Microsoft стверджувала, що обробка даних здійснюється локально без доступу до хмарних сервісів, а вся зібрана інформація зберігається в зашифрованому вигляді.
Однак Кевін Бомонт, експерт у галузі кібербезпеки з досвідом Microsoft, вважає, що нова функція може стати катастрофою для кібербезпеки. Минулого тижня він сам випробував Windows Recall і виявив, що вся інформація зберігається в базі даних у вигляді звичайного тексту. Зловмисник, використовуючи шкідливе програмне забезпечення, може легко отримати доступ до вмісту бази даних.
Згідно з його дослідженнями, Recall створює скріншоти кожні кілька секунд. Локальний екземпляр Azure AI обробляє їх і зберігає в базі даних SQLite в папці користувача. У цьому файлі зберігається інформація про все, що ви коли-небудь переглядали на своєму комп’ютерізвичайним текстом. База даних зберігається в папці AppData і доступна навіть без прав адміністратора, і її можна переглядати за допомогою будь-якого з доступних клієнтів/браузерів SQLite тощо.
Незашифровані дані SQLite, отримані шляхом відкликання
Отже, ваші дані захищені лише за допомогою захисту пристрою та BitLocker.
Найгірше те, що Recall не має фільтрів. Він не записуватиме конфіденційний перегляд із Edge, Chrome та деяких інших браузерів. Але решту часу він фіксує паролі, номери кредитних карток та інші конфіденційні дані на скріншотах. За словами Microsoft, усе це потрапить у базу даних Recall, якщо сайт або додаток не приховує введений пароль. А тепер уявіть, що ви натискаєте якусь кнопку «показати пароль».
Варто зазначити, що ви можете заборонити запис певних програм або веб-сайтів, вказавши їх на сторінці «Відкликати» в програмі «Налаштування». Але якщо ви не фільтруєте програми та веб-сайти, Recall збиратиме конфіденційну інформацію.
Microsoft збирається ввімкнути Recall за замовчуванням на пристроях Copilot+. Під час початкового налаштування системи немає можливості вимкнути Recall. Однак це може змінитися до випуску функції (і Windows 11 24H2).
Офіційно для функції Recall потрібен пристрій Copilot+. Це означає, що для прискорення роботи функцій штучного інтелекту потрібен спеціальний набір обладнання. Однак користувачі успішно запускали його на старіших пристроях. Для цього є додаток.