Funkcia Recall vo Windows počítačoch má bezpečnostné medzery, cez ktoré by preletelo lietadlo: Užívatelia by sa jej mali oblúkom vyhnúť, vraví expert
Funkcia Recall od spoločnosti Microsoft má gigantické bezpečnostné medzery, tvrdí odborník. Užívatelia by sa jej mali vyhnúť.
V posledných dňoch sa veľa diskusií točí okolo novej AI funkcie Microsoftu, Recall. Táto funkcia bude dostupná na limitovaných Copilot+ počítačoch a podľa Microsoftu má výrazne vylepšiť vyhľadávanie prakticky všetkého.
Recall funguje tak, že každých pár sekúnd vytvorí počítač snímku obrazovky. Tá sa pošle do špeciálneho AI neurónového procesora, kde z nej umelá inteligencia vytiahne relevantné údaje. Následne sa stačí umelej inteligencie opýtať otázku a ona vám pomôže aj na základe toho, čo videla na vašom počítači.
Bezpečnostní experti sa však ostro oborili proti novej funkcii a označujú ju za dokonalý špehovací nástroj. Recall totiž podľa slov Microsoftu nemá filter obsahu, čiže odfotí aj vaše osobné údaje, číslo platobnej karty alebo heslá. Podľa technologického giganta je funkcia bezpečná, no väčšina odborníkov Microsoftu neverí.
Bezpečnostný výskumník Kevin Beaumont vo svojom článku označuje funkciu Recall ako “pohromu”. Píše, že vďaka funkcii Recall môže Microsoft ukradnúť všetko, čo ste na vlastnom počítači napísali alebo zobrazili.
Beaumont sa však stavia k funkcii kriticky. Tvrdí, že Recall je ideálnou funkciou pre manažérov obrovských spoločností. Tí majú spravidla množstvo práce a málo času. Pre nich je teda obrovskou výhodou, ak si môžu jednoducho pozrieť, na čom pracovali minulý mesiac. Na druhú stranu ale dodáva, že ide o veľmi malú skupinu užívateľov. Funkcia Recall zasiahne primárne užívateľov, ktorí pracujú s počítačmi v súkromnom živote. Keď Microsoft oznámil, že prakticky bude zaznamenávať všetko, čo robíte v súkromí, nie je prekvapením, že spoločnosť dostala vlnu kritiky, ktorá sa často nevidí.
Neprehliadnite
Recall je špehovací nástroj
Ruku na srdce, každý si občas pozrieme na počítači niečo, čo nechceme, aby iní videli. Recall dá počítaču fotografickú pamäť a každý, kto získa prístup k vášmu počítaču, uvidí každú jednu vec.
Najväčší problém je, že dáta z funkcie Recall sú na vašom počítači dešifrované. Podľa slov Beaumonta stačí jednoduchý infostealer, malvér, ktorý existuje už roky, aby hacker získal prístup ku všetkému, čo ste na počítači robili, čo ste písali a čo ste si pozerali.
“Microsoft sa snažil vytvoriť nejaké bezpečnostné funkcie, no žiadna nefunguje v reálnom svete. Systém Recall má bezpečnostné medzery, cez ktoré by preletelo lietadlo,” píše Beaumont.
Beaumontovi sa podarilo získať prístup do priečinka, kde sa ukladajú fotografie urobené funkciou Recall. Tvrdí, že ani bežný užívateľ nebude mať problém tento priečinok nájsť a dostať sa doňho. Presný postup však neprezradil, kým Microsoft neadresuje obrovské bezpečnostné medzery, doplňuje TechSpot.
Viacerí odborníci varujú, že Recall je gigantickým bezpečnostným rizikom, pričom Beaumont označil funkciu ako “najhlúpejšiu kyberbezpečnostnú chybu dekády”. Pre podporované zariadenia je Recall predvolene zapnutý, no našťastie sa dá úplne vypnúť.
Komentáre