SG.hu
Adatvédelmi rémálom a Windows Recall funkciója
A Windows mindent vissza tud majd idézni, amit csinálunk; a Recall funkció már azelőtt vitákat vált ki, hogy megjelent volna. A mesterséges intelligencia-alkalmazás egyelőre még csak tesztelési fázisban van, így lehetséges, hogy a Microsoft be sem fogja vezetni.
Az elv egyszerű: a Windows néhány másodpercenként pillanatfelvételt készít a felhasználó aktív képernyőjéről és azt a lemezre menti. A felhasználó ezután a pillanatfelvételek archívumát lapozgatva megkeresheti, hogy mit csinált korábban, vagy lekérdezhet egy mesterséges intelligencia rendszert, hogy szöveges formában felidézze a korábbi képernyőképeket. A Windows 11 funkciója a tervek szerint idővel kibővül azzal, hogy a felhasználók előhívhatnak bármit, ami a közelmúltban történt a Copilot+ számítógépükön, és módosíthatnak rajta, mivel a rendszer minden alkalmazás-tevékenységet, kommunikációt és a másodpercenkénti képernyőfotókat helyileg naplózza, ahol kereshető és visszakereshető.
"A Recall lehetővé teszi azt is, hogy a pillanatképet abban az eredeti alkalmazásban nyissa meg, amelyben az készült. Ahogy a Recall idővel finomodik, a képernyőképben a tényleges forrásdokumentumot, weboldalt vagy e-mailt is meg fogja nyitni. Ezt a funkciót a Recall előnézeti fázisa során továbbfejlesztjük.” - közölte a Microsoft. A javításokra minden bizonnyal szükség lesz, különösen abban, hogy a funkció hogyan kezeli az adatvédelmet. A Microsoft szerint az összes feldolgozás az ügyfél eszközén történik, és a pillanatfelvételek ott maradnak. Az IT-óriás azt is állítja, hogy az Edge böngészőt futtató viszonylag kis számú felhasználó esetében - a Statcounter adatai szerint a piaci részesedése alig 13 százalék - az InPrivate munkameneteket nem fogják menteni, ahogy a DRM-tartalmakat sem.
A Microsoft mindössze 5 másodperces videója a Recall funkcióról
Különösen problémás, hogy a funkció nem rejt el olyan érzékeny információkat, mint a jelszavak vagy a banki számlaszámok. Ezek az adatok a készüléken tárolt pillanatfelvételeken lehetnek. Ráadásul a felhasználó csak akkor szűrhet ki oldalakat, ha Edge-et használ. "A Recall nem fog elmenteni semmilyen tartalmat a privát böngészési tevékenységéből, ha Microsoft Edge-et vagy Chromium-alapú böngészőt használ” - írja a GYIK. Az is nagyon valószínű, hogy a funkció nem fogja tiszteletben tartani a böngészők böngészési adatok törlésére tett kísérleteit.
"A Mozilla aggódik a Windows Recall miatt. A böngésző szempontjából bizonyos adatokat el kell menteni, és bizonyos adatokat nem. A Recall nem csak a böngésző előzményeit tárolja, hanem azokat az adatokat is, amelyeket a felhasználók a böngészőbe írnak be, és csak nagyon durván szabályozható, hogy mi kerüljön mentésre. Bár az adatok titkosított formában kerülnek tárolásra, ezek az adatok új támadási felületet jelentenek a kiberbűnözők számára, és új adatvédelmi gondot jelentenek a megosztott számítógépek számára. Egyértelműen hatalmas adatvédelmi kockázatot jelent minden olyan szervezet számára, amely magánadatokat kezel.” - mondta Steve Teixeira, a Mozilla termékigazgatója.
„A Microsoft ismét kapuőrt játszik, és kiválasztja, hogy mely böngészők nyerjenek és veszítsenek a Windowson - természetesen az Edge-nek kedvezve. Az Edge lehetővé teszi a felhasználók számára, hogy bizonyos webhelyeket és privát böngészési tevékenységeket blokkoljanak a Recall elől. A többi Chromium-alapú böngésző képes kiszűrni a privát böngészési tevékenységet, de elveszíti azt a képességét, hogy érzékeny webhelyeket (például pénzügyi webhelyeket) blokkoljon. Jelenleg nincs dokumentáció arról, hogy egy nem Chrome-alapú, harmadik féltől származó böngésző - például a Firefox - hogyan tudja megvédeni a felhasználói adatokat a Recalltól. A Microsoft nem kért együttműködést tőlünk a Recall ügyében, pedig nagyon szerettük volna, ha ez így lenne, ami lehetővé tette volna, hogy partnerek legyünk abban, hogy a felhasználóknak valódi ügyintézési jogkört biztosítsunk az adatvédelmük felett, függetlenül attól, hogy milyen böngészőt választanak.” - mondta Steve Teixeira.
Jake Moore, az ESET globális kiberbiztonsági tanácsadója megjegyezte, hogy bár a funkció alapértelmezés szerint nincs bekapcsolva, használata „újabb utat nyit a bűnözők számára a támadásokhoz”. Moore arra figyelmeztetett, hogy „a felhasználóknak figyelniük kell arra, hogy a jobb felhasználói élmény érdekében szabályozzák, hogy milyen tartalmat elemezzenek az MI-algoritmusok”. Kevin Beaumont kiberbiztonsági szakértő a technológiát kritikusan értékelte: „Lényegében egy billentyűzetfigyelőt építenek be a Windowsba funkcióként”. Gary Marcus MI-szakértő ennél nyersebben fogalmazott: „Basszák meg! Nem akarom, hogy a számítógépem mindent kikémleljen, amit valaha is teszek”.
A Microsoft gondjait tetézi, hogy az Egyesült Királyság Információs Biztosának Hivatalának szóvivője ma közölte: „Elvárjuk a szervezetektől, hogy átláthatóan tájékoztassák a felhasználókat arról, hogyan használják fel az adataikat, és csak olyan mértékben dolgozzanak fel személyes adatokat, amennyire az egy adott cél eléréséhez szükséges. Az iparnak a kezdetektől fogva figyelembe kell vennie az adatvédelmet, és a termékek piacra dobása előtt szigorúan fel kell mérnie és csökkentenie kell az emberek jogait és szabadságait érintő kockázatokat. Érdeklődünk a Microsoftnál, hogy megértsük, milyen biztosítékokat alkalmaznak a felhasználók magánéletének védelme érdekében.”
A fentiekből nyilvánvaló válhat, hogy a Windows Recallt mintha nem eléggé átgondoltan állították volna össze. A Microsoft szerint „a Recall kulcsfontosságú része annak, ami a Copilot+ PC-ket különlegessé teszi”. Azonban, ahogy a Microsoft rámutatott, mindez még tesztelés alatt áll. A vállalatok valószínűleg a közelébe se mennek, amíg nem kapnak választ a felvetett adatvédelmi és biztonsági kérdésekre. Már csak GDPR szempontból is szinte lehetetlen a bevezetése. A Microsoft ügyfelei és a Windows-rajongók számára valószínűleg nem ez lesz az a "gyilkos alkalmazás", ami megkerülhetetlenné teszi MI PC beszerzését.
Az elv egyszerű: a Windows néhány másodpercenként pillanatfelvételt készít a felhasználó aktív képernyőjéről és azt a lemezre menti. A felhasználó ezután a pillanatfelvételek archívumát lapozgatva megkeresheti, hogy mit csinált korábban, vagy lekérdezhet egy mesterséges intelligencia rendszert, hogy szöveges formában felidézze a korábbi képernyőképeket. A Windows 11 funkciója a tervek szerint idővel kibővül azzal, hogy a felhasználók előhívhatnak bármit, ami a közelmúltban történt a Copilot+ számítógépükön, és módosíthatnak rajta, mivel a rendszer minden alkalmazás-tevékenységet, kommunikációt és a másodpercenkénti képernyőfotókat helyileg naplózza, ahol kereshető és visszakereshető.
"A Recall lehetővé teszi azt is, hogy a pillanatképet abban az eredeti alkalmazásban nyissa meg, amelyben az készült. Ahogy a Recall idővel finomodik, a képernyőképben a tényleges forrásdokumentumot, weboldalt vagy e-mailt is meg fogja nyitni. Ezt a funkciót a Recall előnézeti fázisa során továbbfejlesztjük.” - közölte a Microsoft. A javításokra minden bizonnyal szükség lesz, különösen abban, hogy a funkció hogyan kezeli az adatvédelmet. A Microsoft szerint az összes feldolgozás az ügyfél eszközén történik, és a pillanatfelvételek ott maradnak. Az IT-óriás azt is állítja, hogy az Edge böngészőt futtató viszonylag kis számú felhasználó esetében - a Statcounter adatai szerint a piaci részesedése alig 13 százalék - az InPrivate munkameneteket nem fogják menteni, ahogy a DRM-tartalmakat sem.
A Microsoft mindössze 5 másodperces videója a Recall funkcióról
Különösen problémás, hogy a funkció nem rejt el olyan érzékeny információkat, mint a jelszavak vagy a banki számlaszámok. Ezek az adatok a készüléken tárolt pillanatfelvételeken lehetnek. Ráadásul a felhasználó csak akkor szűrhet ki oldalakat, ha Edge-et használ. "A Recall nem fog elmenteni semmilyen tartalmat a privát böngészési tevékenységéből, ha Microsoft Edge-et vagy Chromium-alapú böngészőt használ” - írja a GYIK. Az is nagyon valószínű, hogy a funkció nem fogja tiszteletben tartani a böngészők böngészési adatok törlésére tett kísérleteit.
"A Mozilla aggódik a Windows Recall miatt. A böngésző szempontjából bizonyos adatokat el kell menteni, és bizonyos adatokat nem. A Recall nem csak a böngésző előzményeit tárolja, hanem azokat az adatokat is, amelyeket a felhasználók a böngészőbe írnak be, és csak nagyon durván szabályozható, hogy mi kerüljön mentésre. Bár az adatok titkosított formában kerülnek tárolásra, ezek az adatok új támadási felületet jelentenek a kiberbűnözők számára, és új adatvédelmi gondot jelentenek a megosztott számítógépek számára. Egyértelműen hatalmas adatvédelmi kockázatot jelent minden olyan szervezet számára, amely magánadatokat kezel.” - mondta Steve Teixeira, a Mozilla termékigazgatója.
Satya Nadella says Windows PCs will have a photographic memory feature called Recall that will remember and understand everything you do on your computer by taking constant screenshots pic.twitter.com/Gubi4DGHcs
— Tsarathustra (@tsarnick) May 20, 2024
„A Microsoft ismét kapuőrt játszik, és kiválasztja, hogy mely böngészők nyerjenek és veszítsenek a Windowson - természetesen az Edge-nek kedvezve. Az Edge lehetővé teszi a felhasználók számára, hogy bizonyos webhelyeket és privát böngészési tevékenységeket blokkoljanak a Recall elől. A többi Chromium-alapú böngésző képes kiszűrni a privát böngészési tevékenységet, de elveszíti azt a képességét, hogy érzékeny webhelyeket (például pénzügyi webhelyeket) blokkoljon. Jelenleg nincs dokumentáció arról, hogy egy nem Chrome-alapú, harmadik féltől származó böngésző - például a Firefox - hogyan tudja megvédeni a felhasználói adatokat a Recalltól. A Microsoft nem kért együttműködést tőlünk a Recall ügyében, pedig nagyon szerettük volna, ha ez így lenne, ami lehetővé tette volna, hogy partnerek legyünk abban, hogy a felhasználóknak valódi ügyintézési jogkört biztosítsunk az adatvédelmük felett, függetlenül attól, hogy milyen böngészőt választanak.” - mondta Steve Teixeira.
Jake Moore, az ESET globális kiberbiztonsági tanácsadója megjegyezte, hogy bár a funkció alapértelmezés szerint nincs bekapcsolva, használata „újabb utat nyit a bűnözők számára a támadásokhoz”. Moore arra figyelmeztetett, hogy „a felhasználóknak figyelniük kell arra, hogy a jobb felhasználói élmény érdekében szabályozzák, hogy milyen tartalmat elemezzenek az MI-algoritmusok”. Kevin Beaumont kiberbiztonsági szakértő a technológiát kritikusan értékelte: „Lényegében egy billentyűzetfigyelőt építenek be a Windowsba funkcióként”. Gary Marcus MI-szakértő ennél nyersebben fogalmazott: „Basszák meg! Nem akarom, hogy a számítógépem mindent kikémleljen, amit valaha is teszek”.
A Microsoft gondjait tetézi, hogy az Egyesült Királyság Információs Biztosának Hivatalának szóvivője ma közölte: „Elvárjuk a szervezetektől, hogy átláthatóan tájékoztassák a felhasználókat arról, hogyan használják fel az adataikat, és csak olyan mértékben dolgozzanak fel személyes adatokat, amennyire az egy adott cél eléréséhez szükséges. Az iparnak a kezdetektől fogva figyelembe kell vennie az adatvédelmet, és a termékek piacra dobása előtt szigorúan fel kell mérnie és csökkentenie kell az emberek jogait és szabadságait érintő kockázatokat. Érdeklődünk a Microsoftnál, hogy megértsük, milyen biztosítékokat alkalmaznak a felhasználók magánéletének védelme érdekében.”
A fentiekből nyilvánvaló válhat, hogy a Windows Recallt mintha nem eléggé átgondoltan állították volna össze. A Microsoft szerint „a Recall kulcsfontosságú része annak, ami a Copilot+ PC-ket különlegessé teszi”. Azonban, ahogy a Microsoft rámutatott, mindez még tesztelés alatt áll. A vállalatok valószínűleg a közelébe se mennek, amíg nem kapnak választ a felvetett adatvédelmi és biztonsági kérdésekre. Már csak GDPR szempontból is szinte lehetetlen a bevezetése. A Microsoft ügyfelei és a Windows-rajongók számára valószínűleg nem ez lesz az a "gyilkos alkalmazás", ami megkerülhetetlenné teszi MI PC beszerzését.