Windows Recall – невже Microsoft щойно створила ідеальний інструмент для шпигунства за користувачами?

Коли в червні 2024 року Microsoft анонсувала функцію “Відкликання” для Windows 11, реакція була захопленою. Передбачалося, що ця, на перший погляд, нешкідлива опція дозволить користувачам легко шукати інформацію про свою попередню активність за допомогою інтелектуальних знімків екрана, створених на основі штучного інтелекту. Однак швидко з’ясувалося, що ця революція може принести не лише зручність, але й серйозні ризики для приватності.

Що пішло не так з Відкликанням Windows?

Експерти з кібербезпеки, в тому числі Кевін Бомонт, швидко виявили серйозну проблему. Йшлося про зберігання детальної інформації про дії користувача, включно зі знімками екрану, в локальній незахищеній базі даних SQLite. На практиці це означало, що будь-хто, хто мав доступ до комп’ютера, як фізичний, так і віддалений (за допомогою шкідливого програмного забезпечення), міг легко отримати дані, що містять потенційно конфіденційну інформацію, таку як паролі, документи або повідомлення.

Microsoft реагує, але чи достатньо цього?

Під впливом критики компанія негайно розпочала роботу над вдосконаленням функцій безпеки Recall. Були змінені налаштування за замовчуванням – функція стала необов’язковою і вимагає від користувача свідомого ввімкнення. Крім того, було впроваджено шифрування даних та авторизацію доступу через Windows Hello.

Однак не всі переконані, що цього достатньо. Експерти продовжують попереджати про небезпеку, яка може виникнути при використанні інструменту, що навіть у захищеному стані збирає величезні обсяги конфіденційної інформації.

Затримки та майбутнє відкликання

Суперечки навколо Recall не вщухають. Microsoft вже кілька разів відкладала запуск повної версії функції, аргументуючи це необхідністю подальшої роботи над безпекою. Заплановане розгортання в програмі Windows Insider було відкладено, що наочно демонструє масштаб проблем, з якими стикається редмондський гігант.

Урок для користувачів та бізнесу

Історія з Windows Recall – важливе нагадування про те, що технологічні інновації повинні йти пліч-о-пліч з відповідальністю за безпеку даних користувачів. В епоху, коли штучний інтелект стає повсякденним явищем, кожен повинен усвідомлювати потенційні ризики, пов’язані з використанням все більш досконалих системних функцій.

Підсумок

Відкликання від Microsoft – це не просто чергова функція, а й попередження та цінний урок для всієї технологічної індустрії. Конфіденційність користувачів має бути пріоритетом – і жодна зручність не повинна бути варта ризику втрати контролю над власними даними. Наразі нам краще двічі подумати, перш ніж натиснути кнопку “увімкнути” нову функцію “Відкликання”.