Menu dostępności

Windows recall

Microsoft pod presją opinii publicznej wyłączył kontrowersyjną funkcję Windows Recall

Nie tak dawno, bo pod koniec maja, pisaliśmy o funkcji Recall. Artykuł do przeczytania tutaj. Post ten zakończyliśmy stwierdzeniem, że z ciekawością czekamy na rozwój technologii Copilot oraz Recall na systemach Microsoft Windows. No i się doczekaliśmy. Microsoft pod wpływem presji wyłączył kontrowersyjną, jak się okazało, funkcję.

Miało być tak pięknie, a wyszło jak zawsze. Obecnie Recall jest powszechnie uważany za zagrożenie dla bezpieczeństwa i prywatności. Był domyślnie włączony i wymagał od użytkowników zaznaczenia pól wyboru, aby zrezygnować z oprogramowania wykorzystującego sztuczną inteligencję do tworzenia możliwej do przeszukiwania cyfrowej pamięci wszystkiego, co kiedykolwiek zostało zrobione na komputerze z systemem Windows!

Tylko w poprzednim tygodniu badacze bezpieczeństwa udokumentowali kilka sposobów kradzieży danych z Windows Recall, a James Forshaw, badacz Google Project Zero, przedstawił dowody na to, że dane Recall są w systemie Windows słabo chronione.

Gdy krytyka dotarła do najpoczytniejszych mediów, twórca oprogramowania zmienił kurs, ogłaszając w piątek 7 czerwca, że zmieni sposób konfiguracji komputerów Copilot+, aby dać użytkownikom systemu Windows „jaśniejszy wybór w zakresie zapisywania migawek przy użyciu funkcji Recall”.

„Jeśli nie zdecydujesz się na aktywne włączenie tej funkcji, domyślnie będzie ona wyłączona” – podała firma w piątkowej notatce.

Inżynierowie oprogramowania z Redmond będą teraz potrzebować rejestracji w Windows Hello, aby włączyć funkcję Recall, a do przeglądania i przeszukiwania zrzutów ekranu zapisanych w Recall będzie wymagany „dowód obecności”.

Firma oświadczyła, że doda także dodatkowe warstwy ochrony danych, w tym „odszyfrowywanie w samą porę” chronione przez funkcję Windows Hello Enhanced Sign-in Security (ESS), dzięki czemu migawki Recall będą odszyfrowywane i dostępne tylko po uwierzytelnieniu użytkownika.

„Ponadto zaszyfrowaliśmy bazę danych indeksów wyszukiwania” – dodała firma.

Nawet po wycofaniu domyślnej konfiguracji Microsoft kontynuuje marketing kontrowersyjnej funkcji, argumentując, że dostępne są szczegółowe opcje kontroli użytkownika, które pozwalają klientom osobiście dostosować sposób działania narzędzia.

Producent wręcz upiera się, że funkcja jest bezpieczna, ponieważ zrzuty ekranu są przechowywane lokalnie na komputerach Copilot+ z potężnymi narzędziami AI, które działają na samym urządzeniu.

„Do przechowywania i przetwarzania migawek nie są używane żadne połączenia internetowe ani chmurowe. Przetwarzanie AI przez Recall odbywa się wyłącznie na Twoim urządzeniu, a Twoje migawki są bezpiecznie przechowywane tylko na Twoim urządzeniu lokalnym. Twoje migawki są Twoją własnością i nie służą do szkolenia sztucznej inteligencji na komputerach Copilot+” – podkreśla firma.

Popularne

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Koniec ery VPN? Jak sztuczna inteligencja zmienia krajobraz cyberzagrożeń i przyspiesza przejście do Zero Trust

Przez ponad dwie dekady sieci VPN (Virtual Private Network) stanowiły podstawowy mechanizm zapewniający bezpieczny dostęp zdalny do zasobów przedsiębiorstw. W czasach, gdy większość pracowników wykonywa...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...