מאז הכרזתה ביוני, תכונת ה-Windows Recall של מיקרוסופט הייתה שנויה במחלוקת ומגבשת כבר כמה חודשים. הוא התמודד עם תגובה מיידית בגלל חששות ביטחוניים כשנחשף. החשש היה בעיקר סביב העובדה ש-Recall מצלם צילומי מסך של כל המחשב האישי שלך, כך שתוכל למצוא מידע מאוחר יותר אם תרצה בכך.
כלי ה-AI עבור Copilot + Pilots הוחזר כדי שמיקרוסופט תוכל לצבוט את התוכנית ולעבוד על בעיות האבטחה. מאז, הוא נדחה מספר פעמים, ורק לאחרונה הפך זמין עבור Windows Insiders, הגרסה של מיקרוסופט לבודקי בטא עבור מאמצים מוקדמים.
לפי מיקרוסופט, הגרסה המעודכנת של Recall עדיין מצלמת צילומי מסך, אך צילומי מסך אלו אמורים כעת להיות מוצפנים והגדרת "סנן מידע רגיש" מופעלת כברירת מחדל. מסנן זה נועד למנוע מ-Recall לתפוס אפליקציות או אתרים שמציגים מידע אישי רגיש כמו מספרי כרטיסי אשראי ומספרי תעודת זהות.
למרבה הצער, נראה שהמסנן הזה לא עובד. עמיתנו, אברם פילץ', ב-Tom's Hardware, בדק את ה-Recall המחודש ודיווח שהפילטר פעל רק כמה פעמים, "משאיר חור פעור בהגנה שהוא מבטיח".
Piltch בדק את המסנן על ידי הזנת כרטיס אשראי, משתמש אקראי וסיסמה למסך פנקס רשימות של Windows. ריקול תפס את המידע הזה למרות טקסט שמציין את המספר ככרטיס ויזה.
הוא גם מילא קובץ PDF של בקשה להלוואה ב-Microsoft Edge, שם מולא מספר תעודת זהות לצד שמו ותאריך הלידה שלו. זכרון תפס גם את זה.
פילץ' ביצע כמה בדיקות אחרות, אבל נראה ש-Recall סיננה מידע רגיש רק בצמד אתרי מסחר אלקטרוני, Pimoronia ו-Adafruit.
בתגובה לשאילתה לגבי המסנן, דוברי מיקרוסופט שלחו לו פוסט בבלוג המכיל קטע פרטיות שקורא:
"עדכנו את Recall כדי לזהות מידע רגיש כמו פרטי כרטיס אשראי, סיסמאות ומספרי זיהוי אישיים. כאשר תזוהה, Recall לא תשמור או יאחסן את התמונות האלה. נמשיך לשפר את הפונקציונליות הזו, ואם תמצא מידע רגיש שיש לסנן את ההקשר, השפה או הגיאוגרפיה שלך, אנא הודע לנו דרך רכזת המשוב. סיפקנו גם אפשרות בהגדרות שאנו ממליצים לך להפעיל שתשתף את האפליקציות והאתרים באופן אנונימי אתה מעדיף לא להיכלל ב-Recall כדי לעזור לנו לשפר את המוצר."
מה בעצם עושה ריקול?
מכיוון שמעט אנשים הצליחו לנסות את Recall, הנה סקירה קצרה של מה התכונה אמורה לעשות עבורך.
מיקרוסופט מציגה את הכלי כדי לעזור לך למצוא דברים טוב יותר על ידי חיפוש במחשב שלך אחר כל מה שראית בו באמצעות שפה טבעית.
לשם כך, Recall מצלם "תצלומי מצב" של המסך שלך במרווחי זמן קבועים, אשר מאוחסנים באופן מקומי במחשב שלך ומנתחים ומוספים לאינדקס על ידי AI.
החשש הברור כאן הוא ששחקנים גרועים יכולים לגשת לתיעוד הדיגיטלי הזה של כל דבר במחשב שלך ודברים שעשית במחשב שלך. כאשר Recall הופיע לראשונה באביב, לא הייתה לו אפילו הצפנה בתמונות, ומסד הנתונים נשמר כטקסט רגיל. הדברים האלה השתנו בחודשים האחרונים.
מיקרוסופט גם ביצעה את ההצטרפות ל-Recall, שהייתה בעבר אפשרות ביטול.
ל-Recall החדש יש את המסנן שהוזכר ונראה שהוא מצפין נתונים. הכניסה דורשת גם נתונים ביומטריים וסיסמאות. וניתן לצפות במידע רק באפליקציית Recall.
עם זאת, שחקן רע נחוש עם גישה לסיסמה או ל-PIN שלך יכול לעקוף את הבדיקות הביומטריות. ואתה יכול לצפות באפליקציית Recall דרך TeamViewer, המאפשרת גישה פופולרית מרחוק.
לעת עתה, אם המסנן לא עובד, זה אומר שהנתונים שלך נקלטים ושסדרה של צעדים מוטעים עלולים להפוך את המידע הזה לזמין לשחקן גרוע.
