На конференции Build 2024 Microsoft представила новую фичу искусственного интеллекта для ПК с Windows, который может помочь пользователям находить или запоминать детали из своего цифрового прошлого. Он сможет PDF-файл, над которым работали пару недель назад. Или название ресторана, рекомендованного другом ранее в этом году. Эта функция, получившая название Microsoft Recall, может сэкономить вам много потерянных минут, пытаясь выследить все, что ускользает от вашей памяти.
Однако еще до своего запуска Microsoft Recall уже вызывает несварение желудка у экспертов по безопасности. Под футуристическим блеском Recall кроется потенциально серьезный удар по конфиденциальности пользователей и, как следствие, по безопасности.
Вот причины беспокойства, о котором на этой неделе говорили многие эксперты по безопасности, и что вам следует делать, когда вы наконец столкнетесь с Microsoft Recall в реальной жизни.
1. Он наблюдает и записывает все, что вы делаете на вашем компьютере.
Когда функция Microsoft Recall активна, она отслеживает каждое ваше движение, пока вы находитесь за компьютером, делая снимки экрана каждые пять секунд при изменении экрана. Локальный искусственный интеллект помогает Windows определить, когда вы сделали что-то настолько необычное, что можно сделать снимок экрана.
Локальный искусственный интеллект также помогает анализировать изображения для извлечения текста, поэтому детали могут предлагаться в качестве результатов поиска всякий раз, когда вы решите найти, скажем, зеленую куртку, которую вы видели в Интернете несколько недель назад.
По умолчанию Microsoft Recall будет использовать от 25 до 150 ГБ на вашем накопителе — это данные примерно за три месяца, что тоже не хорошо. Пароли, налоговые данные и другие конфиденциальные данные (на самом деле, все, что вы делаете). Чтобы защитить часть вашей конфиденциальности, вы должны вручную исключить веб-сайты, частные сеансы просмотра (если вы не используете Edge) и приложения из зоны действия Recall.
Даже в этом случае, согласно собственным файлам справки Microsoft , вы все равно можете получить бумажный след своей активности в исключенных приложениях, веб-сайтах и окнах приватного просмотра. В некоторых сценариях снимки экрана по-прежнему делаются и сохраняются как временные файлы, а затем удаляются. Удаленные файлы (и любые оставшиеся снимки Recall) теоретически могут быть восстановлены с накопителя любым, кто имеет доступ к вашей учетной записи Windows, включая хакеров и других людей в вашей семье. Подробнее об этом позже.
2. Включено по умолчанию.
Microsoft заявляет, что информирует пользователей о Recall во время настройки совместимых компьютеров, а также позволяет им одновременно изменять настройки или полностью отключать эту функцию.
Но на практике большинство людей с легкостью проходят экраны начальной настройки. Многие даже пропускают эти промежуточные экраны, даже не читая их. В результате тысячи (если не миллионы) людей не будут знать, что Microsoft Recall фиксирует всю их активность.
3. Меры безопасности заходят далеко
Чтобы снизить огромный риск конфиденциальности, создаваемый коллекцией снимков экрана, фиксирующих каждую часть активности пользователя, Microsoft предлагает две меры защиты. Первый — хранить все локально на вашем компьютере. Никакие данные не передаются облачным серверам или напрямую Microsoft. На самом деле, для работы этой функции вам даже не требуется подключение к Интернету. Другие пользователи на том же компьютере также не смогут получить доступ к вашим снимкам экрана Recall.
Во-вторых, Microsoft шифрует все образы Recall, используя либо Device Encryption, либо BitLocker (Windows Home и Windows Pro соответственно).
Однако ни одна защита не является пуленепробиваемой. Локальная обработка не означает только локальный доступ — как правило, содержимое вашего компьютера можно просматривать удаленно. А если вы вошли в свою учетную запись Windows, когда злоумышленник проник на ваш компьютер, ваши файлы не будут защищены шифрованием. Они будут автоматически расшифрованы при доступе. Если вы планируете использовать Recall, убедитесь, что ваша антивирусная защита включена , чтобы хакеры не смогли получить доступ ко всем этим снимкам!
4. Поиск в истории активности работает в обе стороны.
Microsoft Recall может помочь вам вспомнить все, что вы делали на прошлой неделе… и в равной степени может рассказать кому-то еще обо всем, что вы делали на прошлой неделе. Один из них полезен, а другой потенциально опасен, особенно в оскорбительных отношениях, когда один человек может не иметь возможности сохранить доступ к своей учетной записи исключительно для себя. (Или может не знать, что он был скомпрометирован.) Мы видели аналогичные результаты с другими технологиями отслеживания .
Как сделать Microsoft Recall безопаснее
Во-первых, не все получат Microsoft Recall, которая все еще находится на стадии предварительной версии. Эту функцию получат только те, у кого есть ПК Copilot+ (которые в настоящее время распространяются только на будущие компьютеры Snapdragon X Elite и X Plus ), хотя ожидается, что позже в этом году она будет доступна на новых ноутбуках Intel и AMD с более мощными NPU.
Если вы принадлежите к этому лагерю, самый простой способ — полностью отключить Microsoft Recall. Откройте «Настройки» > «Конфиденциальность и безопасность» > «Вызов и снимки» , затем отключите переключатель «Сохранить снимки» .
Если вы решите оставить его включенным, найдите время, чтобы настроить, какие приложения и веб-сайты являются честными, а какие заблокированы. Пользователям Chrome и Firefox также следует включить автоматическую блокировку частных окон браузера. (По умолчанию исключены только окна InPrivate Edge.)
Вы также можете уменьшить объем памяти, выделяемый для снимков экрана при вызове (хотя это ограничит то, как далеко назад функция сможет выполнять поиск).
Microsoft Recall по своей сути не является ужасной функцией, но ее можно использовать против вас, когда она станет публичной, если вы не будете осторожны. Исследователи безопасности уже выразили большой интерес к попытке взломать этот инструмент, и злоумышленники, без сомнения, тоже причмокивают от этой перспективы.