Windows Recall: Noćna mora za privatnost!

· Sanja Ledinek

Windows Recall Noćna mora za privatnost

Microsoftova značajka Windows Recall (Sjećanje) izazvala je zabrinutost sigurnosnih stručnjaka još prije nego što je postala dostupna na Copilot+ računalima.

Recall omogućuje Windows sustavu da snima snimke zaslona aktivnog prozora svakih pet sekundi, koristeći OCR (optičko prepoznavanje znakova) i zatim sadržaj različitih interakcija korisnika pohranjuje u lokalnu SQLite bazu podataka unutar mape AppData. Cilj je olakšati korisnicima pretraživanje povijesti aktivnosti rada na računalu, bilo pomicanjem kroz arhivu snimaka ili tekstualnim upitom sustavu umjetne inteligencije. Prema Microsoftu, obrada Sjećanja vrši se lokalno na uređaju pomoću namjenskog NPU-a, a baza podataka šifrirana je pomoću značajke BitLocker.

Međutim, otkrivene su brojne sigurnosne praznine u ovoj implementaciji. Baza podataka Recalla u Windows 11 lako je dostupna zlonamjernim programima. Vektorski indeks ostaje nešifriran i bilo koja aplikacija ili skripta mu može pristupiti. Snimke zaslona pohranjuju se bez datotečnog nastavka, a mogu se lako otvoriti i pregledati u svakom web pregledniku ili uređivaču slika. I ne samo to. Poznati kibernetički stručnjak Kevin Beaumont na svom blogu spominje da drugi korisnik na istom računalu može pristupiti bazi podataka SQLite, pregledati sirove podatke i lako ih zloupotrijebiti bez administratorskih prava.

Također, etički haker Alex Hagenah dizajnirao je alat TotalRecall koji dokazuje da je krađa korisničkih informacija jednostavna i otvara vrata za kibernetičke napade. Njegov program može pronaći bazu podataka Recalla, kopirati kompromitirajuće snimke zaslona i analizirati sve osobne podatke s nekoliko klikova.

Windows Recall Noćna mora za privatnost

Što Microsoft nudi korisnicima s Copilot + PC uređajima i Windows sustavom?

Microsoft Copilot+ PC: nova era za korisnike Windows računala

Microsoftov odgovor

Microsoft je do sada bio jako tiho o zabrinutostima sigurnosnih stručnjaka i analitičara, ali su oni postali sve glasniji u traženju zaštitnih mjera. Smatraju da se u ovom slučaju povjerljivost osobnih podataka previše žrtvuje na oltaru tehnološkog napretka. Konačno se Microsoft oglasio i najavio da su uveli nekoliko promjena u implementaciju i sigurnost Recalla:

  • Značajka će biti onemogućena prema zadanim postavkama, a korisnici dobivaju izbor uključivanja ili isključivanja  tijekom početnog postupka postavljanja novog Copilot Plus računala.
  • Dodan je još jedan sloj sigurnosti za zaštitu vektorskog indeksa Recalla – Windows Hello Enhanced Sign-in Security (ESS).
  • Za pregledavanje povijesti aktivnosti u vremenskoj traci i dešifriranje baze podataka potrebna je provjera autentičnosti korisnika s pomoću Windows Hello (prepoznavanje lica, otiska prsta ili PIN kôd)
  • Recall neće dijeliti snimke s drugim korisnicima prijavljenim na isti uređaj, a šifriranje po korisniku osigurava da čak ni administratori ne mogu vidjeti snimke drugih korisnika.
  • Informacije neće ići u oblak i Microsoft ih neće koristiti za obuku svojih modela umjetne inteligencije.

Sve ove promjene, kao zaštitne mjere, stupaju na snagu prije nego što se prva Copilot+ računala isporuče 18. lipnja. Unatoč promjenama, rizici i dalje postoje Mnogi korisnici računala nikada ne mijenjaju zadane postavke, zbog čega rizici za korisničke podatke i dalje čine se većim od potencijalnih prednosti Recalla.

DRUGE NOVOSTI