Jeśli ktoś nie pamięta, przypominam – Recall to funkcja, która daje użytkownikowi dostęp do historii aktywności, jakie wykonywał na urządzeniu. Obejmuje to wszystkie czynności, od odwiedzanych stron internetowych zaczynając, na otwieranych aplikacjach i przenoszonych pomiędzy folderami plikach kończąc. Nie może zatem dziwić, że takie wciąż czuwające “oko” kojarzy się nieprzyjemnie z ciągłą inwigilacją.
Czy Recall naraża nas na wyciek danych lub podobne zagrożenia?
Jaime Teevan podczas swojego wystąpienia odpowiedziała na pytania związane z prywatnością i bezpieczeństwem systemu Windows podczas korzystania z funkcji Recall. Tu dodam, że wykonuje ona zrzuty ekranu co kilka sekund (domyślnie jest to pięć), a więc gdy np. logujesz się do jakiegoś serwisu lub usługi, Twój login zostaje uwicvniony. Hasła najczęściej zastępują “asteriksy”, więc tutaj obawy nie ma. Teevan dodała także, że funkcja sztucznej inteligencji działa lokalnie i nie przechowuje danych w chmurze. I ten argument powtarzała często.
Ale… Chociaż Microsoft umożliwia wykluczanie aplikacji oraz witryn internetowych na liście Recall, ostrzega zarazem, że Recall może przechwytywać Twoje hasła i poufne informacje. Windows 11 wykorzystuje Azure AI, działającą natywnie na urządzeniu, aby automatycznie wyodrębniać dane OCR z każdego zrzutu ekranu. Poza tym główny problem jest taki, że owszem – Recall tworzy bazę danych SQLite, która jest przechowywana lokalnie, ale można uzyskać do niej dostęp przy niewielkim wysiłku. Nieciekawie, prawda? Ktoś może włamać się i gdy uda mu się przechwycić bazę, ma wszystko na tacy.
Czytaj też: Windows 11 Recall – jak to właściwie działa? I czy szanuje prywatność użytkowników?
Gdzie ulokowana jest ta baza? Znajduje się folderze użytkownika, do którego dostęp wymaga pewnych uprawnień, jeśli jednak ktoś przejmie maszynę lub po prostu włamie się na konto lokalne, zyskuje do niej dostęp bez większych trudności. Erik Brynjolfsson, amerykański naukowiec i wynalazca, zadał Teevie szereg pytań dotyczących ochrony prywatności związanej z Recall. Teevan na wszystko miała jedną i tą samą odpowiedź: “wszystko jest przechowywane lokalnie i nic nie trafia do chmury”. Trochę to słabe, prawda?
Badacze bezpieczeństwa mają więcej pytań związanych z nową funkcją, w tym jakie środki podejmie Microsoft, aby zapobiec nieautoryzowanemu dostępowi do bazy danych Recall przez innych użytkowników na tym samym urządzeniu, w jaki sposób system chroni wrażliwe informacje, takie jak dane finansowe, przed przechowywaniem i dostępem oraz wiele innych. Póki co odpowiedzi na nie nie ma, więc musimy poczekać, aż pojawią się pierwsze urządzenia Copilot+ i zobaczyć w praktyce, jak to właściwie działa.
