Новости Microsoft представила Recall — функцию записи всех действий пользователя в Windows 11

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Компания Microsoft представила новую функцию для Windows 11 под названием Recall.


Этот инструмент отслеживает и фиксирует все действия пользователя на компьютере. Благодаря этому пользователь всегда может вернуться к выполнению задач или просмотру сайтов, с которыми взаимодействовал ранее.


 Источник изображения: Microsoft


Область действия функции Recall, которую Microsoft также называет AI Explorer, весьма обширна. Она используется для регистрации действий пользователя в приложениях, во время онлайн-бесед, в процессе просмотра веб-сайтов и др. Инструмент Recall отображает на временной шкале, похожей на Timeline из Windows10, фактически все действия пользователя в Windows 11. Используя ИИ-поиск пользователь может делать запросы на естественном языке, чтобы найти какую-то интересующую его информацию из прошлого.

Функция Recall будет работать не на каждом компьютере с Windows 11. Для её нормальной работы потребуется современный компьютер на базе производительного процессора со встроенным нейронным сопроцессором (NPU), который обеспечивает работу функций на основе ИИ. К примеру, новая функция будет работать на устройствах с Arm-чипами Qualcomm Snapdragon X Elite, которые появятся на рынке позднее в этом году.

Для запуска функции Recall потребуется наличие на компьютере SSD объёмом не менее 250 Гбайт, причём свободного места должно быть не менее 50 Гбайт. По умолчанию для записи данных Recall на компьютере с диском на 256 Гбайт будет выделено 25 Гбайт, это позволит сохранять информацию в течение примерно трёх месяцев. Пользователь может расширить объём доступного для хранения данных места в настройках компьютера. Старые данные будут автоматически удаляться для записи новых, как только закончится объём выделенного для хранения пространства.

Microsoft обещает пользователям, что проиндексированная с помощью Recall информация останется конфиденциальной и будет хранится локально на устройстве. Пользователь может приостанавливать индексацию или удалять уже записанные данные. В случае необходимости эту функцию можно будет отключить полностью.


 

Критика.


Появление Recall вызвало шквал критики, как со стороны обычных пользователей, так и ИБ-специалистов. Хотя в своем анонсе Microsoft подчеркивает, что Recall разработана таким образом, чтобы все данные хранились только на устройстве пользователя в зашифрованном виде, многие полагают, что это создаст серьезные риски для конфиденциальности, и возникнет новый вектор атак, направленных на кражу данных.

btQikJ-7eE4fJXYyBYtTQPC1XTooVqz9iHc1tQCs2eE9AY0iiNFB8OsPiyzcR4QUnT-76wP7P_l9WXlqkIxbgkrBVvQ-T3hvOvWi8nUbErRBYWxuCcbsiBi3JlP3u87Hyucv0O9j5WXritsoWJPgMh6evj9hT-1KetzODOcp_BYMtCDSuClKXejmhwPHeeB1Yof-HniwXx_9kjaTFckOpUr2XaDfw0eluvs5yX4gUADfio_-sz4vGjmd7r1Umn53T_bw43k5yu8750czRykiRCNWTk74MT9_ruA2MwU5DWQId6wTvPOV11uYuErMoVOjzciczwH_DzkYbq7dZIoMV79mcWH5m3o8eYQ0ElZLErdTR0yPW2HOHr2yJNNn6b90qoUdkr6jFEfLu6tqXSChUo_b_F3zTU5YCR3tDxfabzcfRTFRSwjabxsXthJ1GYA3kMXsDYviPC79IMYDFNj8hsjU7bGf0Sa1CHvrml7zgkDuee7fU76v-ntejI6Xyg02HjUjAPj5eZyKVaehtJuAFAAVLK4p0MxNncMEIUY5P2RoJJ1hHPHUp3hryGj-E6EhzZgd7OMu3Ym7Lt7MpMoeZTyXUJPbmSi9aafnIjW4EeTwNX1si_AdHv2Dh5KFSJ2lOTQ9kT3CNFbqGimoTiHSIO_aLA4Rb315Wx7MnoaJv-ePRLCzeQlZDVmENxK1KaB0oqWvLjlhrX-v4SUhRPnMxAhVfyHu8DXU69u56ZyQgfLdOH7ekPz-qNi9rq-nyLxW7VQB49mJKJ1qV_YD9_sgdVB2PN64Ynz_nrFF4VTKzaR4BT1hzYKlpTuqOdmMU1PB3ErsLpMvX-kYj37Otjp-Nj7WcSI4OTocSEY3oDW7odZilc6s6BM8T58w54L3aU_nqwRcQa5z5ZUqK4prDyGBwq3YPX9Qj-yYe04MLOSqvdUvpbEAC2laX_q0FNHF2AO3A9UuLBqx7f7NcvSyM


«Recall — ключевая часть того, что делает компьютеры Copilot+ особенными, и Microsoft с самого начала заложила конфиденциальность в концепцию Recall, — заявляют разработчики. — На компьютерах Copilot+ с процессором Snapdragon серии X вы увидите значок Recall на панели задач после первой активации устройства. С помощью этого значка можно открыть настройки Recall и выбрать, какие снимки Recall собирает и хранит на вашем устройстве. Вы можете ограничить количество собираемых Recall снимков. Например, можете выбрать определенные приложения или сайты, посещенные в поддерживаемом браузере, чтобы исключить их из своих снимков. Кроме того, вы можете приостановить создание снимков с помощью значка Recall в системном трее, очистить некоторые или все сохраненные снимки, а также удалить все снимки со своего устройства».

Кроме того, Microsoft заявляет, что Recall не будет создавать скриншоты окон в режиме InPrivate в Microsoft Edge (и других браузерах на базе Chromium), а также контента, защищенного DRM. Однако пока в компании не уточнили, будут ли поддерживаться приватные режимы в других браузерах, например, в Firefox.




Словом, в компании уверяют, что индекс Recall будет «приватным, локальным и безопасным» (то есть о передаче данных в облако и на серверы Microsoft речи не идет), а также не будет использоваться для обучения каких-либо моделей искусственного интеллекта, и пользователь сможет «полностью контролировать ситуацию».

Стоит отметить, что Microsoft уже начала предоставлять более подробную техническую информацию о Recall, например, , которые можно использовать для отключения функции в масштабах компании.

Однако все эти обещания не помогли успокоить сообщество. Функцию критикуют практически все, начиная от простых пользователей (достаточно почитать комментарии к любой публикации о Recall и убедиться, что пользователи не доверяют заявлениям Microsoft) , который уже сравнил анонс Recall с эпизодом сериала «Черное зеркало» и заявил, что сразу же отключит эту функциональность.

Также Recall уже британское агентство по защите данных — Управление комиссара по информации (ICO), которое обратилось к Microsoft с запросом, чтобы убедиться, что данные людей действительно будут защищены должным образом и не будут использованы самой компанией.

«Мы ожидаем, что организации будут прозрачно информировать своих пользователей о том, как используются их данные, и обрабатывать персональные данные только в той мере, в какой это необходимо для достижения конкретной цели. Индустрия должна учитывать вопросы защиты данных с самого начала и тщательно оценивать и смягчать риски в отношении прав и свобод людей, прежде чем выводить продукты на рынок, — говорится в заявлении ICO. — Мы направили запрос в Microsoft, чтобы понять, какие меры защиты конфиденциальности пользователей были предприняты».

Но, как отмечает издание , даже если представить, что Microsoft действительно не получит доступ к данным Recall, продукт все равно может нести серьезные риски для безопасности и конфиденциальности.

Так как Microsoft признает, что функция не выполняет модерацию контента, она будет просматривать буквально все, что видит, включая пароли в парольных менеджерах и номера счетов на банковских сайтах. Другой пример: если пользователь будет составлять в Word конфиденциальное соглашение, будет создан скриншот и этого документа.

К тому же, если компьютер используется совместно несколькими людьми, придется быть внимательнее к просматриваемым фотографиям и видео, поскольку они тоже будут записаны и сохранены Recall.

Хотя в настройках пользователь сможет запретить делать скриншоты конкретных приложений, специалисты опасаются, что большинство людей вообще не станут разбираться в настройках этой функции. В итоге вся информация будет храниться в удобном семантическом индексе Windows 11 и будет доступна для поиска всем, кто имеет доступ к компьютеру.

Хуже того, если злоумышленников или малварь скомпрометируют устройство пользователя, все данные Recall, защищенные Bitlocker, будут расшифрованы, то есть станут доступны и для хакера.

Таким образом, атакующие смогут попросту похитить базу данных Recall и выгрузить ее на собственные серверы для последующего анализа. Затем полученная информация может использоваться, например, для вымогательства или взлома учетных записей жертв, если учетные данные попадали в поле зрения Recall.

Известный ИБ-эксперт Кевин Бомонт (Kevin Beaumont), неоднократно выступавший с откровенной критикой в адрес Microsoft, тем, что новая функция создаст обширные возможности для атак, и сравнил Recall «с кейлоггером, встроенным в Windows».

«Если посмотреть на то, что исторически происходило с инфостилерами: они постепенно переходили к автоматическим кражам паролей браузеров, хранящихся локально, — пишет Бомонт. — Иными словами, если злоумышленник получает доступ к системе, он похищает важные базы данных, хранящиеся локально. [Хакеры] могут просто экстраполировать этот процесс, чтобы воровать еще и информацию, записанную функцией Recall».

Хотя Бомонт пишет об инфостилерах, проблема не только в них. Так, малварь, которая нацелена на предприятия (например, TrickBot), порой тоже имеет модули для кражи БД Active Directory домена, чтобы поискать там учетные данные. Ничто не помешает таким вредоносам применить аналогичный подход и тоже начать похищать БД Recall.



 

Развертывания «опасной» функции Windows 11 отменили​

Microsoft отложила выход ИИ-функции Recall для Windows 11

Корпорация Microsoft отменила выход функции Recall на Windows 11. Об этом издание Windows Central.
В компании , что в будущей бета-версии Windows 11 не будет функции Recall. Выпуск предварительной версии ОС должны будут развернуть среди пользователей 18 июня. Recall — функция на основе искусственного интеллекта, которая время от времени делает скриншоты экрана и сохраняет их на диске ПК.
В Microsoft не стали объяснять, почему отложили выпуск Recall. Журналисты Windows Central связали это с критикой опции — ее вредной и опасной, так как теоретически она дает возможность следить за пользователями. Специалисты предположили, что инженеры Microsoft займутся обеспечением защиты личных данных будущих пользователей Recall.
Обновление Copilot+, выход которого ожидается 18 июня, получит ряд других функции искусственного интеллекта, ранее анонсированных Microsoft. К ним относятся эффекты Windows Studio, генератор изображений, соавтор в графическом редакторе Paint и функция «живых субтитров». Публичная версия Windows 11 со всеми нововведениями должна появиться осенью.
В начале июня специалист по безопасности Кевин Бомонт , что новая ИИ-функция Recall в Windows 11 недостаточно защищена от хакеров. Так, эксперту удалось взломать ее и получить доступ к сохраненным данным.








 
Сверху Снизу