«Безопасность» Recall оказывается небезопасной

Мы начнем с того, что напомним кое-что, говоря о Recall, самой спорной функции, которая стала звездой в выпуске спецификации Copilot + PC, и что не потребовалось и 24 часо встать одним из самых спорных релизов Redmond за многие годы (и это уже так). И дело в том, что как концепция мы находим это хорошей идеей, мы находим ее функцией, которая, если бы она была хорошо спланирована, с безопасностью и конфиденциальностью в центре внимания с самого начала, могла бы быть встречена гораздо более позитивно.

Проблема в том, что, как мы рассказывали вам на протяжении этих месяцев, похоже, что спешка преобладала над другими аспектами, которые должны были иметь гораздо больший вес в уравнении, определяющем дату его анонса и релиза. И так случилось, что после его недолгого появления в первых системах Microsoft несколько раз приходилось отступать, отказываясь от него после начала его развертывания. И это объясняет нам, что в последние дни несколько приложений, таких как Brave Browser и AdGuard, объявили, что будут блокировать действия отзыва. И держу пари, что этот список будет продолжать расти.

Последнее доказательство того, насколько ненадежным остается отзыв, приходит к нам вместе с тестом, проведенным The Register: https://www.theregister.com/2025/08/01/microsoft_recall_captures_credit_card_info/, в ходе которого были проанализированы фильтры конфиденциальности, которые, как утверждает Microsoft, были внедрены для предотвращения захвата инструментом конфиденциальной информации, такой как учетные данные для доступа или номера банковских карт. Результат анализа показывает, что, несмотря на определенные улучшения по сравнению с предыдущими версиями, Recall по-прежнему действует хаотично, собирая некоторые данные, которые никогда не должны записываться, и выпуская другие, которые действительно должны находиться под его контролем. Отсутствие безопасности по требованию, которое превращает каждого второго пилота + ПК в потенциальную бомбу замедленного действия.

Одним из наиболее тревожных аспектов отчета является несоответствие, с которым Recall применяет свой собственный фильтр “конфиденциальной информации”. В некоторых случаях он ведет себя должным образом и пропускает важные данные, такие как видимые пароли или банковскую информацию, даже если она отображается в подлинных формах или на страницах с четкой идентификацией. Но достаточно, чтобы визуальная среда немного изменилась — например, удалив ключевые слова, такие как “оплата” или “карта”, — чтобы Recall снова сделал полные снимки, включающие все данные. Простого семантического изменения достаточно, чтобы обойти его защитные механизмы, что ставит под сомнение надежность его конструкции.

Ситуация становится еще более сложной, если проанализировать безопасность доступа к этим записям. Хотя Microsoft усилила отзыв с помощью таких технологий, как шифрование с использованием VBS (безопасность на основе виртуализации) и привязала доступ к Windows Hello, реальность такова, что достаточно знать PIN-код пользователя, чтобы получить доступ ко всей его истории. Ни биометрическое обнаружение, ни физические ключи: простое четырех- или шестизначное число не может открыть дверь для всей цифровой жизни, записанной на изображениях. И да, этот доступ также может быть получен удаленно, о чем свидетельствует использование приложений удаленного рабочего стола, таких как TeamViewer, для неограниченного доступа к отзыву.

Как бы то ни было, предполагаемая полезность отзыва — это обещание повысить производительность и упростить поиск информации в нашей цифровой истории — остается под большим вопросом. Пользователи, которые действительно хотят защитить свою конфиденциальность, должны заблокировать эту функцию в настройках Windows, но это требует предварительного знания того, какие приложения или веб-сайты могут раскрывать конфиденциальную информацию. А если вылетают целые браузеры или ключевые приложения, полезность Recall резко снижается. Другими словами: либо конфиденциальность приносится в жертву, либо функциональность приносится в жертву.

Проблема не ограничивается финансовыми данными или паролями. Как отмечают исследователи Brave, Recall также представляет очень серьезную угрозу для уязвимых пользователей, таких как жертвы домашнего насилия или люди, которым необходимо хранить в секрете определенные аспекты своего просмотра или активности. Если кто-то, имеющий физический или удаленный доступ к оборудованию, может просматривать скриншоты посещений страниц медицинской или психологической помощи, личная конфиденциальность полностью нарушается. А существующий дизайн Recall не предлагает эффективного способа защиты такого рода информации без полного отключения инструмента.

Microsoft, со своей стороны, прибегла к аргументу, что отзыв все еще находится на стадии “предварительного просмотра” и что его широкое внедрение будет осуществляться со временем и с учетом отзывов пользователей. Но это утверждение теряет свою силу, когда мы проверяем, что Recall занимает видное место в процессе настройки новых ПК с Copilot +, заставляя обычного пользователя активировать его, не имея четкого представления о масштабах его работы. И, в довершение всего, когда возникают проблемы, единственным официальным ответом является молчание или обещания, что “все будет и дальше улучшаться”. Слишком мало для системы, которая использует так много конфиденциальной информации.

В конечном счете, Recall по-прежнему остается инструментом, который, несмотря на его потенциальный потенциал на бумаге, оказался не готов к совместному использованию с нашими личными данными. Риск, связанный с его работой, даже после нескольких итераций и предполагаемых улучшений, остается слишком высоким. В контексте, в котором конфиденциальность должна быть священной и в котором уже существует достаточно внешних угроз, Microsoft следует серьезно подумать о переосмыслении этого эксперимента с самого начала, а не продолжать продвигать его как ни в чем не бывало. Поскольку функция полезна, но небезопасна, она не должна быть активной.

Редактор: AndreyEx