Microsoft запускает функцию Recall на Windows 11, которая записывает все, что отображается на экране. ОС каждые пять секунд будет делать снимок экрана и сохранять эти скриншоты на диске. Раньше, чтобы собрать такие же данные, как собирает Recall, злоумышленникам приходилось идти на кучу уловок, чтобы установить на ПК троянцев и кейлогеров.

Корпорация Майкрософт представляет функцию Recall как «хронологию прошедшего вашего ПК, которую можно изучить». Функция Recall дебютирует на ПК с Copilot Plus позже этого месяца.

Если включить Recall, Windows 11 каждые пять секунд будет делать снимки экрана и записывать различные взаимодействия с ПК. Затем вы можете задать чат-боту Copilot AI вопрос о ваших прошлых взаимодействиях или просто просмотреть временную шкалу текста и изображений.

Некоторые предприимчивые разработчики уже нашли способ включить функцию на более старых ПК с Windows на базе Arm. Благодаря этому раннему доступу исследователь безопасности Кевин Бомонт смог исследовать внутреннюю работу Recall.

По словам Microsoft, обработка данных в Recall производится полностью на устройстве. Кроме того, данная информация никогда не передается на серверы компании. Хорошая новость состоит в том, что эти заявления в большинстве своем подтвердились в опубликованном Бомонтом тестировании функции.

Единственная проблема? Ни одно из этих мер не сможет остановить злоумышленника от скачивания данных с вашего компьютера.

«Recall хранит все, что вы когда-либо видели на экране, в текстовой базе данных», – сообщает исследователь.

Ввиду того, что Recall автоматически делает снимки экрана вашего экрана, в базу данных попадет набор конфиденциальных данных, таких как электронные письма, сообщения чата и посещаемые веб-сайты. Очистка истории браузера или удаление журналов чата не приведет к исчезновению этих записей с базы Recall.

В собственном документе поддержки Recall от Microsoft также прямо указано, что функция не выполняет модерацию содержимого и что она «не будет скрывать такую ??информацию как пароли или номера финансовых счетов.

Бомонт также обнаружил, что, хотя Recall уважает приватный режим InPrivate браузера Microsoft Edge, он продолжает делать снимки экрана с вкладками анонимного просмотра в Chrome.

Само по себе это не было бы проблемой, за исключением того факта, что база данных Recall, очевидно, доступна каждому использующему компьютер. По словам Бомонта, к этой базе можно получить доступ без прав администратора.

Это означает, что кто-то, например член семьи, может получить доступ к конфиденциальным записям на совместном устройстве.

Далее исследователь безопасности говорит, что утверждения Microsoft по шифрованию справедливы только с очень узкой точки зрения. Ваши данные в безопасности и зашифрованы с помощью Windows BitLocker, пока компьютер выключен или ваш аккаунт не вышел из системы. Однако база данных Recall остается расшифрованной и открытой при активном использовании ПК.

Размер базы данных Recall, содержащий записи за несколько дней, составляет всего 90 Кб, которые могли быть загружены вредоносной программой почти мгновенно.

В настоящее время Recall не был развернут в существующих установках Windows, поэтому вы не подвергаетесь непосредственному риску. Однако новые компьютеры Copilot Plus могут поставляться с этой функцией, включенной по умолчанию, потенциально открывающей для не подозревающих пользователей новый вектор атаки. Пока можно отказаться от автоматических скриншотов в программе «Настройки».