Windows TotalRecall

Recent, Microsoft a introdus funcția Windows Recall, o caracteristică de căutare AI bazată pe înregistrarea sistematică a activităților utilizatorilor pe PC-uri. Aceasta a fost descrisă ca fiind perfect sigură, cu promisiunea că toate datele colectate rămân pe dispozitivul utilizatorului și sunt inaccesibile altora. Totuși, preocupările specialiștilor în securitate cibernetică s-au adeverit rapid, deoarece un hacker a dezvoltat un instrument denumit TotallRecall, care demonstrează vulnerabilitatea acestei funcții și cât de multe informații colectează de fapt Microsoft.

Principalele Aspecte ale Vulnerabilității Windows Recall:

1. Colectare Extensivă de Date:
   • Windows Recall colectează o cantitate impresionantă de informații, inclusiv mesaje trimise prin aplicații de mesagerie criptată precum Signal și WhatsApp, poze compromițătoare, conținutul paginilor web accesate și chiar date din aplicații bancare și alte aplicații sensibile.
2. Instrumentul TotallRecall:
   • Dezvoltat de Alex Hagenah, un strateg de securitate cibernetică și hacker etic, TotallRecall poate extrage conținutul bazei de date Windows Recall. Acesta arată că Microsoft colectează mult mai multe informații decât a lăsat să se înțeleagă.
3. Vulnerabilitatea Bazei de Date:
   • Cercetătorii de securitate au descoperit că versiunile de previzualizare ale funcției Recall stochează capturile de ecran într-o bază de date necriptată, ceea ce face ca dezvoltarea unui instrument de extragere a acestor date să fie relativ simplă.
4. Risc pentru Utilizatori:
   • Dacă un hacker reușește să acceseze aceste date, ar putea obține informații extrem de sensibile, inclusiv conversații personale, emailuri și alte date private. Acest lucru transformă Windows Recall într-un potențial instrument de supraveghere în masă.
5. Declarațiile Microsoft:
   • Microsoft a afirmat că datele colectate de Windows Recall nu părăsesc dispozitivul și sunt inaccesibile altor utilizatori logați pe același PC. Totuși, vulnerabilitățile descoperite sugerează că aceste asigurări sunt insuficiente pentru a proteja cu adevărat utilizatorii.

Implicațiile pentru Utilizatori:

• Lipsa Securității:
  • Descoperirea că versiunile de previzualizare stochează datele necriptate ridică întrebări serioase despre securitatea funcției finale. Chiar dacă Microsoft promite criptare în versiunea finală, utilizatorii sunt deja expuși riscurilor.
• Supravegherea în Masă:
  • Colectarea extensivă de date de către Windows Recall și potențialul acces al hackerilor la aceste date ridică îngrijorări privind supravegherea în masă și protecția vieții private a utilizatorilor.
• Reacția Utilizatorilor:
  • Utilizatorii trebuie să fie conștienți de aceste vulnerabilități și să ia măsuri pentru a-și proteja datele, inclusiv evaluarea dacă doresc să folosească sau să dezactiveze această funcție.

Concluzie:

Incidentul cu TotallRecall evidențiază necesitatea unei securități mai stricte și a unei transparențe mai mari din partea companiilor de tehnologie atunci când implementează funcții care colectează date personale. Utilizatorii Windows ar trebui să fie precauți și să urmărească actualizările de securitate oferite de Microsoft pentru a asigura protecția datelor lor personale.