил две ключевые проблемы:
-
Хранение данных в виде обычного текста: Recall хранит собранные данные в базе данных SQLite, причем информация, как сообщается, хранится в виде обычного текста. Отсутствие шифрования делает данные легко доступными для вредоносных программ, предназначенных для сбора и кражи информации.
-
Доступность базы данных: Несмотря на заверения Microsoft в защите данных, Бомонт утверждает, что база данных Recall доступна в папке AppData пользователя. Эта доступность распространяется не только на пользователей с правами администратора, но потенциально даже на неадминистративные учетные записи, что еще больше увеличивает риск несанкционированного доступа.
Активация по умолчанию вызывает вопросы
Масла в огонь подливает тот факт, что Recall включен по умолчанию на ПК Copilot+ при первоначальной настройке. Хотя Microsoft предлагает возможность управлять настройками Recall после установки, эксперты по безопасности утверждают, что используется обратный подход: Recall отключен по умолчанию, и пользователи должны дать свое согласие, если они хотят эту функцию.
Ограничения шифрования
Microsoft подчеркивает, что собранные данные шифруются и остаются на устройстве пользователя. Хотя локальное шифрование обеспечивает определенный уровень безопасности, оно не является надежным. Как указывает Бомонт, такое шифрование защищает только от физической кражи самого устройства. Современные кибератаки часто включают удаленный доступ, что делает локальное шифрование неэффективным против этих угроз.
Путь к воспоминаниям
Официальное внедрение Recall для Windows 11 ожидается, и в отчетах говорится, что его функциональность выходит за рамки ПК Copilot+ и охватывает также существующие машины. В дальнейшем еще неизвестно, как Microsoft устраняет выявленные уязвимости безопасности и смягчает проблемы конфиденциальности пользователей.
Заключение
Recall от Microsoft представляет собой увлекательную концепцию с неоспоримыми преимуществами для пользователей. Однако возможность нарушения конфиденциальности и использования данных требует тщательного анализа его реализации. Решение проблем безопасности и придание приоритета конфиденциальности пользователей с помощью надежного шифрования и подхода, отключенного по умолчанию, являются важными шагами для Microsoft, чтобы гарантировать, что Recall выполняет свои обещания, не ставя под угрозу доверие пользователей.
