Microsoft внесла изменения в функцию записи действий Recall для Windows 11 после возникших споров по поводу конфиденциальности пользователей. Recall автоматически делает скриншоты действий на ПК, позволяя пользователям в любой момент вернуться к определенной активности. По информации от The Verge, теперь пользователи смогут отключить эту функцию при первоначальной настройке операционной системы.
Функция Recall станет доступна с выпуском ноутбуков Copilot Plus PC. Первоначально Microsoft планировала активировать Recall по умолчанию, однако теперь компания предоставит пользователям возможность выбора — включить или отключить спорную функцию. Этот выбор можно будет сделать во время первичной настройки нового Copilot Plus PC.
Глава подразделения Windows Паван Давулури (Pavan Davuluri), заявил:
Если не будет выбран иной вариант, то Recall будет отключена по умолчанию.
Для использования Recall потребуется авторизация через Windows Hello. Это означает, что перед обращением к Recall пользователю нужно будет предоставить изображение своего лица, отпечаток пальца или использовать PIN-код.
Кроме того, для просмотра вашей хроники и поиска в Recall потребуется подтверждение присутствия владельца ПК. Мы добавляем дополнительные уровни защиты данных, включая дешифровку по методу «точно в срок» и систему безопасного входа Windows Hello Enhanced Sign-in Security (ESS). Таким образом, снимки Recall будут расшифрованы и доступны только после аутентификации пользователя.
Recall с поддержкой ИИ-алгоритмов будет делать скриншоты активности на ПК и сохранять их локально, то есть на компьютере пользователя. Эта информация не будет отправляться в облако и использоваться Microsoft для обучения ИИ-моделей. Поисковая строка Recall позволит просматривать временные отрезки активности в форме скриншотов (открытые страницы веб-браузера, программы и т.д.). Пользователь сможет вернуться к любой точке активности с помощью пары движений мыши.
Microsoft изменила способы хранения базы данных Recall и доступа к ней после того, как эксперт по кибербезопасности Кевин Бомонт (Kevin Beaumont) обнаружил, что функция сохраняет информацию в виде обычного текста. Это упрощало злоумышленникам создание инструментов для извлечения данных. Хотя Recall пока доступна только в тестовых сборках Windows, уже появились программные инструменты, позволяющие получить доступ к этим данным. Например, приложение TotalRecall извлекает базу данных Recall, а сетевой инструмент NetExec скоро получит модуль Recall для доступа к папкам Recall на ПК и создания дампов данных. Это стало возможным из-за отсутствия полного шифрования базы данных Recall.
Microsoft разработала Recall в рамках инициативы Secure Future Initiative (SFI), направленной на повышение безопасности программных продуктов после крупных атак на облачный сервис Azure. The Verge пишет, что глава Microsoft Сатья Наделла (Satya Nadella) придает первостепенное значение безопасности при разработке новых программных продуктов, что он подчеркнул во внутреннем письме сотрудникам компании, призвав их уделять первоочередное внимание безопасности, даже если это означает отказ от некоторых новых функций.
Если вы сталкиваетесь с выбором между безопасностью и другим приоритетом, ваш ответ ясен: занимайтесь безопасностью. В некоторых случаях это означает, что безопасность имеет более высокий приоритет над другими задачами, такими как разработка новых функций или поддержка устаревших систем.
Глава подразделения Windows Паван Давулури также ссылается на инициативу SFI по повышению безопасности программных продуктов Microsoft, отмечая, что компания принимает меры для защиты Recall. Однако эти изменения во многом основываются на отзывах сторонних исследователей безопасности, а не на собственных принципах Microsoft. В противном случае спорные моменты были бы выявлены и устранены еще на стадии разработки.
Microsoft подчеркивает, что Recall будет доступна только на новых ПК Copilot Plus PC, разработанных с учетом повышенных требований к безопасности и оснащенных криптографическим процессором Pluton для защиты персональных данных пользователей от кражи.