Trots alla påståenden är Windows Recall inte så privat eller ens säkert

Trots alla påståenden är Windows Recall inte så privat eller ens säkert

Microsoft hävdade att databehandling utförs lokalt utan tillgång till molntjänster, och all insamlad information lagras krypterad.

Kevin Beaumont, en expert inom området cybersäkerhet med viss bakgrund från Microsoft, tror dock att den nya funktionen kan bli en cybersäkerhetskatastrof. Förra veckan kunde han själv testa Windows Recall och upptäckte att all information lagrades i databasen i klartext. En angripare som använder skadlig programvara kan enkelt få tillgång till innehållet i databasen.

Kevin Beaumont

Enligt hans forskning skapar Recall skärmdumpar med några sekunders mellanrum. En lokalt körande Azure AI-instans bearbetar dem och sparar dem i en SQLite-databas i användarmappen. Den här filen lagrar information om allt du någonsin har sett på din datori klartext. Databasen lagras i AppData-mappen och kan nås även utan administratörsrättigheter, och kan visas med vilken som helst av de tillgängliga SQLite-klienterna/webbläsarna och så vidare.

SQLite okrypterad data fångad av återkallelse

SQLite icke-krypterad data som fångats av återkallelse

Så dina data skyddas endast av Device Protection och BitLocker.

Vad som är värre är att Recall inte har några filter. Det kommer inte att spela in privat surfning från Edge, Chrome och någon annan webbläsare. Men resten av tiden fångar den lösenord, kreditkortsnummer och annan känslig data i skärmdumpar. Enligt Microsoft hamnar allt detta i Recall-databasen om sajten eller appen inte döljer det angivna lösenordet. Föreställ dig nu att du trycker på någon 'visa lösenord'-knapp.

Det är värt att notera att du kan förhindra att vissa appar eller webbplatser registreras genom att ange dem på återkallningssidan i appen Inställningar. Men om du inte filtrerar appar och webbplatser kommer Recall att samla in känslig information.

Återkalla sekretessinställningar

Microsoft kommer att aktivera Recall som standard på Copilot+-enheter. Under den första systeminstallationen finns det inget alternativ att inaktivera återkallning. Detta kan dock ändras innan funktionen släpps (och Windows 11 24H2).

Återkalla sida i Windows 11 OOBE

Officiellt kräver Recall-funktionen en Copilot+-enhet. Det betyder att den behöver en speciell uppsättning hårdvara för att accelerera AI-drivna funktioner. Användare har dock framgångsrikt lanserat det på äldre enheter . Det finns en app för det.

Källa

Trots alla påståenden är Windows Recall inte så privat eller ens säkert

Läs Nästa

Hur man installerar DirectPlay i Windows 11 och Windows 10

Hur man återansluter en trådlös HP-skrivare

Microsofts MeTAOS är ett produktivitetsorienterat projekt

Microsoft bygger ett nytt grundlager ovanpå SharePoint, Office 365-substratet, Azure, Microsofts maskininlärningsinfrastruktur för att

Skrivbordsikoner dyker inte upp

Det kan vara svårt att få jobbet gjort när dina skrivbordsikoner plötsligt saknas eller har försvunnit. Lär dig hur du snabbt löser det här problemet.

Jämföra webbläsare – Hur man väljer den bästa webbläsaren för dig

Många faktorer avgör vilken webbläsare som är bäst att använda. Säkerhet, kompatibilitet och utbyggbarhet påverkar alla hur bra en webbläsare presterar.

Lär dig alla möjliga sätt att öppna PC-inställningar i Windows 8

Så här öppnar du PC-inställningar med tangentbord, mus, beröring eller kommandorad. Alla möjliga sätt att öppna PC-inställningar i Windows 8 behandlas i den här artikeln.

Ansluta AirPods till en PC

Om du behöver hjälp med att ansluta dina airpods till en dator har vi enkla instruktioner på mindre än 10 minuter!

Aktivera Mouse ClickLock i Windows 10

ClickLock är en speciell funktion i Windows som gör det möjligt att låsa den primära (vanligtvis vänster) musknappen efter ett enda klick.

Konfigurera alternativ för Internettid (NTP) i Windows 10

Internettid (NTP) är ett mycket användbart sätt att hålla din dators tid korrekt automatiskt. När det väl har konfigurerats kommer Windows att begära tidsdata periodiskt från

Hur man inaktiverar telemetri och datainsamling i Windows 10

Här är en lösning för andra utgåvor än Enterprise för att inaktivera telemetri och datainsamling i Windows 10.

AMD grafikkortsproblem och hur man åtgärdar dem

Har ditt AMD-grafikkort problem? Vänta innan du ringer tillverkaren. Här är några enkla steg som du kan prova först.

Löst: Windows 10 kommer inte att ansluta till WiFi

Att inte kunna ansluta till WiFi är ett vanligt problem med Windows 10-datorer. Lös problemet och kom online igen med något av följande steg.

Hur man aktiverar OpenSSH Server i Windows 10

Som du kanske redan vet innehåller Windows 10 inbyggd SSH-programvara - både en klient och en server. Så här aktiverar du SSH-servern.

Gör att aktivitetsfältet döljs automatiskt i Windows 10

Windows 10 tillåter att aktivitetsfältet döljs automatiskt om det inte krävs. När det döljs automatiskt kan maximerade fönster ta sin plats.

Inaktivera InPrivate-surfning permanent i Microsoft Edge

Hur man permanent inaktiverar InPrivate-surfning i Microsoft Edge Nästan alla Microsoft Edge-användare är bekanta med InPrivate-surfningsläget, som tillåter

Listan över ALT-koder för specialtecken

Här är listan över ALT-koder med specialtecken. Den här listan kan vara användbar när du behöver skriva sådana tecken ofta.

Så här får du äkta Windows Media Center att fungera i Windows 10

Det är möjligt för nu att få äkta Windows Media Center att fungera i Windows 10.

Vad du ska göra när dina externa enheter inte fungerar

Behöver du öppna dina viktiga dokument men kan inte komma åt din externa lagring? Här är vanliga problem med externa hårddiskar och deras lösning.

Felsökningstips för Bluetooth-drivrutiner för Windows 10

Behöver du bluetooth-drivrutiner för Windows 10? Du har kommit till rätt ställe. Här är en bra guide som hjälper dig att felsöka och installera bluetooth-drivrutiner.

Uppdatera din Canon Pixma TR8520-drivrutin enkelt

Lär dig hur du uppdaterar din Canon PIXMA TR8520-drivrutin för förbättrad prestanda och säkerhet i den här enkla guiden.

Surface Duo Launcher kommer att få Launcher-uppdateringar via systemuppdateringar

Surface Duo-ägare såg nyligen en förbryllande förändring: deras enheter med dubbla skärmar 'stödjer' inte längre Microsoft Launcher i Google Play Store. En

Hur man lägger till eller tar bort Bluetooth-ikonen i aktivitetsfältet i Windows 10

I den här artikeln kommer vi att granska tre olika metoder för att lägga till eller ta bort Bluetooth-ikonen från aktivitetsfältet i Windows 10, inklusive inställningar och en tweak.

Microsoft tillkännager förvärv av Activision Blizzard för 68,7 miljarder dollar

Microsoft har meddelat sin avsikt att köpa Activision Blizzard, en av världens ledande spelutvecklare. Enligt uppgift kommer förvärvet att accelerera

Hur man inaktiverar modern standby i Windows 11 och Windows 10

Idag kommer vi att granska ett enkelt sätt att inaktivera Modern Standby i Windows 11 och Windows 10. Modern Standby är ett modernt strömläge som har vissa

Styr din videochatt och sändningar genom att använda en DSLR som webbkamera

Vill du ha högre upplösning och mer kontroll när du sänder eller videochattar? Här är din guide till hur du använder en DSLR som webbkamera.

Importera historik, bokmärken och sparade lösenord till Microsoft Edge

Hur man importerar historik, bokmärken, favoriter och sparade lösenord till Edge. Med Windows 10 Creators Update har Edge nu det som krävs.