Nauja „Windows 11“ funkcija kaitina aistras: gali atskleisti net slapčiausias vartotojo paslaptis

Prieš kelias savaites „Microsoft“ mus priartino prie nieko nepamirštančio kompiuterio utopijos išsipildymo, bet technologijų bendruomenė į tai sureagavo ne liaupsėmis, o abejonių banga. Naujai pristatyta „Windows 11“ funkcija „Recall“ žada reguliariai daryti kompiuterio ekrano nuotraukas, po kurio laiko leisdama patogiai jose surasti pamirštą ar neišsaugotą informaciją. Tačiau „Telia“ Skaitmeninės pažangos centro specialistai ragina šio sprendimo naudojimą gerai pasverti, nes jis gali kelti pavojų jautriausiems mūsų duomenims.

„Daugelis mūsų esame buvę gyvenimiškoje situacijoje, kai norime draugams parodyti juokingą memą ar ypatingo patiekalo receptą, bet negalime prisiminti, kur jį matėme. „Recall“ galėtų padaryti galą šiai problemai, tačiau mainais už tokį patogumą šiai funkcijai turėtume leisti matyti beveik viską, ką veikiame su savo kompiuteriu. Dar blogiau, jog visa „Recall“ surinkta privati informacija, bent jau dabartinėje stadijoje, nėra itin gerai paslėpta nuo svetimų akių. Tai programišiams atriša rankas ne tik pavogti privačius duomenis, bet ir galimai šantažuoti vartotoją dėl įvairių jo paslapčių“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis. 

Kol kas aktualu tik naujų kompiuterių pirkėjams

„Recall“ buvo pademonstruota gegužės pabaigoje vykusiame naujų „Microsoft Surface“ įrenginių pristatyme, kaip viena svarbiausių funkcijų, kurias įgalins naujoji „Copilot+ PC“ kompiuterių karta. Pastarajai bus priskiriami artimiausiais mėnesiais prekyboje pasirodysiantys įvairių gamintojų produktai, turintys specialius vietiniam dirbtinio intelekto (DI) veikimui pritaikytus lustus, tokius kaip „Snapdragon X Elite/Plus“, „Intel Lunar Lake“ ir „AMD Strix“.

Tai būtina, nes prietaise veikiantis DI bus naudojamas ekrano nuotraukų analizei – teksto paieškai, objektų atpažinimui ir kitoms turinį surasti padedančioms užduotims. Visgi „Recall“ veikimui nepakaks turėti naujovišką kompiuterį – šiai funkcijai reikės paskirti nemažai atminties įrenginio talpykloje.

„Kadangi funkcija ekrano nuotraukas darys kas penkias sekundes, jų laiko juostos išsaugojimui kietajame kompiuterio diske bus rezervuojame mažiausiai 50 GB atminties. Kai laisvos vietos liks tik 25 GB, „Recall“ veikla bus stabdoma, todėl šios naujovės net nebus galima įjungti mažesnį, nei 256 GB, kietąjį diską turinčiuose įrenginiuose. Be to, „Microsoft“ užsiminė, jog „Recall“ naujųjų kompiuterių savininkams bus aktyvuojama pagal nutylėjimą, todėl dalis jų gali net nesuprasti, kur dingo kelios dešimtys talpyklos gigabaitų“, – pažymi D. Povilaitis.

Kita vertus, „Recall“ galimai „Copilot+ PC“ reikalavimus atitinkančių modelių atributu bus neilgai. „YouTube“ jau galima rasti vaizdo įrašų, kuriuose technologijų entuziastai teigę suradę būdą minėtą funkciją aktyvuoti senesnius „ARM“ architektūra paremtus lustus turinčiuose kompiuteriuose, įskaitant „Apple MacBook“, kuriuose įdiegta „Windows 11“ operacinė sistema. Tikėtina, kad laikui bėgant bus atrasta gudrybė „Recall“ paleisti ir šiuo metu rinkoje dominuojančius „Intel“ procesorius naudojančiuose prietaisuose.

Saugumas nebuvo prioritetas

„Recall“ anonso metu „Microsoft“ atstovai akcentavo, kad šis sprendimas gerbs vartotojo privatumą, nes visos ekrano nuotraukos bus saugomos lokaliai ir nebus siunčiamos į „Microsoft“ serverius, kur jas galėtų pasiekti tretieji asmenys. Prieigos prie „Recall“ išsaugoto turinio neturės net kiti tuo pačiu kompiuteriu besinaudojantys vartotojai, o pati funkcija bus pakankamai išmani, kad mūsų ekrano nefotografuotų naršyklėje aktyvavus „Incognito“ režimą ar vartotojo nustatytose programose.

Deja, anksčiau „Microsoft“ dirbęs kibernetinio saugumo ekspertas Kevinas Beaumont nustatė, kad po kiekvienos ekrano nuotraukos užfiksavimo prietaise veikiantis DI joje atpažįsta tekstą ir jį įrašo į tam tikrą vartotojo failų aplanką. Tai reiškia, kad aukos kompiuterio kontrolę įgijęs programišius turi galimybę akimirksniu gauti prieigą prie visos informacijos, kurią paskutiniu metu ji matė savo kompiuterio ekrane. Toks technologijų milžinės aplaidumas gali išpopuliarinti būtent tokio tipo duomenų vagystei skirtus virusus, kurie vartotojams gali pridaryti dar daugiau žalos, nei įprastai.

„Informacijos pasisavinimui skirti „InfoStealer“ trojanai egzistuoja ir dabar, tačiau jų žalos mastas yra pakankamai ribotas. Jie gali pavogti aukos tapatybę, elektroninės bankininkystės duomenis, svarbių programėlių slaptažodžius, tačiau to grėsmes įmanoma suvaldyti pasikeičiant prisijungimus. „Recall“ duomenų nutekinimo atveju į sukčių rankas papultų ir privatūs susirašinėjimai, ir intymių nuotraukų aprašymai, ir net konfidencialių darbinių dokumentų nuotrupos, kurių iš nusikaltėlio kompiuterio taip lengvai neištrinsi“, – atskleidžia „Telia“ Skaitmeninės pažangos centro atstovas.

Toks „lobis“ aferistams atrištų rankas šantažuoti auką, grasinant jos paslaptis perduoti darbdaviui, draugams ir šeimos nariams, arba dar blogiau – visa tai patalpinant interneto platybėse ar socialiniuose tinkluose. Nesunku suprasti, kaip stipriai toks slėpinių išviešinimas paveiktų nukentėjusįjį ir kokias pasekmes tai turėtų jo karjerai bei asmeniniam gyvenimui.

Pokyčiai jau vyksta

Lyg iš gausybės rago pasipylęs internautų skepticizmas neliko nepastebėtas ir pačios „Microsoft“. Kompanija jau paskelbė, kad „Recall“ naujos kartos kompiuteriuose nebebus aktyvuojama pagal nutylėjimą – ją įsijungti turės pats vartotojas. Be to, nuo šiol „Recall“ naudotojams bus privaloma naudoti veido atpažinimą, piršto antspaudo nuskaitymą arba PIN užraktą.

„Nauja saugumo politika prieš kiekvieną „Recall“ laiko juostos peržiūrą reikalaus autentifikuotis, todėl jos pasiekti negalės nei fiziškai prie kompiuterio priėję atsitiktiniai asmenys, nei oportunistiškai aukų ieškantys programišiai. „Microsoft“ taip pat užšifravo DI nuskaitytų ir tekstiniu formatu išsaugotą ekrano nuotraukų duomenų bazę. Pastaroji, kaip ir pačios „Recall“ užfiksuotos ekrano nuotraukos, bus iššifruojama tik po biometrinės vartotojo identifikacijos ar PIN kodo suvedimo“, – pasikeitimus detalizuoja specialistas.

„Copilot+ PC“ kompiuterių prekyba pasaulyje startuoja jau birželio 18 d., todėl minėti „Recall“ patobulinimai vartotojams turėtų suteikti daugiau pasitikėjimo šiuo funkcionalumu ir leisti peržengti pirminį skepsį. Taip pat egzistuoja didelė tikimybė, kad šis inovatyvus sprendimas sulauks dar ne vieno patobulinimo iki rudens, kada ant parduotuvių lentynų pasirodys daugiau „Copilot+ PC“ reikalavimus atitinkančių kompiuterių modelių.