Nejoblíbenější nová funkce AI ve Windows 11 může být noční můrou v oblasti ochrany soukromí

27. 5. 2024

Sdílet

 Autor: Computerworld.cz s využitím Dall-E
Váš počítač bude ve výchozím nastavení sledovat každý váš krok.

Na své konferenci Build 2024 představil Microsoft novou vychytávku umělé inteligence pro počítače se systémem Windows – takovou, která může uživatelům pomoci najít nebo si zapamatovat detaily z jejich digitální minulosti. 

Může to být třeba hledání souboru PDF, na kterém jste pracovali před několika týdny. Nebo třeba vyhledání názvu restaurace, kterou vám letos doporučil přítel. Funkce se jmenuje Microsoft Recall a může vám ušetřit mnoho ztracených minut při hledání toho, co vám uniklo z paměti.

Poslechněte si úvodní díl podcastové série o kybernetické bezpečnosti Přečtěte si také:

Poslechněte si úvodní díl podcastové série o kybernetické bezpečnosti

Ještě před spuštěním však funkce Microsoft Recall způsobuje bezpečnostním expertům zažívací potíže. Pod futuristickým leskem funkce Recall se skrývá potenciální obrovský zásah do soukromí uživatelů – a tím i do bezpečnosti.

Zde jsou důvody znepokojení, které tento týden zopakovala řada bezpečnostních expertů – a co byste měli dělat, až se s Microsoft Recall konečně setkáte ve volné přírodě.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

1) Sleduje a zaznamenává vše, co na počítači děláte

Když je Microsoft Recall aktivní, sleduje každý váš pohyb, když jste na počítači, a každých pět sekund pořizuje snímky obrazovky, jak se mění obrazovka. Místní umělá inteligence pomáhá systému Windows určit, kdy jste udělali něco natolik odlišného, aby to odůvodňovalo pořízení snímku obrazovky.

Místní umělá inteligence také pomáhá při analýze snímků a extrakci textu, takže podrobnosti mohou být nabídnuty jako výsledky vyhledávání, kdykoli se rozhodnete, že chcete vyhledat například zelenou bundu, kterou jste před několika týdny viděli online.

Kvíz: Vyznáte se v AI? Přečtěte si také:

Kvíz: Vyznáte se v AI?

Ve výchozím nastavení Microsoft Recall zabere 25 až 150 GB na vašem úložném disku – tedy až data za zhruba tři měsíce. Nic ji není svatém hesla, daňové údaje a další citlivé údaje (vlastně cokoli, co děláte). Chcete-li ochránit část svého soukromí, musíte z dosahu aplikace Recall ručně vyloučit webové stránky, soukromé relace prohlížení (pokud nepoužíváte prohlížeč Edge) a aplikace.

I tak ale podle vlastních souborů nápovědy společnosti Microsoft můžete skončit s možnou papírovou stopou své činnosti v zakázaných aplikacích, webových stránkách a oknech soukromého procházení. 

V několika případech jsou stále pořizovány snímky obrazovky, které jsou ukládány jako dočasné soubory a poté odstraněny. Odstraněné soubory (a všechny zbývající snímky Recall) může teoreticky z úložné jednotky obnovit kdokoli, kdo má přístup k vašemu účtu Windows – včetně hackerů a dalších osob ve vaší domácnosti. Více o tom později.

2) Ve výchozím nastavení je zapnutý

Microsoft tvrdí, že uživatele o funkci Recall informuje během konfigurace kompatibilních počítačů a umožňuje jim v té době také změnit nastavení nebo funkci zcela vypnout.

Google vylepší Gmail o AI. Za 20 dolarů! Přečtěte si také:

Google vylepší Gmail o AI. Za 20 dolarů!

Prakticky však většina lidí bleskově projde úvodními obrazovkami nastavení. Mnozí dokonce přeskakují přímo tyto prokládací obrazovky, aniž by je četli. Výsledkem budou nakonec tisíce (ne-li miliony) lidí, kteří si nebudou vědomi, že Microsoft Recall zaznamenává veškerou jejich činnost.

3) Bezpečnostní opatření jdou jen do určité míry

Ke zmírnění obrovského rizika pro soukromí, které představuje sbírka snímků obrazovky zaznamenávající každý kousek činnosti uživatele, nabízí Microsoft dvě ochrany. První z nich je uchovávání všeho lokálně v počítači. Žádná data nejsou sdílena s cloudovými servery ani přímo se společností Microsoft. Pro fungování této funkce vlastně ani nepotřebujete připojení k internetu. Ostatní uživatelé na stejném počítači také nemají přístup k vašim snímkům obrazovky Recall.

Za druhé, Microsoft všechny snímky Recall šifruje pomocí funkce Device Encryption nebo BitLocker (Windows Home vs. Windows Pro, v tomto pořadí).

Budoucnost Windows: Copilot+ PC nabídnou praktické AI nástroje Přečtěte si také:

Budoucnost Windows: Copilot+ PC nabídnou praktické AI nástroje

Ani jedna z těchto obran však není neprůstřelná. Místní zpracování neznamená pouze místní přístup – obecně lze obsah počítače prohlížet vzdáleně. A pokud jste v okamžiku, kdy útočník pronikne do vašeho počítače, přihlášeni ke svému účtu Windows, vaše soubory nebudou chráněny šifrováním. 

Při přístupu k nim budou automaticky dešifrovány. Pokud plánujete používat funkci Recall, ujistěte se, že máte nainstalovanou antivirovou ochranu, aby vám pomohla zabránit hackerům v přístupu ke všem snímkům!

4) Prohledávání historie aktivit se týká obou směrů

Microsoft Recall vám pomůže zapamatovat si vše, co jste dělali minulý týden… a stejně tak může někomu jinému sdělit vše, co jste dělali minulý týden. 

Jedno je užitečné a druhé je potenciálně nebezpečné – zejména ve vztazích, kdy jedna osoba nemusí mít možnost udržet si přístup ke svému účtu pouze pro sebe. Nebo nemusí vědět, že byl kompromitován. 

Podobné výsledky jsme viděli i u jiných sledovacích technologií.

Jak učinit službu Microsoft Recall bezpečnější

Za prvé – ne každý získá Microsoft Recall, který je stále ve fázi předběžného náhledu. Tuto funkci získají pouze ti, kteří mají počítače s technologií Copilot+ (která se v současné době vztahuje pouze na připravované počítače Snapdragon X Elite a X Plus), ačkoli se očekává, že bude k dispozici na nových noteboocích Intel a AMD s výkonnějšími NPU ještě v tomto roce.

Pokud patříte do tohoto tábora, nejjednodušším krokem je vypnout funkci Microsoft Recall úplně. Přejděte do Nastavení > Soukromí a zabezpečení > Vyvolání a snímky a poté zrušte zaškrtnutí políčka Ukládat snímky.

Riziko kompromitace aplikací je kvůli umělé inteligenci enormní Přečtěte si také:

Riziko kompromitace aplikací je kvůli umělé inteligenci enormní

Pokud se ji rozhodnete ponechat zapnutou, věnujte chvíli konfiguraci toho, které aplikace a webové stránky jsou povolené a které jsou blokované. Uživatelé prohlížečů Chrome a Firefox by také měli zapnout automatické blokování soukromých oken prohlížeče. (Ve výchozím nastavení jsou vyloučena pouze okna InPrivate v prohlížeči Edge.)

Můžete se také rozhodnout, že snížíte velikost úložiště vyhrazeného pro snímky obrazovky Recall (tím však omezíte, jak daleko zpětně bude funkce schopna vyhledávat).

Microsoft Recall není ve své podstatě hrozná funkce – ale pokud si nedáte pozor, může být použita proti vám, až bude zveřejněna. Bezpečnostní výzkumníci již projevili velký zájem o pokusy o prolomení tohoto nástroje a škodliví aktéři si při této vyhlídce nepochybně také mlaskají.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.

Seriál: Windows 11