Obiecanki cacanki – Microsoft Recall nadal przechwytuje Twoje hasła i numery kart bankomatowych
Jest wiele technologii, z którymi mam problem, ale wiem, że komuś mogą się przydać. Jedną z nich są elektryczne rowery szosowe. Wiem jednak, że skoro są produkowane, to musi być na nie sporo chętnych. Kompletnie nie rozumiem jednak funkcji Microsoft Recall — zwłaszcza, że nadal robi ona zrzuty ekranów haseł i wrażliwych danych.
Obawy wielu użytkowników nadal są aktualne. Według testu i dochodzenia redaktorów The Registered usługa związana z Copilot+ nadal nie zapewnia należytej ochrony, która satysfakcjonowałaby użytkowników.
Microsoft Recall nadal budzi wątpliwości
Zacznijmy od początku. Micosoft Recall (Przypomnienie) to usługa w systemie Windows 11, która robi zrzuty ekranu (migawki), które dzięki sztucznej inteligencji i usłudze Copilot+ są indeksowane tak, by mieć dostęp do nich przez cały czas i w dowolnym momencie. Użytkownik może w łatwy i szybki sposób wyszukiwać i przeglądać swoje działania dzięki naturalnemu językowi opartemu na AI.
Funkcja wzbudziła jednak sporo kontrowersji. Po pierwsze użytkownicy odebrali to jako próbę inwigilowania ich działań. Po drugie sprzeciw wzbudza sposób przechowywania i dostępu do danych. Na koniec trzeba też powiedzieć, że poza PIN-em i hasłem systemu Windows danych nie chroni żaden inny mechanizm uniemożliwiający dostęp niepowołanym osobom.
Początkowo Microsoft Recall miał być domyślną funkcją. Potem jednak Microsoft się zreflektował i zmienił plan, a funkcja wymagała włączenia. Od początku tego roku jest ona dostępna na komputerach, które spełniają wymagania i oferują usługę Copilot+. Microsoft podjął też działania, które miały na celu ochronę przechwytywanych danych.
Okazuje się jednak, że nic wymiernego to nie dało. Redakcja The Register postanowiła przetestować Microsoft Recall pod kątem bezpieczeństwa danych. Obiecywano nam, że wrażliwe dane takie jak hasła czy numery kont bankowych i kart (podawane chociażby w internetowych sklepach) będą anonimizowane. Nowa funkcja Filtruj wrażliwe informacje powinna zamazywać wrażliwe dane i owszem robi to, ale tylko gdy wykryje wzorce strony takie jak odpowiednie słowa kluczowe checkout lub payment. Łatwo sobie wyobrazić, że dane będą nadal przechwytywane z wielu sklepów, które tych fraz nie używają (czego w sumie już dowiedziono). Co więcej, okazuje się, że Microsoft Recall przechwytywał pełne strony paneli bankowych, co stwarza ogromne powody do wątpienia w bezpieczeństwo usługi.
