Túto novú funkciu vo Windows si okamžite vypni, radí expert. Sleduje každý tvoj krok na obrazovke
Funkcia Recall od Microsoftu je späť a stále predstavuje hrozbu. Experti varujú, že súkromie ohrozuje aj po tom, čo ju Microsoft upravil.
Včera, 28. apríla, sme informovali o tom, že Microsoft už začal opätovne spúšťať kontroverznú funkciu Recall na Copilot+ PC, ktorú v minulosti analytici aj užívatelia opakovane označovali za spyware.
Recall je nová funkcia umelej inteligencie, ktorú Microsoft predstavil pre počítače kategórie Copilot+ PC. Jej hlavným cieľom je vytvoriť prehľadávateľnú vizuálnu časovú os takmer všetkého, čo si na svojom počítači robil alebo videl. Funguje tak, že v pravidelných intervaloch (každých pár sekúnd) vytvára snímky obrazovky tvojej aktivity. Tieto snímky potom analyzuje lokálna umelá inteligencia priamo na zariadení.
Prerobiť ju nestačilo
Microsoft funkciu prerobil, no zdá sa, že teraz je ešte horšia, ako kedykoľvek predtým, informuje Futurism. Ak sa na funkciu Recall pozrieme objektívne, Microsoft zmenil pár kľúčových funkcií. Napríklad databáza uložených screenshotov je síce ľahko prístupná na tvojom zariadení, no teraz je šifrovaná. Ďalšou podstatnou zmenou je že užívateľ sa teraz musí manuálne zapnúť ukladanie screenshotov. Predtým to bola funkcia, ktorá bola predvolene zapnutá a musel ju vypnúť. Užívateľ má zároveň možnosť Recall kedykoľvek pauznúť.
Recall je však od podstaty invazívny nástroj. Bezpečnostní analytici varujú, že riziko nie je len pre samotného užívateľa, no rovnako aj pre všetkých, ktorí s užívateľom s Recall funkciou interagujú. Ako sme už spomenuli na začiatku, Recall funguje tak, že každých pár sekúnd zachytáva snímku tvojej obrazovky. Ak si teda budeš s niekým písať, umelá inteligencia zachytí niekoľko screenshotov, ktoré detailne ukazujú konverzáciu s druhou osobou. Najhoršie na tom je fakt, že druhá strana sa o tom nikdy nedozvie. Znamená to, že aj keď si ty píšeš s niekým, kto funkciu Recall má, všetko čo napíšeš môže Microsoft vidieť.
Bezpečnostní experti starostlivo testujú novú “vylepšenú” Recall funkciu. Hovoria, že aj napriek zmenám je filter na citlivé správy (pozn. Napríklad heslá, čísla kreditných kariet a podobne) stále nespoľahlivý. Databáza uložených záberov je stále šifrovaná, no chránená len štvorčíselným PIN-om.
Neprehliadni
Recall dokáže desivo dobre indexovať uložený materiál
Obzvlášť desivé bolo pre analytikov zistenie, ako dobre dokáže Recall funkcia indexovať to, čo odfotila a uložila.
“Poslal som súkromnú, miznúcu fotku, na ktorej bola môj slávny kamarát, no tento záber nebol nikde publikovaný. Recall túto fotku zachytil a indexoval ju pod skutočným menom. Ak by mal človek na druhej strane funkciu Recall, poslanú fotku by taktiež uložila umelá inteligencia na jeho počítači pod menom tejto slávnej osoby. Táto fotka by sa zároveň dala jednoducho exportovať aj napriek tomu, že som poslal miznúcu fotografiu,” hovorí Kevin Beaumont, bezpečnostný výskumník, ktorý študoval funkciu Recall.
Beaumont nie je nadšený svojimi slovami, no nevidí iné východisko. Do budúcna radí užívateľom, ktorí chcú prebrať niečo osobné a píšu si s niekým, kto má Windows, aby od neho vyzistili, či má funkciu Recall zapnutú. Pre užívateľov, ktorí majú Copilot+ PC, Beaumont radí, aby si dobre rozmysleli, či túto funkciu zapnú alebo nie. Recall aj po prerobení je mimoriadne invazívna funkcia, ktorá hlboko zasahuje do tvojho súkromia. Snímku obrazovky vytvára umelá inteligencia každých pár sekúnd, čo znamená, že sa jej podarí zachytiť aj tvoje citlivé údaje, ako heslá, čísla kreditných kariet a iné. Hoci Microsoft pridal ochranu citlivého obsahu, táto ochrana podľa bezpečnostných analytikov nefunguje spoľahlivo. Znamená to, že aj napriek bezpečnostnému opatreniu existuje šanca, že Recall zachytí a uloží citlivé údaje.
V prípade hackerského útoku má kyberzločinec až príliš jednoduchú cestu k extrémne citlivým údajom. Ako sme spomenuli, databázu screenshotov chráni štvormiestny PIN kód, čo je z hľadiska bezpečnosti neprijateľné.
Komentáre