Windows jednak nie będzie śledzić każdego naszego ruchu. Chyba, że sami mu na to pozwolimy

Microsoft w zeszłym miesiącu zaprezentował funkcję Recall w ramach nowych komputerów wspierających Copilot+, co wywołało falę krytyki ze strony ekspertów ds. ochrony prywatności i bezpieczeństwa. Dla wielu osób pierwotne założenia programu były „katastrofą” dla cyberbezpieczeństwa.

Źródło: Microsoft

Na szczęście Microsoft wysłuchał głosów krytyki i wraz z premierą komputerów Copilot+ 18 czerwca wprowadzi szereg zmian dotyczących funkcjonowania sztucznej inteligencji Recall. Początkowo funkcja miała być domyślnie włączona na każdym komputerze z systemem Windows 11, jednak Microsoft wycofał się z tego rozwiązania. Teraz aktywowanie Recall będzie zależne od użytkownika, który podczas konfiguracji systemu zdecyduje, czy chce aktywować tę funkcję.

Zebrane przez Recall dane będą teraz szyfrowane do momentu potwierdzenia naszej tożsamości, a aplikacja będzie stale przypominała o swoim działaniu w tle. Historia i dane gromadzone przez Recall mają być przechowywane wyłącznie na dysku naszego urządzenia i nie będą wysyłane do Microsoft.

Uwierzytelnianie Recall za pomocą Windows Hello | Źródło: Microsoft

Zmiany wprowadzono po tym, jak ekspert ds. bezpieczeństwa Kevin Beaumont odkrył, że funkcja oparta na sztucznej inteligencji gromadzi zapisane dane w postaci zwykłego tekstu. Taka forma ułatwiłaby hakerom tworzenie szkodliwego oprogramowania wykradającego przechowywane informacje.

W celu nagłośnienia problemów programu Microsoftu powstały dwa takie narzędzia. TotalRecall mogło w łatwy sposób sprawdzić przechowywane przez aplikację teksty oraz zrzuty ekranu. Podobnie działało NetExec, które uzyskiwało dostęp do folderów z danymi aplikacji. Recall nie miał obecnie pełnego szyfrowania ani ochrony swojej bazy danych, dlatego takie programy były możliwe i łatwe do napisania.

W odpowiedzi Microsoft opracował dla Recall funkcję Secure Future Initiative, która ma zabezpieczyć program przed takimi narzędziami. Dyrektor generalny Microsoft, Satya Nadella, wezwał swoich pracowników, aby uczynili bezpieczeństwo „najwyższym priorytetem” firmy. Wydaje się jednak, że dbanie o bezpieczeństwo jest spowodowane przez ekspertów i opinię publiczną, a nie przez zasady Microsoftu.

Poprawki wprowadzone przez Microsoft pokazują, że opinia publiczna ma duży wpływ na działania podejmowane przez korporacje. Trzeba mieć nadzieję, że szyfrowanie danych gromadzonych przez Recall będzie teraz skuteczniejsze i uniemożliwi ich wykradnięcie przy użyciu prostych narzędzi hakerskich.

Andrzej Krzemiński

Andrzej Krzemiński

Do GRYOnline.pl dołączył w maju 2024 roku, rozpoczynając swoją przygodę z profesjonalnym pisaniem w dziale technologicznym. Jest miłośnikiem eksperymentalnego hip-hopu oraz książek psychologicznych i filozoficznych, które kolekcjonuje. W wieku 7 lat kuzyn wprowadził go w świat gier i od tego czasu nie może się od nich oderwać. W przeszłości spędzał długie godziny na grach multiplayer, takich jak League of Legends, Valorant i Rainbow Six: Siege. Obecnie skupia się na strategiach, produkcjach indie i j-RPG. Jest największym fanem japońskich gier, w szczególności twórczości studia Atlus z serią gier Persona na czele oraz gry Nier: Automata. W tym roku planuje rozpocząć studia na Uniwersytecie Jagiellońskim.