Майбутня функція Recall від Microsoft у Windows 11 викликала хвилю суперечок цього тижня після раннього тестування, яке виявило величезні діри в безпеці. Початкова версія Recall зберігає скріншоти та велику базу даних відкритого тексту, яка відстежує все, що користувачі роблять на своїх комп’ютерах, а в поточній версії цієї функції надзвичайно легко вкрасти та переглянути цю базу даних і всі ці скріншоти для будь-якого користувача на даному етапі. ПК, навіть якщо у вас немає прав адміністратора. Recall також майже нічого не робить для редагування конфіденційної інформації зі своїх скріншотів або бази даних.
Додаткова інформація
Windows Recall вимагає надзвичайного рівня довіри, якого Microsoft не заслужила
Microsoft оголосила про внесення суттєвих змін до Recall перед його випуском на першій хвилі ПК Copilot+ пізніше цього місяця.
«Навіть перед тим, як зробити Recall доступним для клієнтів, ми почули чіткий сигнал про те, що ми можемо спростити людям вибір для ввімкнення Recall на своїх ПК Copilot+ і покращити захист конфіденційності та безпеки», — написав корпоративний віце-президент Microsoft Windows і пристроїв Паван Давулурі. у дописі в блозі. «Зважаючи на це, ми оголошуємо про оновлення, які набудуть чинності до того, як Recall (попередня версія) надійде клієнтам 18 червня».
По-перше, і найважливіше, компанія каже, що Recall буде включено за замовчуванням, тому користувачам потрібно буде вирішити, чи ввімкнути його. Це може здатися невеликою зміною, але багато користувачів ніколи не торкаються параметрів за замовчуванням на своїх комп’ютерах, і те, що Recall збирає всі ці дані за замовчуванням, безумовно, збільшує кількість користувачів під загрозою несподіваної викрадення їхніх даних.
Компанія також каже, що додає додаткові засоби захисту Recall, щоб ускладнити доступ до даних. Вам потрібно буде ввімкнути Windows Hello, щоб використовувати Recall, і вам потрібно буде проходити автентифікацію за допомогою Windows Hello (незалежно від того, чи це камера зі скануванням обличчя, датчик відбитків пальців або PIN-код) кожного разу, коли ви хочете відкрити програму Recall для перегляду своїх даних .
І знімки екрана, і база даних SQLite, які використовуються для пошуку Recall, шифруються, і для їх розшифровки потрібна автентифікація Windows Hello. Корпорація Майкрософт описувала дані Recall як «зашифровані» раніше, але не використовувалося спеціального шифрування для жодного зі скріншотів або бази даних, крім шифрування повного диска Bitlocker, яке ввімкнено за замовчуванням для більшості ПК, коли вони входять в обліковий запис Microsoft.
Оголошення
Ця остання зміна маєвирішити найбільшу проблему з Recall: будь-який користувач, який увійшов до ПК (або будь-яке шкідливе програмне забезпечення, яке змогло отримати доступ до файлової системи), міг легко переглядати та копіювати знімки екрана Recall іншого користувача та базу даних на тому самому ПК. Розмір текстової бази даних вимірюється в кілобайтах, а не в мегабайтах або гігабайтах, тому, якщо комусь вдасться отримати доступ до вашої системи, перегортання не займе багато часу.
Корпорація Майкрософт також підтвердила деякі свої запевнення щодо конфіденційності та безпеки Recall у повному обсязі, заявивши, що всі дані обробляються локально, що вони ніколи не надсилаються до Microsoft, що ви дізнаєтеся, коли Recall увімкнено, завдяки значкам на панелі завдань і системному лотку, і що ви можете вимкнути цю функцію або виключити певні програми чи сайти зі знімків на свій розсуд.
Усі нові доповнення до Recall все ще активно розробляються — поточні тестові збірки Windows 11 все ще використовують незахищену версію Recall, а наші блоки перевірки нового апаратного забезпечення Surface відкладено приблизно на тиждень, ймовірно, щоб Microsoft могла оновити їх.
Microsoft повторила, що Recall випускається як попередній перегляд, мітка, яку компанія також застосовує до чат-бота Copilot, щоб відвернути критику щодо деяких його ранніх і поточних помилок. Нам потрібно буде використовувати оновлену версію Recall, щоб перевірити, чи нові засоби захисту працюють так, як вони повинні працювати, але принаймні трохи обнадійливо бачити, що Microsoft намагається переробити параметри безпеки Recall за замовчуванням, перш ніж оприлюднити його для громадськості. , незважаючи на те, що ці засоби захисту повинні були бути присутніми спочатку.
Відкликання зазвичай доступне лише на ПК Copilot+, новому фірмовому банері від Microsoft, який застосовується до ПК із достатньо швидкими нейронними процесорами (NPU), принаймні 16 ГБ оперативної пам’яті та принаймні 256 ГБ пам’яті. Існуючі комп’ютери з Windows 11 не отримають Recall, хоча наразі його можна примусово ввімкнути стороннім сценарієм AmperageKit на комп’ютерах Arm із версією 26100.712 Windows 11 24H2. Можливо, згодом з’являться інструменти для ввімкнення його на інших непідтримуваних ПК.
Перша хвиля ПК Copilot+ використовуватиме виключно процесори Qualcomm Snapdragon X Elite та X Plus. Системи Intel і AMD, які відповідають вимогам Copilot+, будуть доступні лише пізніше цього року, і Microsoft не повідомляє, коли функції Copilot+ будуть доступні для цих комп’ютерів, що не є Arm.
