Cuando escuché por primera vez sobre Recall, inmediatamente enterré mi cara entre mis manos. Nunca pensé que vería un objetivo tan claro creado por microsoftsin mencionar que se comercializa como un característica.
Si aún no has leído sobre esto, La invocación es una función de IA que llegará a Windows 11 Copiloto + ordenadores. Está diseñado para permitirle retroceder en el tiempo en su PC “tomando fotografías de su pantalla activa cada pocos segundos” y analizándolas utilizando inteligencia artificial, según Preguntas frecuentes sobre retiradas de Microsoft. Si alguien además de usted tuviera acceso a estos datos del retiro, podría ser desastroso.
Satya Nadella dice que las PC con Windows tendrán una función de memoria fotográfica llamada Recall que recordará y comprenderá todo lo que haga en su PC tomando capturas de pantalla estáticas pic.twitter.com/Gubi4DGHcs20 de mayo de 2024
Esto puede sonar familiar, porque es notablemente similar al fracaso y El horario está en el estante. característica de nuevo ventanas 10. Sin embargo, a diferencia de Timeline, Recall no solo restaura una copia de los archivos de su escritorio, sino que también los utiliza. Amnistía Internacional Para traerte de vuelta a ese momento, e incluso abrir aplicaciones relacionadas.
¿Cuál es el problema de recuperación de Windows?
En la superficie esto Voces Es una característica genial, pero este fanático paranoico de la privacidad en el fondo de mi mente entierra su cara en una almohada y grita. Imagínese si casi todo lo que hizo durante los últimos tres meses se registrara para que cualquiera con acceso a su computadora pudiera verlo. Bueno, si usas Recall, no tienes que imaginarlo.
Esto puede parecer una reacción exagerada, pero déjame explicarte: recordar es Tomar capturas de pantalla Cada pocos segundos y almacenado en su dispositivo. Agregue cifrado a la mezcla y una gran cantidad de datos visuales se inflará Casi todo Lo jugabas en tu computadora durante ese período.
Como explica Microsoft, “La asignación predeterminada para Recall en un dispositivo de 256 GB será 25 GB, que pueden almacenar aproximadamente 3 meses de instantáneas. Puede aumentar la asignación de almacenamiento para Recall en la configuración de su PC. Las instantáneas más antiguas se eliminarán una vez que se agote el espacio de almacenamiento. agotado.” asignado a usted, permitiendo que se almacenen nuevos espacios de almacenamiento. “
¡Esto es peor que el keylogging! La memorización no se trata sólo de registrar lo que escribes, sino de registrar todo lo que haces, con evidencia de imágenes, cada tres segundos.
¡Esto es peor que el keylogging!
yo digo apenas Todo se debe a que Microsoft afirma que “Recall tampoco toma instantáneas de ciertos tipos de contenido, incluidas las sesiones de navegación web InPrivate en Microsoft Edge. Maneja material protegido con DRM de manera similar; al igual que otras aplicaciones de Windows como Snipping Tool, Recall no almacenará DRM”. contenido.” Esto es tranquilizador en la superficie, pero todavía es demasiado vago para que alguien realmente pueda confiar.
¿Esto funcionará? Borde de Microsoft¿O también se integrará con Chrome y Firefox? Si solo funciona con Edge, parece una barrera de privacidad atroz no usar el impopular Microsoft navegador de Internet.
Pero esto es sólo la punta del iceberg. Microsoft admite explícitamente que Recall tomará capturas de pantalla de sus contraseñas y datos privados:
“Tenga en cuenta que Recall no modera el contenido. No ocultará información como contraseñas o números de cuentas financieras. Estos datos pueden estar en instantáneas almacenadas en su dispositivo, especialmente cuando los sitios no siguen los protocolos estándar de Internet, como la anonimización del ingreso de contraseñas”.
Entonces, lo que podrías tener aquí es algo que almacene tus contraseñas, tu información, los detalles de tu cuenta, etc., y que sea visible para cualquiera en tu perfil. Si solo tiene un perfil para su dispositivo, esto significa que todos los que tengan acceso a esa computadora podrán ver sus datos de recuperación.
Podría decirse que la peor parte es que se encenderá de forma predeterminada tan pronto como active su dispositivo. Microsoft afirma:
Activado de forma predeterminada
“En PC Copilot+ con Snapdragon®
Creo que esta es una mala idea. La decisión debe ser tomada por el individuo, no por Windows. Activarlo inmediatamente significa que es posible que personas desinformadas no puedan actuar en consecuencia. En mi opinión, esto es similar a las cookies de seguimiento y puede ser igual de invasivo. Todo esto me hace preguntarme si podría estar teniendo un problema. Consentimiento según el RGPD.
¿Microsoft hace que el retiro sea seguro?
En defensa de Microsoft, me gustaría saber que estuvo ahí. intentar Para que sea seguro. No creo que fuera muy buena idea, pero hubo un intento.
Microsoft afirma que “las instantáneas de recuperación se guardan en las computadoras Copilot+, en su disco duro local, y están protegidas mediante cifrado de datos en su dispositivo y (si tiene ventanas 11 Pro o Fundación ventanas 11 SKU) BitLocker.” Según la redacción aquí, parece que sus instantáneas no se cifrarán a menos que tenga un token de Windows Pro o Windows Business.
Que los usuarios de Windows Home lo pasen por alto es aterrador. Así que esto Él es En este caso, deja a la gente común y corriente vulnerable si sus dispositivos se ven comprometidos. Las personas no deberían tener que pagar una prima y actualizar para proteger su privacidad en SO Se trata de tomar una instantánea de su pantalla cada pocos segundos.
Las personas no deberían tener que pagar una prima y actualizar para proteger su privacidad
Pero la gran pregunta es ¿qué tipo de cifrado se utiliza? he estado trabajando con Red privada virtual (VPN) El cifrado existe desde hace un tiempo y el hecho de que algo esté “cifrado” no significa que sea seguro. De hecho, con los avances en Estadísticas cuantitativascifrado bajo amenaza, e incluso Mejor VPN Los servicios deben idear métodos de cifrado cuánticos seguros. eso ya lo hemos visto BitLocker puede ser pirateado.
Otra nota a favor de Microsoft es que los datos se almacenan localmente y se cifran, en lugar de cargarse en un servidor en la nube para que Microsoft pueda acceder a ellos.
“Las capturas de pantalla de Recall solo están asociadas con un perfil de usuario específico y Recall no las comparte con otros usuarios, ni las pone a disposición de Microsoft para que las vea ni las use para orientar anuncios”.
Esto significa que Microsoft no está mirando detrás de la cortina en este momento. Pero esto no garantiza que así será para siempre. Si Microsoft puede encontrar una manera legal de ganar dinero con esta herramienta, creo que lo intentarán. Por ahora, el objetivo parece ser convencer a la gente de que actualice su sistema operativo.
Si eres de esas familias que tiene perfiles diferentes para cada uno en el ordenador familiar, podrás recuperar un poco de privacidad.
“Las capturas de pantalla solo están disponibles para la persona cuyo perfil se usó para iniciar sesión en el dispositivo. Si dos personas comparten un dispositivo con perfiles diferentes, no podrán acceder a las capturas de pantalla de cada uno. Si usan el mismo perfil para iniciar sesión en el dispositivo, compartirán una captura de pantalla del historial; de lo contrario, la recuperación de capturas de pantalla no estará disponible para otros usuarios ni será accesible para otras aplicaciones o servicios”.
El problema es que esto sólo es útil si proteges tu perfil con una contraseña, y si alguien establece controles parentales en tu perfil, eso podría Dales la puerta trasera.
¿Cuáles son los riesgos de seguridad con el retiro del mercado?
Quizás estés pensando “¿y qué?” Déjame darte algunos escenarios en los que esto podría ser un problema:
- Estás utilizando una computadora pública: Digamos que estás haciendo algunas compras en línea o realizando operaciones bancarias en la computadora de la biblioteca. No se dio cuenta de que Recall estaba activo y ahora la persona que usa su computadora acaba de ingresar al archivo de Recall para obtener todos sus datos bancarios, dirección y contraseñas. Es como entregar las llaves de tu casa a un ladrón antes de decirle que te vas de vacaciones por una semana.
- Usas una computadora portátil para trabajar: Todos hemos utilizado una computadora de la empresa por motivos personales, ya sea para navegar por las redes sociales durante la hora del almuerzo o simplemente para hacer recados porque no tenemos nuestra propia computadora portátil. Ahora tu jefe, tu equipo de TI y… cuál Al acceder a tu dispositivo, podrás ver cómo lo usas cada tres segundos ellos equipo. Pueden usar esto para realizar un seguimiento de su rendimiento laboral y ver qué tan productivo es, e incluso pueden leer los mensajes privados que envía a las personas.
- Está utilizando una PC familiar: Si estás en la computadora de tu casa y no tienes un perfil protegido con contraseña, cualquiera puede ingresar y abrir tu registro de llamadas. Si has hecho algo odioso Está a punto de quedar claro, incluso si eliminas ese historial de búsqueda.
- Le piratean o le roban su computadora portátil: Esto es bastante obvio, pero si alguien puede hackear tu dispositivo, el cifrado no importará. Del mismo modo, si alguien roba su computadora portátil y no tiene una contraseña segura para bloquearla, el delincuente (ya sea en línea o no) puede usar la función Recuperar para sacar al mundo entero de sus pies.
Hay muchos problemas que pueden surgir una vez que alguien tiene acceso a los datos de su citación. Usando un Administrador de contraseñas Se volverá irrelevante si alguien puede verte escribiendo tu contraseña maestra. Mensajes privados ¡No habrá nada más que eso, y no tiene sentido eliminar su historial de búsqueda porque Microsoft guarda los recibos!
Cómo proteger su privacidad con Windows Recall
Hay varias formas de proteger su privacidad desde Windows Recall, pero la forma obvia y más efectiva es deshabilitarla por completo. Como dice el refrán: “Más vale prevenir que curar”. En primer lugar, es mejor no almacenar estas cosas en su dispositivo.
Sin embargo, si desea utilizar Recall, deberá hacer lo siguiente:
- Cree un perfil individual en su computadora: Esto evitará que las personas compartan el acceso a sus datos de retirada siempre que siga mi siguiente consejo.
- Protege tu perfil con una contraseña: No sólo tu dispositivo, sino también tu perfil. No uses una contraseña débil, sé serio. Utilice tres palabras fáciles de recordar con números y símbolos, y no establezca su contraseña como “3-Memorable-worD5”.
- Cifra los datos de tus llamadas: Es posible que tengas que actualizar tu sistema operativo o pagar por BitLocker, pero el cifrado no es negociable. Si alguien omite tu contraseña, no querrás que tenga acceso instantáneo e ilimitado a lo que has estado haciendo durante los últimos tres meses.
- No acceda a datos confidenciales mientras la función de recuperación esté activa: Si desea escribir contraseñas personales o ver contenido NSFW, simplemente desactívelo. Obviamente, esto será molesto y llevará mucho tiempo, pero es mucho mejor que la alternativa de tomar la captura de pantalla completa.
En pocas palabras: el recordatorio me pone la piel de gallina
Mire, he sido investigador y defensor de la privacidad durante años. No me gusta la idea de que nada rastree lo que hacemos. pero este…y eso es otra cosa. El peligro que conlleva un retiro del mercado y la destrucción masiva que puede causar Si tu dispositivo ha sido hackeado, la idea de que Microsoft podría estar aislando la privacidad detrás de lo que sólo puedo describir como un muro de pago. Me da asco.
Hay muchas oportunidades de uso indebido de esta función. La seguridad no se puede subestimar. No se puede instalar la privacidad. Tengo que tomar capturas de pantalla de mi dispositivo desde el momento en que lo activo No Es una opción predeterminada. Deja que el usuario tenga el control de su privacidad y deja la decisión en sus manos.
Todo esto me lleva a los fanáticos amantes de la privacidad. Linux.