Adatvédelmi rémálom a Windows új funkciója: képernyőfotók mindenről
Talán sokak figyelmét elkerülte, de a Microsoft Windows 11 24H2 verziójában már elérhetővé vált a komoly adatvédelmi aggályokat kiváltó Recall funkció. Ez egy új, mesterséges intelligenciával támogatott funkció a Win11-ben, amely úgy működik, mint a számítógép fotografikus memóriája. A funkció rendszeresen képernyőképeket készít a képernyőről, miközben a felhasználó dolgozik, játszik vagy éppen a kriptotárcáját használja. Ezen képernyőfotók segítségével aztán lehetővé teszi a korábbi tevékenységek normális nyelvi esközökkel történő visszakeresését, például „melyik volt az a weboldal, ahol volt egy fotó Vitalik Buterinről”.
Így működik a Recall
A funkció mesterséges intelligencia segítségével elemzi és indexeli a pillanatfelvételeket a gyors visszakeresés érdekében. Az összes adatot helyileg és titkosítva tárolja, amelyekhez csak a Windows Hello hitelesítéssel lehet hozzáférni (arcfelismerés, PIN kód és ujjlenyomatos azonosítás). Jelenleg még csak a Copilot+ PC-ken érhető el, amelyek nagy teljesítményű eszközök, 40+ TOPS (trillió művelet másodpercenként) teljesítményű neurális feldolgozó egységgel (NPU) felszerelve. A bevezetés 2025 áprilisában kezdődött, és globálisan zajlik, az európai felhasználókhoz az augusztusi frissítéssel érkezett meg. A felhasználóknak engedélyezniük kell a pillanatfelvételek mentését, jelenleg nem automatikus a funkció bekapcsolása. Ha bekapcsoljuk, jelenlegi állapot szerint ki is lehet kapcsolni és vállalati környezetben alapesetben tiltva lesz. Ezek az alapvető tudnivalók, amelyek alapján akár ígéretes kényelmi funkciónak is tűnhet a Recall.
Komoly adatvédelmi aggályok – mindent megfigyelnek a gépeden
Bejelentése óta a Recall-t sokan kémprogramokkal hasonlították össze, mivel képernyőképeket készít és archivál a számítógépes tevékenységekről. Rossz kezekben ez felhasználható a felhasználók megfigyelésére, így potenciális célponttá válik a rosszindulatú programok, sőt a kormányok számára is mindenki, aki használja. Innentől kezdve egy kontrollált környezetben a hatóságok bármikor visszakövethetik a végzett tevékenységeket, megnézhetik milyen kriptós tranzakciókat végzett a felhasználó, milyen weboldalakat nyitott meg és így tovább. Hasonlóra már volt program korábban is, de a különbség, hogy a Recall már alapból ott lesz majd az operációs rendszerben. Az első béta verzióban még ki sem lehetett kapcsolni, azt a Microsoft később állította be, miután olyan komoly volt a felháborodás. A Microsoft azt ígéri, hogy a Windows Hello segítségével megakadályozza a rosszindulatú programok által a felhasználó arcszkennelésének a számítógép kameráján keresztül történő meghamisítását.
Azt is állítja a cég, hogy minden adat teljes egészében titkosítva, csak lokálisan lesz eltárolva. De azt már tudjuk elég régóta, hogy a kezdeti ígéretek elég gyorsan megváltoznak. A Recall másik problémája, hogy elmentheti a számítógépen megjelenő jelszavakat és érzékeny személyes adatokat, így kriptotárcák helyreállítási szavait vagy kriptotőzsdei belépési azonosítókat. A Recall a leírása szerint az AI segítségével figyel arra, hogy ilyen adatokat azonosítson és azokról ne készüljön fotó. Viszont biztonsági szakértők ezt elég gyorsan meg tudták cáfolni, mert tesztekben bizonyították, hogy a Recall képernyőképeket készített kártyadatokról és a titkosított Signal-csevegésekről is. Ebben a videóban az látható, hogyan készített jelszavakat tartalmazó szövegfájlról és kártyaadatokról képeket:
Ugyanígy az is kiderült, hogy a biometrikus azonosítás csak az első beállításhoz szükséges, utána azonban már nincs szükség biztonsági intézkedésekre. A Recall ezután már a Windows Hello négyjegyű PIN-kóddal is megnyitható, azaz ujjlenyomat vagy arcfelismerés, illetve biometrikus adatok nélkül. Egy támadó egyetlen PIN-kód segítségével hozzáférhet a Recall által készített adatbázishoz. Miközben a Microsoft pont a jelszónélküliség felé tereli a felhasználóit. Jelenleg eléggé ellenjavallt például újságírók, az adatvédelmet előtérbe helyező felhasználók vagy diktatórikus államstruktúrában élők számára az aktiválás.