A Microsoft Windows 11 rendszerhez készülő Recall funkciója vitát robbantott ki az adatvédelemről és a biztonságról. Az új funkció, amely néhány másodpercenként rögzíti és tárolja a pillanatfelvételeket a felhasználó aktív képernyőjéről, még az előnézeti fázisban van, de már komoly kritikát kapott az adatvédelmi jogvédők és a kiberbiztonsági szakértők részéről. A Recall képes keresni a felhasználó összes múltbeli tevékenységében, beleértve a fájlokat, fényképeket, e-maileket és a böngészési előzményeket.
A Microsoft egyértelművé tette, hogy a Recall funkció kizárólag a hamarosan megjelenő Copilot+ PC-ken lesz elérhető. A cég azt is kijelentette, hogy a Recall „opcionális élmény”, és a felhasználók korlátozhatják, hogy mely pillanatképeket gyűjtsék. A Microsoft hangsúlyozta, hogy a Recall adatait helyben tárolják, és nem fér hozzá a Microsoft vagy bárki, aki nem rendelkezik eszközzel. A hackernek fizikai hozzáférésre van szüksége a az eszközt, oldja fel, majd jelentkezzen be, hogy hozzáférjen a mentett képernyőképekhez.
Működési és adatvédelmi problémák
A Windows visszahívási funkciója lehetővé teszi a felhasználók számára a görgetést A Microsoft szerint ennek a funkciónak a feldolgozása a felhasználó eszközén történik, és az érzékeny adatok kezelése az idő múlásával javulni fog Az erős védelmet kínáló BitLocker titkosítás csak a Windows 11 Pro vagy Enterprise rendszerű eszközökön érhető el. A többi felhasználónak a kevésbé biztonságos „adattitkosításra” kell számítania.com/wp-content/uploads/2024/05/Windows-11-Recall-official-scaled.jpg”>
A Microsoft A visszahívás dokumentációja azt jelzi, hogy a funkció nem végez tartalommoderálást. Ez azt jelenti, hogy érzékeny információk, például jelszavak vagy pénzügyi adatok pillanatképekben tárolhatók, ha a webhelyek nem követik a jelszó álcázására vonatkozó szabványos protokollokat. A Microsoft Edge böngészőjének felhasználói kiszűrhetik bizonyos webhelyeket a rögzítés alól, de ez a funkció nem terjed ki más böngészőkre. Ezenkívül az Edge-felhasználók megakadályozhatják, hogy a Recall elmentse a privát böngészési munkamenetekből származó tartalmat. Ez a funkció más Chromium-alapú böngészőkben, például a Google Chrome-ban vagy a Vivaldiban nem garantált.
Iparági reakciók és biztonsági aggályok
A Mozilla termékigazgató-helyettese, Steve Teixeira megosztotta aggodalmát a a Regisztrációval a funkcióról, megjegyezve, hogy nemcsak a böngészési előzményeket tárolja, hanem a felhasználó által beírt adatokat is, minimális szabályozással, hogy mi kerüljön mentésre. Hangsúlyozta, hogy miközben az adatok titkosítottak, új támadási vektort vezetnek be a kiberbűnözők számára, és adatvédelmi problémákat vetnek fel a megosztott számítógépek esetében. Teixeira kritizálta a Microsoftot azért is, mert előnyben részesítette saját Edge böngészőjét azáltal, hogy lehetővé tette bizonyos webhelyek és privát böngészési tevékenységek blokkolását a Recall alkalmazásból, amely nem terjeszthető ki a nem Chromium-alapú böngészőkre, például a Firefoxra.
Kevin Beaumont, kiberbiztonsági szervezet. szakértő, élesen bírálta a technológiát, és ehhez hasonlította a Windowsba integrált keylogger. Gary Marcus mesterséges intelligencia-szakértő nyíltan kinyilvánította ellenkezését, aggodalmát fejezve ki a számítógép általi folyamatos megfigyelés miatt.
EZ az a cég, amely szó szerint mindent rögzíteni szeretne, amit a számítógépén csinál.
(A jelentés egy tavalyi támadás.)
Ha nem gondolja, hogy a Microsoft Recall – akár helyi, akár nem – lesz a történelem egyik legnagyobb kibercélpontja, t odafigyelni. pic.twitter.com/7xWEp3Amjd
– Gary Marcus (@GaryMarcus) 2024. május 21.
Szabályozási ellenőrzés és jövőbeli kilátások
Az Egyesült Királyság információs biztosának hivatala bejelentette, hogy érdeklődik a Microsoftnál, hogy megértse a Windows Recall adatvédelmi biztosítékait. A hivatal hangsúlyozta az átláthatóság fontosságát, valamint azt, hogy a személyes adatok csak a meghatározott célból szükséges mértékben kezelhetők. A GDPR következményei önmagukban is intenzív vizsgálat tárgyává teszik a funkciót. Nyilatkozatuk a következőképpen szól:
„Elvárjuk a szervezetektől, hogy átláthatók legyenek a felhasználók számára adataik felhasználásával kapcsolatban, és csak olyan mértékben dolgozzanak fel személyes adatokat, amennyire az egy meghatározott cél eléréséhez szükséges. Az iparnak a kezdetektől fogva mérlegelnie kell az adatvédelmet, és szigorúan fel kell mérnie és mérsékelnie kell az emberek jogait és szabadságait fenyegető kockázatokat, mielőtt a termékeket forgalomba hozza. Érdeklődést folytatunk a Microsofttal, hogy megértsük a felhasználók adatainak védelmét szolgáló biztosítékokat.”
[beágyazott tartalom]
