Windows Recall: Крутая идея с дырами в безопасности

Так, давайте разберёмся с этой новой фишкой в Windows Recall. 🧐

Microsoft решила добавить функцию Recall, которая должна помогать нам находить всё, что мы делали на компе. Идея крутая: она делает скриншоты каждые несколько секунд, а потом с помощью ИИ всё это анализирует. Хочешь вспомнить, что там было за сайт пару недель назад? Просто спроси, и Recall тебе покажет. Звучит как магия, правда? ✨

Но, как вы понимаете, когда речь идёт о таких глубоких штуках, как запись всего, что ты делаешь на компе, безопасность – это первое, о чём стоит задуматься. И вот тут начинаются проблемы. 😬

Recall сначала отложили больше чем на год, чтобы "допилить" безопасность. Microsoft уверяла, что данные будут храниться локально, зашифрованы и доступны только через Windows Hello. Но, как оказалось, "хранилище"-то у них крепкое, а вот "грузовик", который эти данные перевозит... ну, скажем так, не очень. 🚚💨

В чём соль? Один умный чувак, Александр Хагена, нашёл способ вытащить данные из Recall, даже не используя Windows Hello. Его инструмент TotalRecall Reloaded умудряется проскользнуть через "заднюю дверь" в системе. 🚪✨

Дело в том, что когда вы аутентифицируетесь через Windows Hello, данные Recall передаются другим процессам, например AIXHost.exe. И вот этот AIXHost.exe уже не такой защищённый, как сам Recall. Хагена смог запустить свой DLL-файл внутри этого процесса, даже без прав администратора. И всё это работает в фоне! 🤫

Получается, что TotalRecall Reloaded может спокойно себе собирать ваши скриншоты, текст, который Recall распознаёт, и другую ценную инфу. И всё это может оставаться активным ещё долго после того, как вы закончите пользоваться Recall. 😱

Хагена сообщил об этом Microsoft ещё в марте, но они сказали, что это не баг, а так задумано. Типа, "защита есть, она работает, и никто не может незаметно пробраться". Ну-ну. 😒

Microsoft пытается оправдаться, говоря, что у них есть защита от "грубой силы" и что это не обход безопасности. Но, согласитесь, если кто-то может подсмотреть за вами, пока вы сами пользуетесь системой, это как-то не очень. 🤨

В итоге, Microsoft продолжает косячить с этой функцией. Сейчас они даже пытаются "успокоить" пользователей, говоря, что AI в Windows 11 будет меньше "навязчивым". Recall вообще под вопросом. 🤷‍♂️

А пока всякие Brave, Signal и AdGuard уже вовсю делают инструменты, чтобы блокировать Recall. 🤔

Лично я бы на вашем месте задумался, стоит ли включать эту функцию. Пока Microsoft не сделает её действительно безопасной, доверять ей свои данные — такое себе. 🙅‍♂️

«Проблема с Recall не в том, что он пытается быть умным, а в том, как он доставляет эту "умность» пользователю и другим приложениям.» — Евгений (MSReview)