Microsoft официально представила функцию Recall на мероприятии Build. Она позволяет записывать с экрана все действия пользователя компьютера. После того, как пользователи начали обсуждать возможные нарушения конфиденциальности и утечки, компания опубликовала новую страницу поддержки с подробным объяснением доступных элементов управления доступом функции.
Microsoft заявляет, что скриншоты обрабатываются и хранятся только на устройстве. Windows 11 не должна отправлять эти данные в Microsoft или третьим сторонам. Recall можно использовать без подключения к Интернету. Кроме того, Windows 11 дополнительно шифрует скриншоты, чтобы никто не мог получить доступ к ним. Наконец, пользователи могут приостанавливать или отключать работу функции, фильтровать доступные ей приложения и удалять скриншоты в любое время.
Windows 11 уведомит обо всех опциях во время первоначальной установки и предложит разные настройки. После включения Recall соответствующий значок появится на панели задач. Нажав на него, вы сможете приостановить создание скриншотов открыть Recall или перейти в «Настройки». Параметры восстановления будут находиться в разделе «Конфиденциальность и безопасность» > «Вызов и снимки». Там можно выбрать, сколько места Windows резервирует для скриншотов, приложений, веб-сайтов и многого другого. Однако фильтры веб-сайтов будут работать только в Microsoft Edge и других браузерах на базе Chromium.
Скриншоты будут анализировать встроенный в устройство нейропроцессор (NPU) и модель искусственного интеллекта для извлечения данных. Они будут сохранены в семантическом индексе, что позволит пользователям Windows просматривать историю снимков или осуществлять поиск с помощью запросов на обычном языке. Microsoft заявляет, что все эти данные зашифрованы с помощью BitLocker, привязанного к учётной записи пользователя Windows. Таким образом, другой пользователь ПК не получит к ним доступ со своей учётной записи.
Microsoft также обещает, что не будет создавать скриншоты окон InPrivate в Edge и других браузерах на базе Chromium, либо контента, защищённого DRM.
Компания начала делиться дополнительными техническими подробностями, такими как групповые политики, которые можно использовать для отключения Recall в масштабах всей компании.
Однако обещания Microsoft не сильно успокоили сообщество кибербезопасности или клиентов. По мнению экспертов, данными пользователей могут злоупотреблять крупные компании.
Британское Управление комиссара по информации (ICO) также связалось с Microsoft, чтобы гарантировать, что данные пользователей будут надлежащим образом защищены.
Кроме того, Microsoft признаёт, что Recall не модерирует контент, а это означает, что она может записывать пароли в менеджере или в учётной записи. Кроме того, она может сохранять конфиденциальные документы и иные данные.
При компрометации устройства все эти данные будут расшифрованы Bitlocker, что сделает их доступными для хакера. Например, злоумышленник может просто украсть базу данных Recall и загрузить её на свои серверы для анализа.
Эксперт по кибербезопасности Кевин Бомонт также выразил обеспокоенность по поводу того, что функция создаёт огромные возможности для атак, сравнив ее с «кейлоггером, встроенным в Windows».
«Если вы посмотрите на то, что исторически происходило с вредоносным ПО-инфостилером — вредоносным программным обеспечением, проникающим на ПК — оно перешло на автоматическую кражу паролей браузера, хранящихся локально. Другими словами, если злоумышленник получает доступ к системе, оно уже крадёт важные базы данных, хранящиеся локально. Теперь хакеры смогут украсть информацию, записанную Recall Copilot», — объяснил Бомонт.
Наконец, вредоносное ПО для предприятий, такое как TrickBot, ранее включало модули, которые могли похитить базу данных Active Directory домена для автономного взлома учётных данных. Такой же подход можно применить, чтобы украсть базы данных Recall.
Ранее Microsoft представила требования к оборудованию для запуска Recall. Чтобы использовать эту функцию, ПК должен быть оснащён Snapdragon X Elite или X Plus, обеспечивать производительность 40 TOP, иметь 225 ГБ памяти и 16 ГБ ОЗУ.
Источник: habr.com
