Microsoft Recall 功能隐私威胁犹存,经调整仍难消疑虑
2024年5月,Microsoft 在 Windows 11 预览版中推出 AI 驱动的 Recall 功能,随即遭遇“史上最严重的公关危机”。该功能以固定间隔截取用户屏幕快照,Microsoft 将其比作“照相式记忆”,声称所有数据处理与存储均在本地完成,约占用 25GB 空间,保存三个月内的记录。然而,用户与专家毫不买账,立刻拉响警报,直斥其为“隐私噩梦”。
一场彻底的灾难
Recall 最初默认启用,且存在多重隐私与安全漏洞。最触目惊心的是,它会以明文存储用户屏幕上的所有操作(包括 Signal、WhatsApp 等应用的“阅后即焚”消息,以及从图片中提取的文字),这意味着任何有系统权限的应用都能轻松读取。用户几乎无法控制其收集的信息类型,且未对信用卡号等敏感数据自动过滤。
Microsoft 的徒劳修补
在受到严厉批评后,Microsoft 从 Windows 11 预览版中移除了 Recall,并开始调整以使其在保持实用的同时更尊重隐私。一年后,Microsoft 终于将重新设计的 Recall 重新引入 Windows 11 发布预览版。
许多方面有所改善。首先它不再默认启用,用户需要主动选择启用,并在设置过程中二次确认(由于 Recall 仍在预览阶段,这可能会改变)。现在甚至需要使用 Windows Hello 身份验证才能使用该功能。不过设置后仅需 Windows Hello PIN 即可访问,这个后备方案可能过于简单。
另一个关键改进是 Recall 的数据现在静态加密,意味着即使有人获取用户的 PC 文件,不破解加密也无法读取数据库。
Microsoft 还引入了自动内容过滤,旨在防止信用卡号、银行信息或身份证件等敏感数据被保存(尽管研究人员已发现某些信用卡信息仍能绕过自动过滤)。用户现在可以更精细地控制,排除特定应用或网站、限制快照存储时长,甚至完全卸载 Recall。
如果想深入了解,我们强烈推荐 Ars Technica 的 Andrew Cunningham 的深度文章,详细分析了 Microsoft 修复了和未修复的问题;以及 Kevin Beaumont的深入研究,探讨了依旧存在的风险及为何 Recall 仍需要高度信任。
为什么 Recall 仍是一个问题
仍有许多未解决的问题,比如初始设置后,用户可以不使用生物识别,仅通过 Windows Hello PIN 就能打开 Recall 功能。另一个问题是银行详情等敏感数据并不总能被过滤掉。令人惊讶的是,像 Signa l或所有视频会议应用这些您以为会默认排除的应用,并没有被排除。Signal 发现后自行采取措施禁用了 Windows 应用中的消息截图功能。默认情况下,Signal、Telegram 或 WhatsApp 的阅后即焚消息也会被捕获。如果与您聊天的人启用了 Recall,意味着你们的“秘密”消息也会保存在他们的电脑上。
即使抛开这些不谈,还有一个重要考量。正如 Cunningham 正确指出的,Recall 需要“Microsoft 尚未赢得的非凡信任度”。Microsoft 从未以强大的隐私保护闻名,相反,最近因向用户屏幕推送产品广告而备受批评,这显然与“隐私”二字背道而驰。
如果未来一两年 Recall 功能扩展到更多设备上也不足为奇。考虑到最初获得的负面反馈,也许我们不该预期它会恢复默认启用,但也不该忘记正是这些反馈抵制 Recall 最初草案带来的隐私侵犯。我们作为社区应保持警惕,确保 Microsoft 的新功能保持在合理范围内。
AdGuard 如何应对 Recall 的隐私风险
首先,Recall 仅适用于新一代 Microsoft Copilot+ 电脑上。所以如果您的设备是 2024 年年中之前发布的,就不会有该功能。您可以查看完整兼容电脑列表。
虽然目前符合 Recall 使用条件的用户不多,但这种情况将会改变:更新、更先进的电脑终将成为主流。这就是我们决定采取行动的原因,在 Windows 桌面应用中引入一个阻止 Recall 的设置。您可以在 GitHub 上关注我们的开发进展。新设置可能最早会在下一个 AdGuard Windows 版本中发布。
