Még korántsem tökéletes a Windows 11 Recall szűrője
Az eddigi tesztek alapján a Recall hiába kapott egy érzékeny adatokat szűrő biztonsági rendszert a képernyőmentések rögzítése során, egyelőre nem tekinthető teljesen biztonságosnak - bár erre a Microsoft sem tett még ígéretet.
A Microsoft tavaly nyáron jelentette be a Windows 11 Recall nevű funkcióját Copilot+ PC-kre, mely azon fejlesztések sorát bővíti, melyekkel a cég hardverfrissítésre próbálja ösztönözni a felhasználókat a fejlett AI-képességek ígéretével. Az adatvédelmi szakértők körében hamar negatív visszhangot kapott Recall öt másodpercenként készít automatikusan képernyőmentést a felhasználó kijelzőjéről annak érdekében, hogy később lekérdezéseket futtathasson a korábbi aktivitásával kapcsolatban, és így a cég szerint „könnyebben visszakereshessen tartalmakat” képeket, szövegeket, annak leírásával, hogy mit keres. A funkciót a negatív visszhangok után a cég visszavonta, majd több kör után végül idén áprilisban kezdte óvatosan ismét bevezetni, miután újratervezte működését.
A redmondiak többek közt azzal védik a fejlesztést, hogy a Recall kapott egy érzékeny tartalmakhoz fejlesztett szűrőt, amely megpróbálja megelőzni, hogy jelszavak, azonosítószámok vagy hitelkártyaszámok információi tárolódjanak el. Továbbá mivel az adatok helyben tárolódnak az eszközön, így a képernyőmentésekhez nem férhetnek hozzá külső felek, és még maga a Microsoft sem. Egy közelmúltban végzett vizsgálat szerint azonban a megoldás még nem teljesen biztonságos, és felmerült a gyanú, hogy a biztonsági óvintézkedések ellenére is van mód arra, hogy a Recall által katalogizált információkhoz hozzájuthassanak rosszindulatú felek. A helyzetet súlyosbítja, hogy a Recall által készített képernyőképek bárki számára elérhetők, aki rendelkezik a szükséges PIN-kóddal, akár távoli hozzáféréssel is.
Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!
A The Register vizsgálata szerint az érzékeny információk szűrésére szolgáló rendszere valóban jól teljesít, de időnként előfordul, hogy mégis rögzít olyan adatokat, melyeket nem kellene – ez egyébként nem is róható fel neki, mivel a hivatalos kommunikáció szerint még mindig „előnézeti” stádiumban járó fejlesztésről van szó, amivel kapcsolatban várja a visszajelzéseket a finomhangoláshoz.
A főbb tanulságok szerint a Recall nem képes felismerni egy számsor esetében, hogy hitelkártya-adatról van szó, és a szűrés megbízható működéséhez a kontextusnak és adott oldalnak tartalmaznia kell a „fizetés” vagy „hitelkártya” kifejezéseket, ami már magában kérdéseket vet fel a szűrőrendszer hatékonyságával kapcsolatban. A teszt során valódi és hamis, kártyaadatokat bekérő űrlapot megjelenítő oldalakkal tesztelték a funkciót egy Lenovo PC-n, és bár a valódi webshopok esetén valóban nem rögzítette a rendszer a kártyaszámokat, de a fizetési folyamatra utaló kifejezések nélküli kontextusban elvérzett.
A jelszavak esetében a legtöbb teszten sikeresen teljesített a Recall, még a jegyzettömbbe nyers szövegként felvitt jelszavakat sem mentette el, amennyiben a felhasználó használta a „username” és „password’ kifejezéseket. Ám amennyiben ezek a kifejezések hiányoztak, lementhetővé vált a jelszavak lista, és bár alapvetően a rendszernek valóban nehéz lenne kitalálnia, hogy a szövegszerkesztőbe felvitt random kifejezéseket pont jelszóként használja a felhasználó valamelyik felületen, a helyzet sokkal egyértelműbbé válhat a visszaélések során, ha a fájl neve egyértelműen utal arra, hogy jelszavak listáját tartalmazza.
Korábban a Signal fejlesztője is jelezte, hogy a Microsoft hiába gondolta újra a Recallt, továbbra is kockázatnak vannak kitéve az adatvédelmet középpontba helyező appok, ezért az üzenetküldő egy plusz védelmi réteget iktatott be alapértelmezetten a Windows 11 és az app közé.