Windows Recall: нові функції від Microsoft викликають серйозні питання щодо безпеки
Microsoft нарешті оголосила про нову дату релізу функції Windows Recall для учасників програми Windows Insiders. Після того, як функцію було вперше представлено у травні 2024 року з великим галасом, компанія змушена була відкласти її впровадження через серйозну критику з боку експертів із кібербезпеки. Але вже в жовтні вона стане доступною для бета-тестерів, які використовують ПК з підтримкою Copilot+, повідомляє компанія.
Останні новини: Microsoft та Palantir співпрацюють для продажу штучного інтелекту державним установам
Що таке Windows Recall
Windows Recall створена як “фотографічна пам’ять” для вашого ПК, дозволяючи зберігати знімки всіх дій, які ви виконуєте. Функція може відстежувати й зберігати все — від продуктів, які ви переглядали, до електронних листів, документів чи чатів, які ви відкривали. Це може стати корисним інструментом для тих, хто проводить багато часу за комп’ютером або має проблеми з пам’яттю.
Проблеми з безпекою: що пішло не так
Однак із таким обсягом інформації виникає логічне питання: наскільки безпечним є Windows Recall? Експерти з кібербезпеки одразу забили на сполох, оскільки, попри запевнення від Microsoft щодо безпеки, з’ясувалося, що всі ці дані зберігаються у незашифрованому вигляді. Це означає, що у випадку, якщо зловмисники отримають доступ до вашого ПК, вони матимуть доступ не лише до звичайних файлів, а й до всього, що ви робили на комп’ютері з моменту активації функції.
Експерт із безпеки Кевін Бомонт звернув увагу на те, що Windows Recall не приховує чутливу інформацію, таку як паролі чи банківські дані. Навіть якщо ваш ПК теоретично захищений, вразливість залишається, якщо на нього потрапить шкідливе ПЗ або хакери отримають доступ іншим способом.
Зміни в безпеці: як Microsoft реагує на критику
Після хвилі критики Microsoft змушена була внести зміни до функції, які повинні були бути реалізовані з самого початку. Тепер Windows Recall буде доступною лише за умови активної згоди користувача — вона більше не буде увімкненою за замовчуванням на ПК з підтримкою Copilot+. Крім того, функція вимагатиме використання Windows Hello (сканування обличчя або відбитка пальця) для розшифрування збережених даних, що ускладнює доступ до інформації для зловмисників.
Що далі
Microsoft обіцяє опублікувати новий блог із детальною інформацією, коли функція стане доступною в жовтні через програму Windows 11 Insider. Для використання Windows Recall потрібен ПК із підтримкою Copilot+ та сумісним чіпом, таким як Qualcomm Snapdragon X Plus або Snapdragon X Elite.
Ця ситуація вкотре порушує питання про те, наскільки важливо дотримуватися балансу між зручністю використання нових функцій і забезпеченням належного рівня безпеки для користувачів.
