Trots alla påståenden är Windows Recall inte så privat eller ens säkert

Trots alla påståenden är Windows Recall inte så privat eller ens säkert

Microsoft hävdade att databehandling utförs lokalt utan tillgång till molntjänster, och all insamlad information lagras krypterad.

Kevin Beaumont, en expert inom området cybersäkerhet med viss bakgrund från Microsoft, tror dock att den nya funktionen kan bli en cybersäkerhetskatastrof. Förra veckan kunde han själv testa Windows Recall och upptäckte att all information lagrades i databasen i klartext. En angripare som använder skadlig programvara kan enkelt få tillgång till innehållet i databasen.

Kevin Beaumont

Enligt hans forskning skapar Recall skärmdumpar med några sekunders mellanrum. En lokalt körande Azure AI-instans bearbetar dem och sparar dem i en SQLite-databas i användarmappen. Den här filen lagrar information om allt du någonsin har sett på din datori klartext. Databasen lagras i AppData-mappen och kan nås även utan administratörsrättigheter, och kan visas med vilken som helst av de tillgängliga SQLite-klienterna/webbläsarna och så vidare.

SQLite okrypterad data fångad av återkallelse

SQLite icke-krypterad data som fångats av återkallelse

Så dina data skyddas endast av Device Protection och BitLocker.

Vad som är värre är att Recall inte har några filter. Det kommer inte att spela in privat surfning från Edge, Chrome och någon annan webbläsare. Men resten av tiden fångar den lösenord, kreditkortsnummer och annan känslig data i skärmdumpar. Enligt Microsoft hamnar allt detta i Recall-databasen om sajten eller appen inte döljer det angivna lösenordet. Föreställ dig nu att du trycker på någon 'visa lösenord'-knapp.

Det är värt att notera att du kan förhindra att vissa appar eller webbplatser registreras genom att ange dem på återkallningssidan i appen Inställningar. Men om du inte filtrerar appar och webbplatser kommer Recall att samla in känslig information.

Återkalla sekretessinställningar

Microsoft kommer att aktivera Recall som standard på Copilot+-enheter. Under den första systeminstallationen finns det inget alternativ att inaktivera återkallning. Detta kan dock ändras innan funktionen släpps (och Windows 11 24H2).

Återkalla sida i Windows 11 OOBE

Officiellt kräver Recall-funktionen en Copilot+-enhet. Det betyder att den behöver en speciell uppsättning hårdvara för att accelerera AI-drivna funktioner. Användare har dock framgångsrikt lanserat det på äldre enheter . Det finns en app för det.

Källa

Trots alla påståenden är Windows Recall inte så privat eller ens säkert

Läs Nästa

Hur man återställer funktionen Senaste kända bra konfiguration i Windows 8.1

Canon MP560: Maximera prestanda med uppdaterade drivrutiner

Hur man aktiverar Windows Photo Viewer i Windows 11

Du kan aktivera Windows Photo Viewer i Windows 11 om du inte är nöjd med standardappen Foton som använts sedan Windows 10. Microsoft använder Foton

Så här ändrar du strömknappens åtgärd i Windows 10

Du kan ändra strömknappens åtgärd i Windows 10. Det finns ett antal fördefinierade åtgärder som strömbrytaren för hårdvaran på din enhet kan utföra.

Måla 3D: gör redigeringar från valfri vinkel

I en nyligen uppdaterad uppdatering lade Microsoft till en ny funktion till sin Paint 3D-app som borde göra appen mycket enklare för redigering av 3D-innehåll. Låt oss se vad som har

A6210 Wi-Fi-adapter och Windows 10-problem

Netgear Genie A6210 Wi-Fi-adapter och Windows 10-problem skapar intermittent frånkoppling. Använd den här guiden för att installera MediaTek OEM-drivrutiner istället

Säkerhetskopieringsbehörigheter för filer och mappar i Windows 10

När du har konfigurerat NTFS-behörigheter för en fil eller en mapp i Windows 10 kanske du vill skapa en säkerhetskopia av dem för att återställa dem senare.

DivX Deception: Öka säkerheten med HelpMyTech

Kompromissar DivX med ditt systems säkerhet? Upptäck hur HelpMyTech kan hjälpa dig att hålla dig skyddad från bedrägliga metoder.

Hur man stänger av och inaktiverar UAC i Windows 10

Beskriver hur du inaktiverar UAC och blir av med de irriterande popup-fönster för användarkontokontroll i Windows 10

Återställ fasta mappar för snabbåtkomst i Windows 10

Du kan snabbt återställa fasta mappar för snabbåtkomst i Windows 10 File Explorer. Vi kommer att granska två metoder som du kan använda för att återställa och

Windows 10 Build 19603 (snabb ring)

Microsoft släppte idag en ny Insider Preview för Fast Ring. Windows 10 Build 19603 är nu tillgängligt via Windows Update med ett antal förbättringar

Hur man öppnar kommandotolken vid uppstart i Windows 11

Det här inlägget kommer att visa dig hur du öppnar kommandotolken vid uppstart i Windows 11. Konsolen kommer att vara öppen som administratör, så du kommer att kunna utföra en

Acer-skärmen fungerar inte

Om din Acer datorskärm inte fungerar, här är några snabba felsökningssteg. Med vår Acer-bildskärmsdrivrutinfix kommer det att göras på några minuter

Edge Beta är ute för alla versioner av Windows och macOS som stöds

Microsoft har meddelat att betaversionen av Microsoft Edge Chromium går live. Betakanalen för deras senaste webbläsare är nu officiellt tillgänglig för

Lägg till System Unnattended Sleep Timeout till Power Options i Windows 10

Så här sätter du timeout för oövervakad viloläge till energialternativ i Windows 10. Windows 10 kommer med ett dolt strömalternativ som heter Timeout för oövervakad viloläge.

Generera en GUID i Windows 10 (Globally Unique Identifier)

GUID används för att identifiera objekt som gränssnitt, ActiveX-objekt, virtuella (skal) mappar, etc. Så här genererar du en ny GUID i Windows 10.

Skapa symbolisk länk i Windows 10 med PowerShell

Det här inlägget förklarar hur man skapar symboliska länkar, hårda länkar och katalogkorsningar i Windows 10 med PowerShell-cmdlets.

Hur man ändrar aktivitetsfältets färg i Windows 10

I Windows 10 har Microsoft tillhandahållit minst tre alternativ som låter dig anpassa aktivitetsfältets färg.

Skrivare som skriver ut tomma sidor - Viktiga korrigeringar med HelpMyTech

Står du inför tomma sidor från din skrivare? Upptäck toppfixar med HelpMyTech.com för att säkerställa att din skrivare levererar skarpa utskrifter.

Windows 11 kommer snart att tillåta att installera det på ReFS istället för NTFS

Microsoft arbetar med att aktivera ReFS i OS-installationsprogrammet, så Windows 11 kommer att kunna formatera enheten till det senaste filsystemet och köra från det.

Åtgärda den svarta skärmen efter inloggning i Windows 10

Många Windows 10-användare möter problem med svart skärm efter att de loggat in på sitt Windows-konto.

Hur man aktiverar eller inaktiverar kamera i Windows 10

Ur integritetssynpunkt kanske du vill inaktivera kameran i Windows 10. Vi kommer att granska två metoder för hur det kan göras. Al

Logga ut från OneDrive i Windows 10 (Ta bort länk till PC)

Idag kommer vi att se hur du loggar ut från OneDrive. OneDrive är online-dokumentlagringslösningen skapad av Microsoft som levereras med Windows 10.

Aktivera Copilot och andra dolda funktioner i Windows 11 Build 23481 (Dev)

Windows 11 Build 23481 som släpptes till Insiders i Dev-kanalen, innehåller ett antal dolda funktioner. Du kan aktivera en tidig implementering av

Remote Desktop (RDP) Tangentbordsgenvägar i Windows 10

I den här artikeln kommer vi att se en lista över användbara kortkommandon som är tillgängliga för en RDP-session i Windows 10. RDP står för Remote Desktop Connection.

Aktivera den nya Trident-motorn i Internet Explorer 12 på Windows 10

Beskriver hur du aktiverar och använder den nya Trident-motorn i Internet Explorer 12 på Windows 10