Komputery Microsoftu z systemem Windows 11 Copilot+ są wyposażone w sporo nowych funkcji opartych na sztucznej inteligencji i uczeniu maszynowym, ale najważniejszym elementem jest Recall. Ta funkcja, opisana przez firmę Microsoft jako kompleksowy zapis wszystkiego, co robisz na komputerze, ma pomóc użytkownikom w zapamiętaniu, gdzie byli i zapewnić systemowi Windows dodatkowe informacje kontekstowe, które mogą pomóc mu lepiej zrozumieć żądania i zaspokoić ich potrzeby indywidualnych użytkowników.

Jak natychmiast zauważyło wielu użytkowników społeczności informacyjnych w mediach społecznościowych, brzmi to jak potencjalny koszmar dotyczący bezpieczeństwa. To podwójna prawda, ponieważ Microsoft twierdzi, że domyślnie zrzuty ekranu Recall nie zadają sobie trudu, aby usunąć poufne informacje, od nazw użytkowników i haseł po informacje dotyczące opieki zdrowotnej i wizyty w witrynach NSFW. Domyślnie na komputerze z 256 GB pamięci Recall może przechowywać kilkadziesiąt gigabajtów danych w ciągu trzech miesięcy użytkowania komputera, co stanowi ogromną ilość danych osobistych.

Granica między „potencjalnym koszmarem bezpieczeństwa” a „faktycznym koszmarem bezpieczeństwa” przynajmniej częściowo dotyczy wdrożenia, a Microsoft mówi rzeczy, które przynajmniej powierzchownie uspokajają. Komputery Copilot+ muszą być wyposażone w szybką jednostkę przetwarzania neuronowego (NPU), aby przetwarzanie mogło odbywać się lokalnie, zamiast wysyłać dane do chmury; lokalne migawki są chronione w spoczynku przez technologie szyfrowania dysku systemu Windows, które są zazwyczaj domyślnie włączone, jeśli zalogowałeś się na konto Microsoft; ani Microsoft, ani inni użytkownicy komputera PC nie powinni mieć dostępu do migawek Przywołania konkretnego użytkownika; a użytkownicy mogą zdecydować się na wykluczenie aplikacji lub (w większości przeglądarek) poszczególnych witryn internetowych, aby wykluczyć je z migawek Recall.

Wszystko to brzmi nieźle w teorii, jednak niektórzy użytkownicy zaczynają korzystać z Recall. Przypomnijmy, że aktualizacja Windows 11 24H2 jest dostępna w formie podglądu, a faktyczna implementacja stwarza poważne problemy.

„Zasadniczo łamie obietnicę bezpieczeństwa w systemie Windows”

Badacz bezpieczeństwa Kevin Beaumont, najpierw w wątku na Mastodon, a później w bardziej szczegółowym poście na blogu, napisał o niektórych potencjalnych problemach z implementacją po włączeniu funkcji Recall w nieobsługiwanym systemie (co jest obecnie jedynym sposobem wypróbowania Recall, ponieważ komputery Copilot+ obsługują oficjalnie obsługują tę funkcję, która zostanie dostarczona dopiero pod koniec tego miesiąca). Wypróbowaliśmy także tę wczesną wersję narzędzia Recall na zestawie Windows Dev Kit 2023, którego używaliśmy we wszystkich naszych ostatnich testach systemu Windows na ramieniu, i niezależnie zweryfikowaliśmy twierdzenia Beaumonta dotyczące łatwości znalezienia i przeglądaj surowe dane dotyczące wycofania, gdy uzyskasz dostęp do komputera użytkownika.

Aby przetestować aplikację Recall, programista i entuzjasta systemu Windows Albacore opublikował narzędzie o nazwie AmperageKit, które umożliwi to na komputerach z systemem Windows opartych na architekturze ARM i systemie Windows 11 24H2 w wersji 26100.712 (kompilacja jest obecnie dostępna w kanale Windows Insider Release Preview). W innych wersjach systemu Windows 11 24H2 brakuje podstawowego kodu niezbędnego do włączenia funkcji Recall.

Krótka wersja jest następująca: W swojej obecnej formie Recall wykonuje zrzuty ekranu i używa OCR do przechwytywania informacji z ekranu; następnie zapisuje zawartość systemu Windows oraz zapisy różnych interakcji użytkownika w lokalnie przechowywanej bazie danych SQLite, aby śledzić Twoją aktywność. Dane są przechowywane dla poszczególnych aplikacji, prawdopodobnie w celu ułatwienia działania funkcji wykluczania aplikacji firmy Microsoft. Beaumont twierdzi, że dane z kilku dni obejmowały bazę danych o rozmiarze około 90 KB. W naszym przypadku zrzuty ekranu wykonane przez program Recall na komputerze PC z ekranem o rozdzielczości 2560 × 1440 mają rozmiar 500 lub 600 KB każdy (Recall zapisuje zrzuty ekranu w natywnej rozdzielczości komputera, bez obszaru paska zadań).

Recall działa lokalnie dzięki kodowi AI Azure działającemu na Twoim urządzeniu, a także działa bez połączenia z Internetem i bez konta Microsoft. Dane są szyfrowane w stanie spoczynku, przynajmniej o ile cały dysk jest zazwyczaj szyfrowany, gdy komputer jest zalogowany na konto Microsoft lub ma włączoną funkcję Bitlocker. Jednak według Beaumonta w swojej obecnej formie Recall ma „luki, przez które można przelecieć samolotem”, co sprawia, że ​​niezwykle łatwo jest przechwycić i przeskanować bazę danych Recall użytkownika, jeśli (1) masz lokalny dostęp do maszyny i możesz zalogować się do dowolnego konto (a nie tylko konto użytkownika, którego bazę danych próbujesz wyświetlić) lub (2) używasz komputera PC zainfekowanego jakimś wirusem kradnącym informacje, który może szybko przenieść bazę danych SQLite do innego systemu.