Windows的新Recall功能:隐私和安全的噩梦?

简介: Windows的新Recall功能:隐私和安全的噩梦?

本文来自 企业网D1net公众号

微软宣布推出Windows 11支持的Copilot+系列PC,其中包括Recall功能,该功能每隔几秒钟截屏一次,对其进行加密保存,并利用AI让用户搜索查看在应用程序、网站、文档等中浏览过的特定内容。


这可能会出现什么问题呢?


关于Windows Recall


“当你在Recall中找到你要找的快照时,它会进行分析并提供与你的内容互动的选项。你可以采取的操作取决于内容和Windows中Copilot的聊天提供商功能。例如,你可以突出显示一段文字,并选择将其总结、翻译或用Word或记事本等文本编辑器打开。如果你突出显示一张图片,你将能够编辑它或使用Windows中Copilot的聊天提供商找到或创建类似的图片。”微软解释道。


“Recall还将使你能够在创建快照的原始应用程序中打开它,随着Recall的不断改进,它将打开截图中的实际源文档、网站或电子邮件。”


以下是与此新功能相关的最显著的细节(微软概述):


  • 截图仅存储在设备上,并使用“设备上的数据加密和(如果你有Windows 11 Pro或企业版Windows 11 SKU)BitLocker”进行保护。
  • 截图不会被发送到微软或用于广告定位。
  • “截图仅对使用该设备登录的个人可用。如果两个人使用不同的个人资料共享设备,他们将无法访问对方的截图。如果他们使用相同的个人资料登录设备,他们将共享截图历史记录。”
  • 用户可以防止Recall从特定应用程序或支持的浏览器访问的网站收集内容。Recall不会截取Microsoft Edge中InPrivate网页浏览会话、受DRM保护的内容的快照,但“不会隐藏诸如密码或金融账户号码等信息,尤其是在网站不遵循标准互联网协议如密码输入遮蔽时。”
  • 用户可以暂停快照的创建、删除它们并关闭Recall功能。


Windows Recall功能可能存在的安全和隐私陷阱


习惯于从攻击者角度看待技术解决方案和新功能的安全和隐私专业人士立即指出了其可能的缺点。


Kevin Beaumont认为,这一功能将对使用信息窃取恶意软件的犯罪分子大有裨益。“整个事情真的是一个非常糟糕的主意,它将使AI成为欺诈者的超级助手——只需窃取Recall数据库,而不是仅仅窃取本地浏览器密码数据库,”他指出。


即使数据库不能被外传,仍然有信息窃取者使用光学字符识别(OCR)从图像/截图中提取敏感文本。


Beaumont还指出,尽管Recall可以关闭,但它也可以被威胁行为者通过Powershell秘密开启。


“微软正在使用Copilot发明一个新的安全噩梦,这无疑会导致消费者欺诈增加以及企业的其他困境,”他评论道。


除此之外,还有其他可能出现的安全、隐私和安全问题。


首先:你有多信任你的伴侣/家人/室友/同事(甚至是你的政府)?如果他们设法获取你的计算机密码,他们可以轻松地通过你的快照搜索其他密码、敏感数据等。


企业也应该考虑到该功能可能会“记住”机密的商业数据。


再者:你有多信任微软?该公司目前没有使用Recall快照,但未来很容易改变。例如,他们可能希望使用该功能来训练AI。


本月早些时候,微软CEO Satya Nadella向员工发出备忘录,要求他们优先考虑安全,甚至在发布新功能之前。


我猜时间会告诉我们,这是否只是为了在公司过去几年遭受怀疑由国家支持的黑客攻击和CISA网络安全审查委员会对公司防御的严厉报告后,争取一些良好的宣传。

相关文章
|
2月前
|
存储 文字识别 C#
.NET开源免费、功能强大的 Windows 截图录屏神器
今天大姚给大家分享一款.NET开源免费(基于GPL3.0开源协议)、功能强大、简洁灵活的 Windows 截图、录屏、Gif动图制作神器:ShareX。
|
2月前
|
安全 数据安全/隐私保护 Windows
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
451 0
|
2月前
|
Windows
Windows 命令提示符(CMD)操作(七):扩展命令和功能
Windows 命令提示符(CMD)操作(七):扩展命令和功能
|
10天前
|
存储 算法 C++
【Qt应用开发】复刻经典:基于Qt实现Windows风格计算器(加减乘除、删除、归零功能全解析)
在Qt中,"栈"的概念主要体现在两个层面:一是程序设计中的数据结构——栈(Stack),二是用户界面管理中的QStackedWidget控件。下面我将分别简要介绍这两个方面:
|
9天前
|
C# 开发者 Windows
4款.NET开源、功能强大的Windows桌面工具箱
4款.NET开源、功能强大的Windows桌面工具箱
|
1月前
|
搜索推荐 语音技术 Windows
探索Windows操作系统的隐藏功能
【6月更文挑战第5天】本文将揭示Windows操作系统中那些鲜为人知的隐藏功能,从提高生产力到个性化体验,我们将深入探讨这些功能如何提升用户的日常使用效率和乐趣。
|
1月前
|
网络架构 Windows
windows电脑开机自动启动FRP客户端CMD代码,增加延时15秒功能
经常使用FRP客户端的都知道,FRP客户端启动时需要电脑有网络,否则会自动退出。我们的电脑在启动时,受路由器网络的影响,很多时间并不能第一时间建立起网络来,所以很容易受到网络影响,让FRP客户端自动启动发生故障。而这里的解决办法就是增加一段代码,可以延时15秒再执行。
|
7月前
|
存储 安全 Apache
2023-10 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB5031419)
2023-10 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB5031419)
456 2
|
2月前
|
C# Windows
.NET开源的一个小而快并且功能强大的 Windows 动态桌面软件
.NET开源的一个小而快并且功能强大的 Windows 动态桌面软件
|
2月前
|
Windows
windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
534 0