Til tross for alle påstander, er ikke Windows Recall så privat eller til og med trygt

Til tross for alle påstander, er ikke Windows Recall så privat eller til og med trygt

Microsoft hevdet at databehandling utføres lokalt uten tilgang til skytjenester, og all innsamlet informasjon lagres kryptert.

Kevin Beaumont, en ekspert innen cybersikkerhet med noe Microsoft-bakgrunn, tror imidlertid at den nye funksjonen kan bli en cybersikkerhetskatastrofe. I forrige uke kunne han selv teste Windows Recall og oppdaget at all informasjon var lagret i databasen i ren tekst. En angriper som bruker skadelig programvare kan enkelt få tilgang til innholdet i databasen.

Kevin Beaumont

I følge forskningen hans lager Recall skjermbilder med noen sekunders mellomrom. En lokalt kjørende Azure AI-forekomst behandler dem og lagrer dem i en SQLite-database i brukermappen. Denne filen lagrer informasjon om alt du noen gang har sett på datamaskineni ren tekst. Databasen er lagret i AppData-mappen og kan nås selv uten administratorrettigheter, og kan vises med alle tilgjengelige SQLite-klienter/nettlesere og så videre.

SQLite ukrypterte data fanget opp ved tilbakekalling

SQLite ikke-krypterte data fanget opp ved tilbakekalling

Så dataene dine er kun beskyttet av Device Protection og BitLocker.

Det som er verre er at Recall ikke har noen filtre. Det vil ikke ta opp privat surfing fra Edge, Chrome og noen andre nettlesere. Men resten av tiden fanger den opp passord, kredittkortnumre og andre sensitive data i skjermbilder. Ifølge Microsoft vil alt dette havne i Recall-databasen dersom nettstedet eller appen ikke skjuler det oppgitte passordet. Tenk deg nå at du trykker på en 'vis passord'-knapp.

Det er verdt å merke seg at du kan forhindre at enkelte apper eller nettsteder registreres ved å spesifisere dem på tilbakekallingssiden i Innstillinger-appen. Men hvis du ikke filtrerer apper og nettsteder, vil Recall samle inn sensitiv informasjon.

Tilbakekall personverninnstillinger

Microsoft kommer til å aktivere Recall som standard på Copilot+-enheter. Under det første systemoppsettet er det ingen mulighet for å deaktivere Recall. Dette kan imidlertid endres før utgivelsen av funksjonen (og Windows 11 24H2).

Tilbakekall side i Windows 11 OOBE

Offisielt krever Recall-funksjonen en Copilot+-enhet. Dette betyr at den trenger et spesielt sett med maskinvare for å akselerere AI-drevne funksjoner. Brukere har imidlertid lansert den på eldre enheter . Det finnes en app for det.

Kilde

Til tross for alle påstander, er ikke Windows Recall så privat eller til og med trygt

Les Neste

Blokker nettsteder ved hjelp av vertsfil i Windows 10

Hvordan redusere tittellinjens høyde og størrelse på vindusknapper i Windows 10

Windows 11 24H2 sier nå tydelig at du trenger en CPU med POPCNT-støtte

Oppsettprogrammet for den siste testbyggingen av Windows 11 24H2 (Build 26058, Dev/Canary), introduserer en spesiell sjekk for PopCnt-instruksjonen i

Deaktiver rask brukerbytte i Windows 10

Hvis du ikke finner bruk for brukerbytte i Windows 10, er det hvordan du kan deaktivere funksjonen for rask brukerbytte. To metoder forklart.

Slik deaktiverer du Office File Viewer i Microsoft Edge

Slik deaktiverer du Office File Viewer i Microsoft Edge. Dette vil få Edge til å laste ned Word (docx) eller Excel (xlsx) filer i stedet for

Avansert styreplate-funksjonalitet fungerer ikke

Opplever du problemer med den avanserte pekeplaten eller styreflaten for Windows? Start feilsøking med vår enkle å følge veiledningen.

Slik viser du installerte skrivere i Windows 10

I Windows 10 er det mulig å lage en liste over alle installerte skrivere, og lagre den i filen. Det er en rekke metoder du kan bruke.

Slik aktiverer du sekunder for oppgavelinjeklokken i Windows 11

Microsoft har oppdatert Windows 11-oppgavelinjen, slik at den endelig kan vise sekunder i klokken. En slik funksjon var tilgjengelig i Windows 10, men krevde at du gjorde det

Slik endrer du kameraets lysstyrke og kontrast i Windows 10

Fra og med Windows 10 build 21354 kan du endre kameraets lysstyrke og kontrast. Moderne dyre webkameraer leveres med medfølgende programvare for

DNS-server utilgjengelig? Slik fikser du det

Hvis du får en feilmelding om at DNS-serveren din er utilgjengelig, her er en enkel å følge guide for å hjelpe deg med å feilsøke problemet.

Med KB5034204 tvangsimporterer Edge Chrome-faner, her er en løsning

Etter å ha installert KB5034204-oppdateringen for Windows 11, åpner Microsoft Edge-nettleseren automatisk alle faner fra Chrome. Den importerer dem til og med stille

PowerToys Kjør for å motta en ny tid og dato-plugin og Window Walker-forbedringer

Nettopp i dag oppdaterte Microsoft PowerToys-verktøyene til versjon 0.56.2. Selv om det er en mindre utgivelse med feilrettinger, kommer mer. PowerToys Run får

[Fix] Desktop Tile mangler på startskjermen i Windows 8.1

Som standard kommer Windows 8.1 og Windows 8 med en spesiell flis på startskjermen kalt 'Desktop'. Den viser ditt nåværende bakgrunnsbilde og lar deg

Finn utloggingsloggen i Windows 10

Windows 10 er i stand til å spore utsyngingsprosessen og skrive en rekke hendelser i systemloggen. I denne artikkelen vil vi se hvordan du finner utloggingsloggen.

Endre eller gjenopprett mappeplassering for lagrede bilder i Windows 10

Slik endrer eller gjenoppretter du mappeplassering for lagrede bilder i Windows 10 Windows 10 kommer med Bilder-mappen som er kjent for alle brukere. I de fleste

TakeOwnershipEx

TakeOwnershipEx kan brukes til å få full tilgang til filer og mapper på datamaskinen din. Som du kanskje vet, er standardeieren i moderne versjoner av Windows

HP Touchpad fungerer ikke

Løst: HP Touchpad fungerer ikke på den bærbare datamaskinen? Løs berøringsflateproblemet ditt og aktiver funksjonalitet med våre trinnvise løsninger

Slik løser du: HP-skjerm som ikke fungerer

Hvis du opplever problemer med at HP-skjermen ikke fungerer, her er noen feilsøkingstrinn for å hjelpe deg med å fikse det. Kom i gang nå.

Hvordan se telegrammelding uten å varsle avsenderen

For å lese en Telegram-melding uten å varsle avsenderen, slå av Internett etter å ha mottatt et varsel, og åpne deretter chatten.

WiFi-interferens og tilkoblingsproblemer

Feilsøk WiFi-interferens og tilkoblingsproblemer med vår brukervennlige kunnskapsbaseartikkel. Kom i gang på et blunk!

Slik finner du avslutningsloggen i Windows 10

Windows 10 er i stand til å spore avslutningsprosessen og skrive en rekke hendelser i systemloggen. I denne artikkelen vil vi se hvordan du finner avslutningsloggen.

Aktiver Microsoft-konto og synkronisering i Edge på Linux

Du kan endelig aktivere Microsoft-konto og synkronisering i Edge på Linux. Frem til i dag muligheten til å logge på med Microsoft-kontoen din og synkronisere

iPhone kobler til og fra når den er koblet til

iPhone-tilkoblings- og gjentilkoblingsfeil peker vanligvis på en feil i maskinvaren. Disse trinnene vil hjelpe deg med å finne problemet.

Blokker nettsteder ved hjelp av vertsfil i Windows 10

Slik blokkerer du nettsteder ved å bruke Hosts-filen i Windows 10 Hver Windows-versjon kommer med en spesiell Hosts-fil som hjelper til med å løse DNS-poster. I

Hva er forskjellen mellom Win + D (Vis skrivebord) og Win + M (Minimer alle) hurtigtaster i Windows

Mens hurtigtastene Win + D og Win + M kan brukes til å vise skrivebordet, er det en forskjell mellom dem.

Få den klassiske Åpne med-dialogen på Windows 8.1 og Windows 8 ved å bruke OpenWith Enhanced

I Windows, når du dobbeltklikker på en fil, åpnes den i standardprogrammet som er registrert for å håndtere den. Men du kan høyreklikke på den filen og velge