Windows Recall: Полезна функция или заплаха за сигурността?

Microsoft наскоро анонсира Windows Recall – функция, която прави снимки на екрана ви постоянно докато използвате компютъра си, за да направи тази информация достъпна за търсене чрез Copilot. Но дали това е наистина полезна функция или кошмар за сигурността данните ви?

Recall предизвика противоречия още в момента на обявяването си. Функцията ще се разпространява с предстоящите Copilot+PC  компютри и постоянно ще прави снимки на екрана, независимо какво правите. Тези „моментни снимки“, заедно със съответните OCR (оптично разпознаване на символи) файлове, се съхраняват, за да могат потребителите да търсят в Copilot неща, които са разглеждали или върху които са работили в миналото.

Изследователите по сигурността веднага повдигнаха въпроси за поверителността и риска за клиентските данни. Microsoft отговаря на тези притеснения, че цялата обработка и съхранение на данни е локално, а базата от данни е криптирана.

Това звучи добре, но според изследователя по сигурността Кевин Бомонт далеч не е достатъчно. Той смята, че функцията е пълна с пропуски в сигурността и Microsoft „трябва да оттегли Recall и да я преработи, за да стане функцията, каквато заслужава да бъде“.

За начало, Windows Recall съхранява данните си в SQLite база данни с обикновен текст. Въпреки, че е криптирана, когато сте излезли от Windows, това я защитава само от физическа кражба на компютъра ви. От друга страна, Recall е силно уязвима на „InfoStealer троянци“. Освен това, функцията не може да бъде настроена да цензурира и да скрива снимки на екрана, съдържащи чувствителна информация или идентификационни данни.

Бомонт заявява: „Криптирането в случая помага само ако някой дойде в дома ви и физически открадне лаптопа ви. Всички знаем, че това не е начинът, по който действат хакерите. Например, InfoStealer троянците, които автоматично крадат потребителски имена и пароли, са основен проблем от над десетилетие – сега те могат лесно да бъдат модифицирани, за да поддържат Recall.“

Нещо повече, когато работите в Windows, некриптираните файлове на базата данни просто се съхраняват в „AppData“ в нова папка „CoreAIPlatform“.  Въпреки че тази папка и файловете, които съдържа, изискват администраторски права за достъп, Microsoft признава, че повечето потребители на Windows работят като администратори, така че не е наистина адекватна сигурност. Бомонт твърди, че е получил достъп до файловете само с два реда код, които заобикалят тези защити.

Очевидно е, че Windows Recall предизвиква сериозни притеснения относно сигурността и принципно не е достатъчно добре измислена . Докато Microsoft твърди, че функцията е безопасна, експерти като Бомонт посочват сериозни пропуски и според мен са прави. За повечето потребители, предвид ограничената полезност на Recall в момента (а и принципно), може би е най-добре да я деактивират. Windows Recall е опционална, въпреки че Microsoft я активира по подразбиране. Можете обаче да я изключите, като отидете в Settings > Privacy & security > Recall & snapshots и от там изключите опцията „Save snapshots“.