Бережіться! Експерт назвав нову функцію у Windows 11, що робить скриншоти дій користувача, катастрофою для приватності

Поки Microsoft готується до запуску нової функції Recall на основі штучного інтелекту, яка стане частиною майбутніх Copilot+ ПК, експерти з кібербезпеки б’ють на сполох через потенційні ризики для безпеки, повідомляє The Verge.

Функція Recall, запуск якої запланований на 18 червня, призначена для захоплення та зберігання скриншотів усього, що користувачі роблять на своїх ПК, пропонуючи часову шкалу з можливістю пошуку для швидкого отримання інформації. Попри запевнення Microsoft щодо безпеки та конфіденційності цієї функції, експерти попереджають, що вона може стати “катастрофою” для кібербезпеки.

Кевін Бомонт, експерт з кібербезпеки, який раніше працював у Microsoft, протестував функцію Recall і виявив значні вразливості безпеки. Бомонт виявив, що Recall зберігає скриншоти в текстовій базі даних SQLite в папці користувача. Це потенційно може дозволити зловмисникам вилучати конфіденційні дані за допомогою шкідливого програмного забезпечення.

“Кожні кілька секунд робляться скриншоти. Вони автоматично розпізнаються штучним інтелектом Azure AI, що працює на вашому пристрої, і записуються в базу даних SQLite в папці користувача, – пояснив Бомонт у своєму блозі. – У цьому файлі бази даних міститься запис про все, що ви коли-небудь переглядали на своєму комп’ютері, у вигляді простого тексту”.

Бомонт продемонстрував проблему, зламавши власну базу даних Recall. Він утримав детальну технічну інформацію, щоб дати Microsoft час розвʼязати проблему безпеки до офіційного релізу.

Впровадження Recall викликало швидку реакцію з боку захисників приватності та регуляторних органів. Активісти кампаній із захисту приватності назвали її потенційним “кошмаром”, а Офіс комісара з питань інформації Великої Британії розпочав розслідування щодо використання Microsoft цієї функції на основі штучного інтелекту.

Втім компанія наполягає на тому, що Recall є необов’язковою функцією, і наголошує на вбудованих в неї засобах контролю конфіденційності. Користувачі можуть вимкнути певні URL-адреси та програми, і Recall не зберігатиме матеріали, захищені інструментами управління цифровими правами. Крім того, Recall не перехоплює сеанси InPrivate основних браузерів.

Microsoft також стверджує, що дані Recall надійно зашифровані та зберігаються локально на пристрої, захищені шифруванням BitLocker у Windows 11 Pro. Однак Бомонт зазначає, що одного лише шифрування диска недостатньо, оскільки воно в першу чергу захищає від фізичної крадіжки, а не від спроб віддаленого злому.

“Шифрування в стані спокою допомагає лише тоді, коли хтось приходить до вас додому і фізично краде ваш ноутбук – це не те, що роблять хакери”, – пише Бомонт.