Windows Recall все еще имеет боковую дверь в вашу личную историю ПК

Windows Recall все еще имеет боковую дверь в вашу личную историю ПК

      Windows Recall был предназначен для упрощения поиска истории вашего ПК, но новая концепция ставит это обещание под давление снова.

      TotalRecall Reloaded показывает, как информация, захваченная функцией Windows 11, все еще может быть перехвачена после входа в систему, даже после того, как Microsoft обновила свои меры защиты после backlash в прошлом году.

      Recall не захватывает узкий срез активности. Он может сохранить широкий визуальный отчет о том, что происходит на вашем ПК, включая приложения, веб-сайты, сообщения и другой контент на экране.

      Microsoft перенесла функцию на использование по желанию и добавила шифрование плюс защиту Windows Hello, но последние данные предполагают, что слабое место возникает после разблокировки сервиса и начала передачи информации другому системному процессу.

      Слабое звено может быть в другом месте

      Последнее утверждение заключается в том, что сама база данных больше не является самым простым местом для атаки. Вместо этого уязвимость начинается после того, как кто-то аутентифицируется с помощью Windows Hello, и система начинает отправлять скриншоты, извлеченный текст и метаданные в отдельный процесс под названием AIXHost.exe.

      Nadeem Sarwar / Digital Trends

      Сообщается, что TotalRecall Reloaded внедряет код в этот процесс без прав администратора, а затем ждет, пока сессия откроется и информация начнет перемещаться.

      Некоторые действия, включая получение последнего скриншота, сбор выбранных метаданных и удаление полного архива, могут происходить без аутентификации Windows Hello.

      Microsoft видит это иначе

      Microsoft сообщила Ars Technica, что поведение, показанное исследователем, соответствует ее запланированным мерам защиты и существующим контролям, и заявила, что это не является обходом границ безопасности или несанкционированным доступом.

      Данные были отправлены в Центр реагирования на безопасность Microsoft 6 марта, и компания классифицировала их как неуязвимость 3 апреля.

      Nadeem Sarwar / Digital Trends

      Этот ответ вряд ли успокоит нервы. Любой, кто может получить доступ к вашему ПК и использовать ваш резервный PIN-код Windows Hello, все еще может получить доступ к подробному архиву электронных писем, активности в браузере, сообщений и других личных следов.

      Почему проблема доверия остается

      Recall уже находился под пристальным вниманием, потому что он может записывать так много того, что происходит на ПК, и этот отчет дает критикам еще одну причину оставаться скептичными, даже если Microsoft утверждает, что поведение работает как задумано.

      Signal, Brave и AdGuard уже предприняли шаги, чтобы по умолчанию исключить свой контент из Recall, что показывает, что беспокойство выходит за рамки исследователей безопасности.

      Для пользователей Windows 11 вывод прост. Если вам не нужен Recall, лучше оставить его выключенным. Если вы хотите его использовать, рассматривайте его как удобную функцию с реальными компромиссами в области конфиденциальности и следите за тем, начнут ли другие приложения отказываться от него в следующем.

Windows Recall все еще имеет боковую дверь в вашу личную историю ПК Windows Recall все еще имеет боковую дверь в вашу личную историю ПК

Другие статьи

Microsoft College Offer раздает бесплатное программное обеспечение, чтобы вы забыли, что MacBook Neo - это лучшее предложение. Microsoft College Offer раздает бесплатное программное обеспечение, чтобы вы забыли, что MacBook Neo - это лучшее предложение. Microsoft использует бесплатное программное обеспечение, Game Pass и скидки на ноутбуки для студентов, чтобы сделать ПК с Windows 11 более привлекательными для студентов колледжей, но реальная ценность все еще зависит от аппаратного обеспечения, правил eligibility и того, будете ли вы использовать дополнительные возможности. Я не ожидал, что ролики с едой помогут моей диете – но, возможно, они помогут. Я не ожидал, что ролики с едой помогут моей диете – но, возможно, они помогут. Согласно новым исследованиям, просмотр видео о еде может помочь диетчикам снизить тягу и избежать переедания. Финансовая технология, которая изменила направление из-за Канье Уэста, только что достигла оценки в 1,4 миллиарда долларов. Финансовая технология, которая изменила направление из-за Канье Уэста, только что достигла оценки в 1,4 миллиарда долларов. Slash, вертикальный банковский стартап, основанный двумя бросившими колледж, привлек $100 млн в рамках раунда Series C при оценке в $1,4 млрд, возглавляемом Khosla Ventures и Ribbit Capital. Финансовая технология, которая изменила направление из-за Канье Уэста, только что достигла оценки в 1,4 миллиарда долларов. Финансовая технология, которая изменила направление из-за Канье Уэста, только что достигла оценки в 1,4 миллиарда долларов. Slash, вертикальный банковский стартап, основанный двумя бросившими колледж, привлек $100 млн в рамках раунда Series C при оценке в $1,4 млрд, возглавляемом Khosla Ventures и Ribbit Capital. HUAWEI Nova 15 HUAWEI Nova 15 МТС сообщил о начале предзаказа на новые смартфоны HUAWEI nova 15 Pro и nova 15. Судя по характеристикам, эта линейка ориентирована на людей, увлекающихся портретной фотографией, желающих использовать возможности искусственного интеллекта и реже подзаряжать свои устройства. Windows Recall все еще имеет боковую дверь в вашу личную историю ПК Windows Recall все еще имеет боковую дверь в вашу личную историю ПК База данных Windows Recall может быть теперь лучше защищена, но новый доказательство концепции предполагает, что путь данных после входа в систему все еще создает риски конфиденциальности для пользователей Windows 11.

Windows Recall все еще имеет боковую дверь в вашу личную историю ПК

База данных Windows Recall может быть лучше защищена сейчас, но новый доказательство концепции предполагает, что путь данных после входа в систему все еще создает риски конфиденциальности для пользователей Windows 11.