مایکروسافت در رویداد ویژه خود در ۲۰ مه از «Recall» رونمایی کرد. این ویژگی اختصاصی رایانههای Copilot+ قول میدهد حافظهی تصویری را به رایانهی شما بیاورد و به شما امکان دهد به هر برنامه یا فایلی که کار کردهاید بازگردید. برای مقابله با نگرانیهای حفظ حریم خصوصی، مایکروسافت صفحهای حاوی جزئیات نحوه عملکرد Recall منتشر کرد. با این حال، محققان امنیتی به شدت با اظهارات این شرکت مخالف هستند.
کوین Beaumont، متخصص امنیت سایبری، یک پست وبلاگ مفصل در Medium منتشر کرد که در آن به بررسی عمیق تر نحوه عملکرد Recall پرداخت. نتیجه گیری او نسبتاً تند است: «دزدی کردن هر چیزی که روی رایانه خود مشاهده یا تایپ کردهاید اکنون بسیار آسان است.»
Beaumont ادعا میکند که ایده Recall یک ویژگی جالب است که به «ارتباط، امنیت سایبری، مهندسی و اجرای فوقالعاده دقیق» نیاز دارد. با کمال تاسف، Recall به ادعای او هیچکدام از این موارد را ندارد. اگرچه پردازش و رمزگذاری دادهها واقعاً فقط روی دستگاه انجام میشود، اما تمام این اطلاعات در برابر هکرها و بدافزارها مصون نیستند. رمزگذاری از دادههای شما محافظت میکند اگر مهاجم نام کاربری و رمز عبور شما را نداند، اما اوضاع زمانی تغییر میکند که هکرها با استفاده از ابزارهای سرقت اطلاعات، اعتبارنامههای شما را به دست آورند.
Recall با گرفتن اسکرین شات از هر اتفاقی که روی رایانه شما میافتد، هر چند ثانیه یکبار عمل میکند. سپس، سیستم آن دادهها را با «تشخیص شخصیت نوری» (OCR) شناسایی میکند و در یک پایگاه داده در پوشه کاربر قرار میدهد. همه چیز در متن ساده ذخیره میشود و برای دسترسی به آن نیازی به حقوق سیستمی نیست.
آنها سعی کردهاند کارهای زیادی انجام دهند، اما هیچ کدام از آنها به دلیل شکاف های بزرگی که وجود دارد، در دنیای واقعی به درستی کار نمیکند. کوین Beaumont وب سایتی ایجاد کرده است که میتواند پایگاه داده Recall را پردازش کند و به طور لحظهای هر چیزی را در آن جستجو کند. با این حال، او این پروژه را به تعویق میاندازد تا مایکروسافت آن را عرضه کند یا شاید کاری برای بهبود امنیت انجام دهد. کوین میگوید: «وقتی به طور کلی در دسترس باشد، جامعه گسترده تر امنیت سایبری با این موضوع سرگرم خواهند شد.»
مایکروسافت به رسانهها اعلام کرد که یک هکر نمیتواند فعالیت Recall در Copilot+ را از راه دور خارج کند.
اوضاع زمانی وخیم تر میشود که متوجه میشوید چه چیزی در پایگاه داده Recall شما ذخیره میشود: • هر چیزی که یک کاربر تا به حال دیده است، بر اساس برنامه مرتب شده است. • هر بیت متنی که کاربر دیده است، با برخی استثنائات جزئی (به عنوان مثال، حالت InPrivate مرورگر Microsoft Edge شامل نمیشود، اما Google Chrome شامل میشود). • هر تعامل کاربر، به عنوان مثال کوچک کردن پنجره. برای فعالیت کاربر یک API وجود دارد و برنامههای شخص ثالث میتوانند برای غنی سازی دادهها و همچنین مشاهده دادههای ذخیرهشده وصل شوند. همچنین تمام وب سایتهایی را که بازدید میکنید، حتی اگر شخص ثالث باشند، ذخیره میکند. • مشتریان همچنین باید بدانند که حذف ایمیلها، پیامها، تصاویر، فایلها یا هر چیز دیگری از رایانه شما، آنها را از Recall حذف نمیکند - آنها برای همیشه یا تا زمانی که به صورت دستی حذف/بازنویسی نشوند، در آنجا باقی میمانند.
اگرچه Microsoft Defender در شناسایی ابزارهای سرقت اطلاعات و بدافزار بسیار خوب است، بدافزارهای «آماده استفاده» میتوانند قبل از اینکه تشخیص خودکار فعال شود، کل پایگاه داده را اسکن کنند.
Beaumont ادعا میکند که مایکروسافت باید «Recall را فراخوانده» و این ویژگی را برای رفع تمام نگرانیهای حفظ حریم خصوصی بازنگری کند، به ویژه با توجه به گفتههای ساتیا نادلا مبنی بر اینکه مهندسان باید امنیت را بر هر اولویت دیگری اولویت دهند.