Microsoft продвигает Recall как новый тип поисковой системы. Например, если вы хотите вернуться к документу, видео или веб-странице, но не можете вспомнить, где вы это видели, вы можете ввести то, что помните, в текстовый интерфейс. Windows затем использует ИИ, чтобы найти то, что вы ищете.
Преимущества Recall и проблемы конфиденциальности
Несмотря на эти заверения, существуют неоспоримые риски, связанные с использованием функции Recall. Представьте себе, что пользователь случайно нажимает на вредоносную ссылку и устанавливает вредоносное ПО на свой ПК с Windows 11. В общем случае, вредоносное ПО работает с теми же разрешениями и в том же контексте безопасности, что и пользователь, который его установил. Теоретически, вредоносное ПО может взаимодействовать с историей Recall программно, возможно, тихо отправляя запросы Recall в фоновом режиме.
Связано:
Распространенное мнение гласит, что вредоносное ПО не может напрямую получить доступ к репозиторию снимков экрана, так как для доступа к репозиторию требуются локальные административные учетные данные. Однако недавний пост в блоге Tyranid’s Lair объясняет, что киберпреступнику будет относительно легко получить доступ без административных учетных данных. В посте отмечается, что поскольку пользователь, создающий файлы, является их владельцем, можно переписать DACL (список дискреционного управления доступом), чтобы получить доступ без необходимости в правах администратора. В блоге также описан другой метод, включающий открытие экземпляра AIXHost.exe, копирование его токена и использование этого токена безопасности для получения доступа к репозиторию снимков экрана.
Даже если функция Recall была бы безопасной, сама идея о том, что ПК записывает все ваши действия, кажется пугающей, даже если все ваши действия совершенно невинны. Дополняет эту озабоченность тот факт, что функция Recall в Windows 11 24H2 Build, которую Microsoft еще не выпустила для широкой публики, уже была скомпрометирована. Это еще раз подчеркивает идею о том, что использование функции Recall несет значительные риски.