Inaangkin ng Microsoft na ang pagproseso ng data ay isinasagawa nang lokal nang walang access sa mga serbisyo ng cloud, at lahat ng nakolektang impormasyon ay naka-imbak na naka-encrypt.
Gayunpaman, naniniwala si Kevin Beaumont, isang eksperto sa larangan ng cybersecurity na may ilang Microsoft background, na ang bagong feature ay maaaring maging isang cybersecurity disaster. Noong nakaraang linggo nagawa niyang subukan ang Windows Recall sa kanyang sarili at natuklasan na ang lahat ng impormasyon ay naka-imbak sa database sa plain text. Ang isang umaatake na gumagamit ng malware ay madaling makakuha ng access sa mga nilalaman ng database.
Ayon sa kanyang pananaliksik, ang Recall ay lumilikha ng mga screenshot bawat ilang segundo. Ang isang lokal na tumatakbong Azure AI instance ay nagpoproseso sa kanila at nagse-save sa isang database ng SQLite sa folder ng user. Ang file na ito ay nag-iimbak ng impormasyon tungkol sa lahat ng natingnan mo sa iyong computersa simpleng teksto. Ang database ay naka-imbak sa folder ng AppData at maaaring ma-access kahit na walang mga karapatan ng administrator, at maaaring matingnan sa alinman sa mga magagamit na kliyente/browser ng SQLite at iba pa.
SQLite Non-Encrypted Data na Nakuha Sa pamamagitan ng Recall
Kaya, ang iyong data ay protektado lamang ng Device Protection at BitLocker.
Ang masama ay walang mga filter ang Recall. Hindi ito magre-record ng pribadong pagba-browse mula sa Edge, Chrome at ilang iba pang browser. Ngunit ang natitirang oras ay kumukuha ito ng mga password, numero ng credit card at iba pang sensitibong data sa mga screenshot. Ayon sa Microsoft, mapupunta ang lahat ng ito sa database ng Recall kung hindi itatago ng site o app ang inilagay na password. Ngayon isipin na pinindot mo ang ilang pindutan ng 'ipakita ang password'.
Kapansin-pansin na maaari mong pigilan ang ilang partikular na app o website na maitala sa pamamagitan ng pagtukoy sa mga ito sa page ng Recall sa app na Mga Setting. Ngunit kung hindi ka mag-filter ng mga app at website, ang Recall ay mangongolekta ng sensitibong impormasyon.
Paganahin ng Microsoft ang Recall bilang default sa mga Copilot+ na device . Sa panahon ng paunang pag-setup ng system, walang opsyon na huwag paganahin ang Recall. Gayunpaman, maaaring magbago ito bago ilabas ang feature (at Windows 11 24H2).
Opisyal, ang tampok na Recall ay nangangailangan ng Copilot+ device. Nangangahulugan ito na nangangailangan ito ng isang espesyal na hanay ng hardware upang mapabilis ang mga feature na pinapagana ng AI. Gayunpaman, matagumpay na nailunsad ito ng mga user sa mga mas lumang device . Mayroong isang app para doon.
