«Ночной кошмар специалиста по ИБ»: эксперты раскритиковали функцию Recall в Windows 11
Новости
Не так давно была представлена новая функция Recall для Windows 11. Она, ожидаемо, вызвала бурю недовольства у ИБ-экспертов
372 открытий6К показов
На этой неделе Microsoft анонсировала новую ИИ-функцию для Windows 11 — Recall.
Она, ожидаемо, вызвала бурную критику со стороны специалистов по информационной безопасности (ИБ). Все дело в том, что Recall фиксирует всю активность пользователя компьютера, позволяя формировать отчеты и выполнять поиск по истории за последние три месяца.
Что такое Recall и как она работает?
Новая функция, представленная 20 мая, создана для того, чтобы пользователи могли «вспомнить» любую информацию, с которой они взаимодействовали в прошлом.
Функция делает снимки активного окна на экране каждые несколько секунд, записывая всё, что происходит в Windows: просмотр сайтов, общение в мессенджерах, работа с приложениями и прочее.
Данные хранятся до трёх месяцев, после чего старые снимки заменяются новыми. Пользователи могут выбирать, какие приложения будут участвовать в сборе данных, и управлять настройками через значок Recall на панели задач.
Защита данных и критика
Microsoft заявляет, что все данные шифруются с помощью BitLocker и хранятся локально, не передаваясь в облако.
Тем не менее, эксперты по ИБ выразили серьёзные опасения по поводу конфиденциальности и безопасности.
Хотя Microsoft подчёркивает, что Recall не будет создавать скриншоты окон в режиме InPrivate в Edge и других браузерах на базе Chromium, многие остаются скептически настроены.
Проблемы конфиденциальности и безопасности
Так, например, известный ИБ-эксперт Кевин Бомонт сравнил Recall с «кейлоггером, встроенным в Windows». Он указал на значительные риски, связанные с хранением большого количества чувствительных данных на устройстве.
Если злоумышленник получит доступ к системе, он сможет украсть данные Recall и использовать их для вымогательства или взлома учетных записей.
Британское агентство по защите данных ICO также заинтересовалось новой функцией и обратилось к Microsoft за разъяснениями о мерах защиты конфиденциальности пользователей.
В ICO подчёркивают важность прозрачности в обработке персональных данных и призывают компании оценивать и смягчать риски до вывода продукта на рынок.
Стоит ли новая функция таких переживаний?
Конечно стоит! Все меньше приватности остается у пользователей
Немного напрягает, конечно. Но не критично
Вообще не стоит. Сказали же, что все секьюрно и безопасно
372 открытий6К показов
Дистрибутив Zorin OS 17.1 наконец-то увидел свет. Это тот самый «Windows 11 с Linux "под капотом"», который позволяет запускать Windows-приложения
Компания Microsoft, пускай и с небольшим опозданием, начала отключать российских корпоративных клиентов от своей продукции
Исследование Positive Technologies выявило, что ИБ-специалисты имеют менее недели на установку апдейтов. Вирусы и хакеры активно эксплуатируют уязвимости в WinRAR, Fortinet и Spring Framework. Эксперты рекомендуют инвентаризацию активов и системы управления уязвимостями для защиты IT-компаний.
Инженер Microsoft научил GPT-4 играть в DOOM (1993) и уничтожать там различных монстров и противников. Получилось своеобразно