עברו שבועות מאז ועידת המפתחים של Microsoft Build 2024 בסיאטל, אך אחת מהתכונות החדשות והגדולות של Windows 11 שנחשפו באותו אירוע עדיין בחדשות.
אני מדבר כמובן על Windows Recall, תכונה חדשה שמגיעה למחשבי Copilot+ ב-18 ביוני, שמבטיחה לשמור תמונות של שולחן העבודה שלך כל כמה שניות, לסרוק ולנתח אותן בעזרת AI, ואז להפוך את הנתונים האלה לניתנים לחיפוש באמצעות שפה טבעית.
מיקרוסופט החליטה לקרוא לזה Windows Recall (תצוגה מקדימה) עם יציאתו לראשונה, מה שאומר שהחברה עדיין לא רואה את זה כמושלם והיא (בתקווה) תעדכן אותו בתגובה למשוב מהמשתמשים. אלו חדשות טובות מכיוון ש-Windows Recall עשויה להוות סיכון פרטיות עצום למשתמשים, גם אם היא יכולה להיות שימושית מאוד.
היו הרבה יללות וחריקת שיניים על תכונה זו ברחבי האינטרנט, במיוחד בקרב עיתונאים טכנולוגיים ותומכי פרטיות (בצדק) מודאגים מכך שכל הנתונים האישיים האלה שניתן לחפש בקלות במחשב שלך יהיו יעד אטרקטיבי עבור הרעים.
מיקרוסופט נקטה בצעדים כדי לטפל בחששות האמורים, כולל מה שנקרא כמו תגובת חירום לתגובת הנגד בפוסט בבלוג המתאר כיצד החברה הולכת להיות מחמירה וזהירה יותר עם ריקול – אבל האם זה מספיק?
בוא נחפור בפרטים של איך Recall אמורה לעבוד, ממה אנשים מודאגים ומה מיקרוסופט עושה (או לא) בעניין. אני גם אדריך אותך איך Recall עובד, כך שאם זה יופיע במחשב שלך אתה תהיה מוכן לטפל בזה.
איך Windows Recall אמור לעבוד
ההצעה של מיקרוסופט היא ש-Recall עוזרת לך למצוא דברים טוב יותר בכך שהיא מאפשרת לך לחפש במחשב שלך כל מה שראית בו, תוך שימוש בשפה טבעית. כדי להשיג זאת, Recall מצלם "תצלומי מצב" של המסך שלך במרווחי זמן קבועים, אם כי הוא לא יעשה זאת אם התוכן על המסך זהה לתמונת המצב הקודמת.
צילומי מצב אלה הם ממש תמונות של כל מה שנמצא על מסך המחשב שלך באותו זמן, והם מאוחסנים באופן מקומי במחשב שלך, מנותחים ומוסיפים לאינדקס לחיפוש קל יותר. במילים פשוטות, אלגוריתמים סורקים את התמונה ומנסים לזהות מה יש בה (צבעים, צורות, תמונות, טקסט וכו'), ואז הופכים את הנתונים האלה לניתנים לחיפוש על ידך.
לפי מיקרוסופט, זה יאפשר לך לחפש בהיסטוריה של הזמן שלך במחשב ולמצוא כל דבר, החל ממסמך או הודעה שמישהו שלח לך באמצעות DM בחודש שעבר ועד לזוג נעליים ששקלת לקנות בשבוע שעבר.
יש לי הזדמנות להתנסות בכמה מתכונות הבינה המלאכותית החדשות של מחשבי Copilot+ ב-Build בחודש שעבר, כולל Recall, ונראה שזה עובד מספיק טוב. הכנס משהו ספציפי כמו "מגפיים" או מעורפל כמו "אתר קניות עם רקע ורוד" ו-Recall יראה לך ציר זמן חזותי של כל מופע שהוא יכול למצוא בתמונות שלך.
אתה יכול לגלול קדימה ואחורה דרך ציר הזמן, וכאשר אתה לוחץ לתוך תמונת מצב אתה יכול לעשות דברים כמו ללחוץ ישירות על דף האינטרנט שבו הסתכלת כדי לפתוח אותו שוב, או להעתיק טקסט מתוך DM ולהדביק אותו במקום אחר. מיקרוסופט גם עובדת עם מפתחים כדי לגרום להם לשלב את ה-Recall API באפליקציות שלהם, כך שבהמשך ה-Recall עשויה להיות מסוגלת יותר ותאפשר לך לעשות יותר עם תמונות מצב של אפליקציות, כמו קפיצה חזרה למשחק ששיחקת או פתיחת רשימת ההשמעה שמצאת בספוטיפיי בשבוע שעבר.
למה אתה צריך לדאוג לגבי Windows Recall
זו תכונה מסודרת, ואחת שראיתי מועילה על בסיס חצי קבוע. לרוע המזל, אני לא חושב שאשתמש הרבה ב-Recall עבור שום דבר מלבד עבודה, כי אני לא סומך על Microsoft עם הנתונים שלי.
אני לא מתכוון לרמוז שמיקרוסופט תחטט בתמונות ה-Recall שלי או של כל אחד אחר – החברה כבר הבטיחה שצילומי ה-Recall מאוחסנים באופן מקומי במחשב האישי שלך, לעולם לא נשלחות לשרת מרוחק לניתוח וקלות למחיקה מתי שתרצה. . אתה יכול גם למחוק תמונות בטווח זמן מסוים, ולהגדיר מגבלות על אילו אתרים ואפליקציות יסוננו ובכך לא יצולמו על ידי Recall – וזה חובה לחלוטין כשמדובר בדברים כמו אתרי בנקים ומנהלי סיסמאות.
אבל עדיין יש הרבה סיבות לא לסמוך על Microsoft עם תיעוד כה אינטימי של הזמן שלך במחשב. למיקרוסופט יש רקורד משובץ בכל הנוגע לנתוני משתמשים, בלשון המעטה; פשוט הקלד "פריצת נתונים של מיקרוסופט" במנוע החיפוש שבחרת ותבין למה אני מתכוון. כשהחברה חשפה את ריקול ב-Build אני יודע שלא הייתי העיתונאי היחיד בחדר שהתכווץ ועשה פרצוף, ומאז ראינו לפחות חצי תריסר כתבות לוהטות, עשרות שרשורי Reddit ולפחות עצומה אחת של Change.org הקוראת למיקרוסופט לבטל את ה-Recall.
וזו הסיבה, שבועות לאחר ההכרזה, מיקרוסופט נקטה בצעדים נוספים כדי להראות שהיא מנסה להפוך את Recall לבטוחה לשימוש. בפוסט הבלוג/המעשה שקישרתי קודם לכן (שפורסם ב-6 ביוני) מסביר מנהל מיקרוסופט Pavan Davuluri שאמצעי הגנה נוספים מונחים על גבי ה-Recall.
אז למרות שזה לא היה נכון בהתחלה, עכשיו זה נשמע כאילו כאשר Windows Recall יגיע ב-18 ביוני זה יהיה אישור (כלומר שאתה צריך לבחור להפעיל אותו) ולא ביטול. לדברי Davuluri, מיקרוסופט משנה את תהליך התקנת ה-Recall כדי "לתת לאנשים בחירה ברורה יותר להצטרף לשמירת צילומי מצב באמצעות Recall", וזה נהדר!
זה היה צריך להיות ככה מלכתחילה!
מיקרוסופט גם משלבת כמה אמצעי הגנה להצפנה נוספים בחוויית ה-Recall, שהיא תגובה ישירה לתלונות נרחבות על כך ש-Windows Recall כפי שנחשף לראשונה לא היה מאובטח כלל.
אמנם Recall הוגדרה במקור כבטוחה מכיוון שכל התמונות יאוחסנו באופן מקומי ומוצפנות במידה שהכונן הקשיח של Windows שלך מוצפן – מה שיכול להיות די טוב עד לא ממש, תלוי אם הפעלת את הצפנת BitLocker – ראשי פרטיות והאקרים הצביע במהירות על דרכים רבות שבהן גנבים והאקרים יכולים לגשת לנתונים הפרטיים שלך.
ברור שדווקא אינדקס הניתן לחיפוש של כל מה שהסתכלת עליו במחשב הנייד שלך במהלך החודש האחרון לערך יהיה אוצר נכסים אם מישהו יצליח להשיג אותו ולהיכנס לחשבונך. אבל לפי חוקר האבטחה קווין ביומונט, זו רחוקה מלהיות הדרך היחידה שבה רשעים יכולים לגנוב ממך נתונים דרך ריקול.
בפוסט האחרון בבלוג תיאר ביומונט את הניסויים שלו בהתקנת גרסה של Recall על מחשב נייד שאינה עומדת בדרישות כמחשב Copilot+, כולל הגילוי שהגרסה שלו ל-Recall כותבת את כל הנתונים שהיא הצליחה למשוך מצילומי מסך של המחשב שלו לתוך מסד נתונים שנשמר כקובץ טקסט רגיל בכונן הקשיח.
מיקרוסופט אמרה לכלי התקשורת שהאקר לא יכול לסנן את פעילות ה-Copilot+ Recall מרחוק. המציאות: איך לדעתך האקרים יחלצו את מסד הנתונים של הטקסט הפשוט הזה של כל מה שהמשתמש צפה אי פעם במחשב האישי שלהם? בקלות רבה, יש לי את זה אוטומטי. בלש HT pic.twitter.com/Njv2C9myxQ30 במאי 2024
לאחר מכן ניתן היה לגשת לנתונים האלה בקלות, בין אם על ידי האקר המשתמש בסוג של תוכנה זדונית גניבת מידע כדי להעתיק מרחוק את הקובץ מהמחשב האישי שלך או על ידי מישהו שמקבל עליו הרשאות מנהל. לפי הפוסט של ביומונט, "עשיתי סינון אוטומטי, ויצרתי אתר שבו אתה יכול להעלות מסד נתונים ולחפש בו באופן מיידי. אני מעכב פרטים טכניים בכוונה עד שמיקרוסופט תשלח את התכונה כי אני רוצה לתת להם זמן לעשות משהו".
נראה שלמיקרוסופט לקח זמן לעשות משהו, מכיוון שהיא הוסיפה דרישה חדשה לפיה עליך להפעיל את Windows Hello כדי להשתמש ב-Recall.
Windows Hello, אם אינך מכיר, היא מערכת האימות הביומטרי ב-Windows שיכולה לעשות דברים כמו שימוש בקורא טביעות האצבע או מצלמת ה-IR המובנית במחשב הנייד שלך כדי לסרוק את טביעת האצבע או הפנים שלך ולהתחבר אוטומטית למחשב האישי שלך. זה חייב להיות מופעל כעת אם אתה רוצה להשתמש ב-Recall, ובכל פעם שאתה מחפש או מציג דברים ב-Recall, עליך להשתמש ב-Windows Hello כדי לוודא שזה באמת אתה עושה את זה.
לבסוף, מיקרוסופט הבטיחה להצפין את מסד הנתונים של אינדקס החיפוש של Recall (קובץ הטקסט הפשוט הזה שבוימונט מצאה כל כך בקלות) ולהטמיע פענוח "בדיוק בזמן" בצילומי מצב של Recall, כך שהם יפוענחו רק כאשר אתה מאמת שזה באמת אתה יושב שם ומסתכל עליהם.
אז כאשר Windows Recall סוף סוף מתחיל להופיע במחשבי Copilot+ כאפליקציית Recall (תצוגה מקדימה) שתוכל להפעיל מתפריט התחל, זה אמור להיות קצת יותר בטוח לשימוש ממה שמיקרוסופט הבטיחה בתחילה.
אבל אתה עדיין צריך לחשוש מהתכונה החדשה הזו, ולהיזהר לגבי השימוש וההגדרה שלה כשהיא מגיעה. למרות שההגנות הנוספות של ההצפנה נהדרות, העובדה נשארת שרקול מצלמת ביסודה את כל מה שאתה עושה במחשב האישי שלך ושומרת תיעוד שלו. אתה צריך לזכור את זה בכל עת בעת השימוש בו, ואם אתה משתמש בו אתה צריך לדעת כיצד לכבות אותו או לכוונן את הרגלי הצילום שלו.
אנו מצפים לבדוק בעצמנו את גרסת התצוגה המקדימה של Recall כאשר תהיה לנו הזדמנות לסקור מחשבי Copilot+ כמו ה-Surface Laptop 7 או Surface Pro 11 החדש. כשנעשה זאת, נפרסם מדריכים מלאים כיצד להשבית את ה-Recall או לנהל את תכונותיו הרבות. אבל בינתיים, הצלחנו ללקט כמה פרטים מרכזיים מדף התמיכה של מיקרוסופט עבור Recall.
כיצד להשבית את אחזור Windows
כפי שצוין לעיל, באתר התמיכה של מיקרוסופט יש מדריך מלא כיצד פועלת Recall וכיצד לנהל אותה, וזה נהדר. המדריך מתאר פרטים מרכזיים כמו אילו דפדפנים תומכים באפשרות של אי הכללה של אתרים ספציפיים מהעין של Recall (Chrome, Edge, Firefox ו-Opera) וכיצד לשנות את כמות שטח האחסון שהוא תופס (25GB כברירת מחדל, יכול להגיע עד 150GB), כמו גם כיצד להוסיף אתרים ואפליקציות לרשימת הדברים ש-Recall מסנן.
אולי המידע החשוב ביותר במדריך של מיקרוסופט הוא כיצד לכבות את Windows Recall, וזה נראה די פשוט.
כדי להשבית את אחזור Windows, פתח את אפליקציית ההגדרות ו נווט אל פרטיות ואבטחה > אחזור ותמונות. ואז פשוט כבה את המתג שליד שמור תמונות ופרסטו, אתה צריך להיות חופשי וברור!
אניאם ברצונך למחוק את כל התמונות שהריקול נשמר במחשב האישי שלך, אתה יכול לעשות זאת באותו תפריט על ידי לחיצה על הלחצן מחק את כל התמונות.
הַשׁקָפָה
נראה שמיקרוסופט ממש נכנסה לזה הפעם.
בעוד ש-Windows Recall היה די מפחיד מההתחלה, זה היה מפחיד במיוחד ללמוד כמה זה דק ומלא חורים מנקודת מבט אבטחה. למרות שאני שמח שמיקרוסופט נוקטת בצעדים כדי להתמודד עם התגובה הציבורית סביב ריקול, אני מודאג מכך שהחברה הולכת לדחוף את התכונה המופעלת בינה מלאכותית ואחרות קדימה מבלי לבצע מספיק בדיקות אבטחה כדי להבטיח שהיא חסינת כדורים.
עצם הרעיון להגיד למשתמשי Windows שהפיצ'ר החדש שלך מצלם את כל מה שהם עושים במחשב שלהם נראה מרגיז מספיק כדי שהנחתי שמיקרוסופט הייתה זהירה במיוחד בעת פיתוח Recall, ושתהיה אבטחה מכוסה ברזל עבור אלה ש תשתמש בזה. טעיתי!
כעת החברה עומדת על הרגל האחורית ומגיבה לזעקה ציבורית, כשהיא אמורה להראות לנו בבירור איזה עתיד היא צופה למחשבים האישיים וכיצד היא מתכננת להביא אותנו לשם. אני אוהב מאוד את ווינדוס, אבל אני חושש שבכונן החדיש לכאורה של מיקרוסופט לדחוף "AI" לכל מה שהיא מוכרת זה יחמיר את ווינדוס תוך פתיחת לנו לכל מיני איומים חדשים. ואני לא מבין למה אני ארצה את זה בתמורה לדברים כמו תכונת חיפוש חדשה גדושה שאני פשוט לא צריך.
