Функция «Microsoft» «Windows Recall» вызывает споры ещё до выхода из режима предварительного просмотра.
Как и многие другие продукты «Microsoft», основанные на ИИ, «Windows Recall» будет оставаться в режиме предварительного просмотра, пока компания не доработает его на основе отзывов пользователей или просто не откажется от него и не сделает вид, что этого никогда не происходило.
Принцип прост. Как отмечалось ранее, «Windows» каждые несколько секунд делает снимок активного экрана пользователя и сохраняет его на диск. Затем пользователь может просмотреть архив снимков, чтобы найти, что он делал некоторое время назад, или запросить систему искусственного интеллекта, чтобы вспомнить прошлые снимки экрана с помощью текста.
Предполагается, что функция «Windows 11», со временем, расширится, чтобы пользователи могли просматривать всё, что недавно происходило на их ПК Copilot+, и взаимодействовать с ней или использовать её снова, поскольку система записывает все действия приложений, сообщения и т. д. (а также ежесекундные снимки экрана) в локальное хранилище для дальнейшего использования, поиска и извлечения информации.
«Microsoft», которую правительство США только что отчитало за слабую безопасность, заявила: «"Windows Recall" также позволит вам открыть снимок в исходном приложении, в котором он был создан, и, по мере совершенствования "Recall", он будет открывать фактический исходный документ, веб-сайт или электронное письмо на скриншоте. Эта функциональность будет улучшена на этапе предварительного просмотра "Recall"».
Безусловно, потребуются улучшения, особенно в том, что касается конфиденциальности.
Если оставить в стороне тот факт, что «BitLocker» будет доступен только на устройствах с «Windows 11 Pro» или корпоративных устройствах — всем остальным придётся обходиться «шифрованием данных» — «Windows Recall» может стать настоящим кошмаром для конфиденциальности.
По данным «Microsoft», вся обработка происходит на устройстве клиента и моментальные снимки остаются там. ИТ–гигант также заявляет, что для относительно небольшого числа пользователей, использующих браузер «Edge», доля которого на рынке, по данным «Statcounter», составляет чуть менее 13 процентов, сеансы InPrivate не будут заблокированы, как и контент DRM.
В разделе «Ответы на часто задаваемые вопросы» «Microsoft» сообщила, что её функция мгновенных снимков удалит конфиденциальную информацию: «"Recall" не выполняет модерацию контента. Она не будет скрывать такую информацию, как пароли или номера финансовых счетов. Эти данные могут быть в виде снимков, сохранённых на вашем устройстве, особенно если сайты не соответствуют стандартным интернет-протоколам, таким как скрытый ввод пароля».
Но это нормально: пользователь может отфильтровать сайты, не так ли? Только если вы используете «Edge». В более подробной документации к сервису «Microsoft», говорится: «Чтобы отфильтровать вебсайт из моментального снимка, вы должны использовать "Microsoft» Edge"».
«При использовании "Microsoft Edge" или браузера на базе "Chromium" "Recall" не сохранит содержимое вашего личного кабинета».
Так что, по крайней мере, это больше, чем «Edge», когда речь заходит об уважении к личным вкладкам. Тарквин Уилтон-Джонс (Tarquin Wilton-Jones), разработчик и эксперт по конфиденциальности в «Vivaldi», производителе браузеров на базе «Chromium», ранее выразил надежду, что автоматическое соблюдение режима InPrivate (или режима инкогнито для «Chrome») будет применяться и за пределами «Edge».
«Это почти наверняка не будет учитывать попытки любого браузера очистить данные о просмотре, где браузер исторически мог быть на любых скриншотах», — добавил он.
«Это также не может соответствовать требованиям GDPR об удалении персональных данных, предоставляемых в приложении, когда исходные данные удаляются контролёром данных, и по этой причине очевидно, что это представляет собой серьёзную угрозу конфиденциальности для любой организации, которая обрабатывает личные данные. Кто знает, какие ещё личные данные или конфиденциальную информацию он может хранить в свободном доступе?».
Стив Тейшейра, директор по продуктам «Mozilla», рассказал «The Register»: «"Mozilla" обеспокоена "Windows Recall". С точки зрения браузера, некоторые данные следует сохранять, а некоторые — нет. "Recall" хранит не только историю браузера, но и данные, которые пользователи вводят в браузер, но при этом они практически не контролируются. Хотя данные хранятся в зашифрованном формате, эти сохранённые данные представляют собой новый вектор атак для киберпреступников и новую проблему конфиденциальности для компьютеров с общим доступом».
«"Microsoft" также, в очередной раз, играет роль привратника и выбирает, какие браузеры выигрывают, а какие проигрывают в "Windows", отдавая предпочтение, конечно же, "Microsoft Edge". "Microsoft Edge" позволяет пользователям блокировать просмотр определённых вебсайтов и приватных действий в браузере, чтобы они не были замечены системой "Recall". Другие браузеры на базе "Chromium" могут отфильтровывать приватные просмотры, но теряют возможность блокировать доступ к конфиденциальным вебсайтам (например, финансовым сайтам) из-за "Windows Recall"».
«На данный момент, нет документации о том, как сторонний браузер, не основанный на "Chromium", такой, как "Firefox", может защитить конфиденциальность пользователей от "Recall". Корпорация "Майкрософт" не привлекала нас к сотрудничеству в вопросе "Recall", но нам бы очень хотелось, чтобы это было так, что позволило бы нам сотрудничать, предоставляя пользователям полную свободу действий в отношении их конфиденциальности, независимо от того, какой браузер они выбирают».
Джейк Мур, глобальный консультант «ESET» по кибербезопасности, отметил, что, хотя эта функция не включена по умолчанию, её использование «открывает преступникам ещё один путь для атак».
Мур предупредил, что «Пользователи должны помнить о том, что любой контент может быть проанализирован алгоритмами искусственного интеллекта для лучшего восприятия».
Эксперт по кибербезопасности Кевин Бомонт (Kevin Beaumont) дал резкую оценку этой технологии, написав: «По сути, кейлоггер встроен в «"Windows" в качестве функционала».
Эксперт по искусственному интеллекту Гэри Маркус (Gary Marcus) был резче: «К чёрту это. Я не хочу, чтобы мой компьютер следил за всем, что я делаю».
В довершение всех бед «Microsoft», представитель Управления Комиссара по информации Великобритании заявил сегодня: «Мы ожидаем, что организации будут прозрачно информировать пользователей о том, как используются их данные, и обрабатывать персональные данные только в той мере, в какой это необходимо для достижения конкретной цели. Индустрия должна с самого начала учитывать вопросы защиты данных и тщательно оценивать и снижать риски для прав и свобод людей, прежде чем выводить продукты на рынок».
«Мы проводим консультации с корпорацией "Майкрософт", чтобы понять, какие меры предосторожности применяются для защиты конфиденциальности пользователей».
В настоящее время, кажется, что «Windows Recall» был подготовлен недостаточно продуманно.
«Microsoft» заявила, что «"Windows Recall" — ключевая часть того, что делает ПК Copilot+ особенными».
Однако, как указала «Microsoft», он остаётся в предварительном виде. Предприятия вряд ли приблизятся к этому, пока не будут даны ответы на вопросы, связанные с конфиденциальностью и безопасностью. Сам по себе, аспект GDPR не позволяет начать работу с ним всем, кроме самых решительных организаций.
Клиенты «Microsoft» и энтузиасты «Windows» в равной степени требовали, чтобы в операционной системе появилось что-то, что оправдало бы всю шумиху вокруг искусственного интеллекта. Но в своём нынешнем виде, «Windows Recall» — это не то.
Автор: «The Register».
Интересное:
Комментариев нет:
Отправить комментарий