Microsoft je trdil, da se obdelava podatkov izvaja lokalno brez dostopa do storitev v oblaku, vse zbrane informacije pa so shranjene šifrirano.
Vendar Kevin Beaumont, strokovnjak na področju kibernetske varnosti z nekaj izkušenj z Microsoftom, meni, da bi lahko nova funkcija postala katastrofa za kibernetsko varnost. Prejšnji teden je lahko sam preizkusil Windows Recall in odkril, da so vse informacije shranjene v zbirki podatkov v navadnem besedilu. Napadalec, ki uporablja zlonamerno programsko opremo, lahko zlahka pridobi dostop do vsebine baze podatkov.
Po njegovih raziskavah Recall vsakih nekaj sekund ustvari posnetke zaslona. Lokalno delujoča instanca Azure AI jih obdela in shrani v zbirko podatkov SQLite v uporabniški mapi. V tej datoteki so shranjeni podatki o vsem, kar ste si kdaj ogledali v računalnikuv navadnem besedilu. Podatkovna baza je shranjena v mapi AppData in do nje lahko dostopate tudi brez skrbniških pravic, pregledujete pa jo lahko s katerimkoli razpoložljivim odjemalcem/brskalnikom SQLite ipd.
Nešifrirani podatki SQLite, zajeti s priklicem
Torej so vaši podatki zaščiteni samo z zaščito naprave in BitLockerjem.
Še huje pa je, da Recall nima filtrov. Ne bo beležil zasebnega brskanja iz Edge, Chroma in nekaterih drugih brskalnikov. Preostanek časa pa zajame gesla, številke kreditnih kartic in druge občutljive podatke v posnetke zaslona. Po besedah Microsofta bo vse to končalo v bazi Recall, če spletno mesto ali aplikacija ne skrije vnesenega gesla. Zdaj pa si predstavljajte, da pritisnete gumb 'pokaži geslo'.
Omeniti velja, da lahko preprečite snemanje določenih aplikacij ali spletnih mest tako, da jih določite na strani za priklic v aplikaciji Nastavitve. Če pa aplikacij in spletnih mest ne filtrirate, bo Recall zbiral občutljive podatke.
Microsoft bo v napravah Copilot+ privzeto omogočil Recall. Med začetno nastavitvijo sistema ni možnosti za onemogočanje priklica. Vendar se to lahko spremeni pred izdajo funkcije (in Windows 11 24H2).
Uradno funkcija odpoklica zahteva napravo Copilot+. To pomeni, da potrebuje poseben sklop strojne opreme za pospeševanje funkcij, ki jih poganja AI. Vendar so ga uporabniki uspešno zagnali na starejših napravah. Za to obstaja aplikacija.