Microsoft Recall — новая функция, ставящая приватность под угрозу

В мае 2024 года Microsoft пережил то, что впоследствии описывалось как «одна из худших PR-катастроф», представив функцию Recall на базе ИИ в анонсе Windows 11. Microsoft сравнил функцию, которая делала снимки экрана пользователей через равные промежутки времени, с «фотографической памятью». Такой памяти хватило бы месяца на три: Microsoft заявил, что функция Recall использовала бы около 25 ГБ памяти, чтобы сохранить приблизительно трёхмесячную норму снимков — их обработка и хранение происходят локально на устройстве. Пользователи и эксперты немедленно забили тревогу и назвали эту функцию «ночным кошмаром для конфиденциальности».

Полная катастрофа

Изначально функция Recall была включена по умолчанию и имела множество недостатков безопасности и конфиденциальности. Один из наиболее вопиющих — это то, что она хранила снимки всего, что пользователь делал на экране (включая «исчезающие» сообщения в таких приложениях, как Signal и WhatsApp, и текст, который система считывала с изображений) в виде незашифрованного текста, а значит, любое приложение с достаточным доступом к системе могло легко его прочитать. Вариантов контроля того, какой тип информации собирался, было крайне мало, а автоматической фильтрации чувствительных данных, таких как данные банковских карт, не было вовсе.

Microsoft пытается исправить неисправимое

После шквала резких отзывов Microsoft убрал Recall из анонсов Windows 11 и начал работать над тем, чтобы сделать функцию не такой враждебной по отношению к конфиденциальности пользователя, при этом сохранив её полезность. Прошёл год, и Microsoft заново представил переработанную и обновлённую Recall к анонсу релизной версии Windows 11.

Многое изменилось к лучшему. Прежде всего, функция Recall больше не включена по умолчанию — теперь пользователи при настройке сами выбирают, включить ли её (это может измениться в будущем, поскольку перед нами всё ещё предварительная версия). Теперь для использования этой функции даже требуется аутентификация посредством Windows Hello. Но после настройки для доступа требуется только PIN-код Windows Hello, который, возможно, слишком прост для взлома.

Другое ключевое улучшение в том, что данные Recall теперь шифруются, что означает, что даже если кто-то получит доступ к файлам на вашем компьютере, он не сможет прочитать базу данных, не взломав шифрование.

Microsoft также представил автоматическую фильтрацию контента, созданную, чтобы защитить чувствительные данные — номера карт, банковскую информацию, удостоверения личности — от сохранения в принципе (хотя исследователи уже нашли случаи, когда информация о банковской карте проскальзывала через «трещины» автоматической фильтрации). Теперь у пользователей есть инструменты для более точного контроля, которые позволяют исключать конкретные приложения или сайты, ограничивать время хранения снимков и даже полностью удалить Recall, если не хочется, чтобы он был на устройстве.

Если вы хотите разобраться в этом вопросе самостоятельно, настоятельно рекомендуем статью Эндрю Каннингема (Andrew Cunningham) из Ars Technica, в которой подробно описано, что именно Microsoft исправил, а что нет, и статью Кевина Бомонта (Kevin Beaumont), в которой рассматриваются оставшиеся риски и причины, почему Recall по-прежнему заслуживает высокого уровня доверия.

Почему Recall — это всё ещё проблема

Есть ещё куча нерешённых проблем — например, то, что после первоначальной настройки вы можете открыть Recall без использования биометрии, просто войдя в систему с помощью PIN-кода Windows Hello. Ещё одна проблема заключается в том, что конфиденциальные данные, например, банковские реквизиты, не всегда корректно определяются автоматической системой. И, что удивительно, приложения, которые, по идее, должны быть исключены по умолчанию, например, Signal или все приложения для видеоконференций, не исключаются. Обнаружив это, компания Signal взяла дело в свои руки и отключила скриншоты сообщений в своём приложении для Windows. Исчезающие сообщения — будь то отправленные через Signal, Telegram или WhatsApp — также фиксируются по умолчанию. А если на компьютере собеседника включена функция Recall, это означает, что ваши «секретные» сообщения будут сохранены и на его компьютере.

Даже если отбросить все эти опасения, остаётся ещё одно не менее важное соображение. Как верно заметил Каннингем, Recall требует «экстраординарного уровня доверия, которого Microsoft не заслужила». Microsoft никогда не был известен сильной защитой конфиденциальности — напротив, в последнее время компания привлекла много негатива за «пропихивание» рекламы продуктов на экраны пользователей, что не очень-то соотносится с разговорами о конфиденциальности.

Не будет ничего удивительного, если в ближайшие год-два функция Recall найдёт своё применение на более широком спектре устройств. Возможно, не стоит ожидать, что она снова будет включена по умолчанию, учитывая количество негативных отзывов, которые она получила изначально, но мы также не должны забывать, что именно эти отзывы помогли противостоять нарушениям конфиденциальности, которые были допущены в первоначальном варианте Recall. Так что мы, как сообщество, должны сохранять бдительность и следить за тем, чтобы новая функция Microsoft оставалась в разумных рамках.

Как AdGuard борется с рисками конфиденциальности Recall

Для начала, Recall доступен только на компьютерах нового поколения Microsoft Copilot+. Так что если ваше устройство выпущено до середины 2024 года, данной функции у вас не будет. Полный список совместимых устройств

Тем не менее, хотя сейчас не так много пользователей могут претендовать на Recall, ситуация изменится: новые, более совершенные компьютеры со временем станут нормой. Именно поэтому мы в AdGuard решили принять меры и уже сейчас добавить в наше десктопное приложение для Windows настройку, которая будет блокировать Recall. Вы можете следить за нашей работой над этой функцией на GitHub. Возможно, вы увидите её уже в следующем релизе AdGuard для Windows.