Microsoft запускає функцію Recall на Windows 11, яка записуватиме все, що показується на екрані. ОС кожні п’ять секунд робитиме знімок екрана і зберігатиме ці скриншоти на диску. Раніше, щоб зібрати такі ж дані, як збирає Recall, зловмисникам доводилося йти на купу хитрощів, щоб встановити на ПК троянців та кейлогерів.
Корпорація Майкрософт представляє функцію Recall як «хронологію минулого вашого ПК, яку можна досліджувати». Функція Recall дебютує на ПК з Copilot Plus пізніше цього місяця.
Якщо ввімкнути Recall, Windows 11 кожні п’ять секунд робитиме знімки екрана вашого екрана та записуватиме різні взаємодії з вашим ПК. Потім ви можете поставити чат-боту Copilot AI запитання про ваші минулі взаємодії або просто переглянути часову шкалу тексту та зображень.
Деякі заповзятливі розробники вже знайшли спосіб увімкнути функцію на старіших ПК з ОС Windows на базі Arm. Завдяки цьому ранньому доступу дослідник безпеки Кевін Бомонт зміг дослідити внутрішню роботу Recall.
За словами Microsoft, обробка даних в Recall відбувається повністю на пристрої. Крім того, ця інформація ніколи не передається на сервери компанії. Хороша новина полягає в тому, що ці заяви здебільшого підтвердилися в опублікованому Бомонтом тестуванні функції.
Єдина проблема? Жоден із цих заходів не зможе зупинити зловмисника від викачування даних із вашого комп’ютера.
“Recall зберігає все, що ви коли-небудь бачили на екрані, у текстовій базі даних”, – повідомляє дослідник.
З огляду на те, що Recall автоматично робить знімки екрана вашого екрана, до бази даних потрапить набір конфіденційних даних, таких як електронні листи, повідомлення чату та веб-сайти, які ви відвідуєте. Очищення історії веб-переглядача чи видалення журналів чату не призведе до зникнення цих записів з бази Recall.
У власному документі підтримки Recall від Microsoft також прямо зазначено, що функція не виконує модерацію вмісту і що вона «не приховуватиме таку інформацію, як паролі чи номери фінансових рахунків.
Бомонт також виявив, що, хоча Recall поважає приватний режим InPrivate браузера Microsoft Edge, він продовжує робити знімки екрана з вкладками анонімного перегляду в Chrome.
Само по собі це не було б проблемою, за винятком того факту, що база даних Recall, очевидно, доступна кожному, хто використовує комп’ютер. За словами Бомонта, до цієї бази навіть можна отримати доступ без прав адміністратора.
Це означає, що хтось, як-от член родини, потенційно може отримати доступ до конфіденційних записів на спільному пристрої.
Далі дослідник безпеки каже, що твердження Microsoft щодо шифрування справедливі лише з дуже вузької точки зору. Ваші дані в безпеці та зашифровані за допомогою Windows BitLocker, поки комп’ютер вимкнено або ваш обліковий запис не вийшов із системи. Однак база даних Recall залишається розшифрованою та відкритою, коли ви активно використовуєте ПК.
Розмір база даних Recall, що містить записи за кілька днів, становить лише 90 Кб, які могли бути завантажені шкідливою програмою майже миттєво.
Наразі Recall не було розгорнуто в існуючих інсталяціях Windows, тому ви не піддаєтеся безпосередньому ризику. Однак нові комп’ютери з Copilot Plus можуть поставлятися з цією функцією, увімкненою за замовчуванням, що потенційно відкриває для не підозрюючих користувачів новий вектор атаки. Поки що можна відмовитися від автоматичних скриншотів у програмі «Налаштування».
