Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

«Ночной кошмар специалиста по ИБ»: эксперты раскритиковали функцию Recall в Windows 11

Новости

Не так давно была представлена новая функция Recall для Windows 11. Она, ожидаемо, вызвала бурю недовольства у ИБ-экспертов

380 открытий6К показов
«Ночной кошмар специалиста по ИБ»: эксперты раскритиковали функцию Recall в Windows 11

На этой неделе Microsoft анонсировала новую ИИ-функцию для Windows 11 — Recall.

Она, ожидаемо, вызвала бурную критику со стороны специалистов по информационной безопасности (ИБ). Все дело в том, что Recall фиксирует всю активность пользователя компьютера, позволяя формировать отчеты и выполнять поиск по истории за последние три месяца.

Что такое Recall и как она работает?

Новая функция, представленная 20 мая, создана для того, чтобы пользователи могли «вспомнить» любую информацию, с которой они взаимодействовали в прошлом.

Функция делает снимки активного окна на экране каждые несколько секунд, записывая всё, что происходит в Windows: просмотр сайтов, общение в мессенджерах, работа с приложениями и прочее.

Данные хранятся до трёх месяцев, после чего старые снимки заменяются новыми. Пользователи могут выбирать, какие приложения будут участвовать в сборе данных, и управлять настройками через значок Recall на панели задач.

Защита данных и критика

Microsoft заявляет, что все данные шифруются с помощью BitLocker и хранятся локально, не передаваясь в облако.

Тем не менее, эксперты по ИБ выразили серьёзные опасения по поводу конфиденциальности и безопасности.

Хотя Microsoft подчёркивает, что Recall не будет создавать скриншоты окон в режиме InPrivate в Edge и других браузерах на базе Chromium, многие остаются скептически настроены.

Проблемы конфиденциальности и безопасности

Так, например, известный ИБ-эксперт Кевин Бомонт сравнил Recall с «кейлоггером, встроенным в Windows». Он указал на значительные риски, связанные с хранением большого количества чувствительных данных на устройстве.

Если злоумышленник получит доступ к системе, он сможет украсть данные Recall и использовать их для вымогательства или взлома учетных записей.

Британское агентство по защите данных ICO также заинтересовалось новой функцией и обратилось к Microsoft за разъяснениями о мерах защиты конфиденциальности пользователей.

В ICO подчёркивают важность прозрачности в обработке персональных данных и призывают компании оценивать и смягчать риски до вывода продукта на рынок.

Стоит ли новая функция таких переживаний?
Конечно стоит! Все меньше приватности остается у пользователей
Немного напрягает, конечно. Но не критично
Вообще не стоит. Сказали же, что все секьюрно и безопасно
Следите за новыми постами
Следите за новыми постами по любимым темам
380 открытий6К показов