微软在 5 月 20 日的特别活动中发布了 “Recall” 功能。这项 Copilot+ PC 独家功能承诺为你的电脑带来 “照相记忆”,让你可以回溯到曾使用过的任何应用程序或文件。为了消除对隐私的担忧,微软发布了一个页面,详细介绍了 Recall 的工作原理。然而,安全研究人员强烈反对该公司的说法。
网络安全专家凯文-博蒙特(Kevin Beaumont)在 Medium 上发表了一篇详细的博文,深入探讨了 Recall 的工作原理。结论相当严厉:窃取你在电脑上浏览或输入的所有内容现在变得非常容易。
博蒙特声称,“Recall” 是一个有趣的功能,需要 “极其谨慎的沟通、网络安全、工程设计和实施”。遗憾的是,据称 Recall 并不具备这些条件。
虽然数据处理和加密确实只在设备上进行,但所有这些信息都无法避免黑客和恶意软件的攻击。如果攻击者不知道你的用户名和密码,加密就能保护你的数据,但如果黑客利用信息窃取工具获取了你的凭据,情况就会发生变化。
Recall 的工作原理是每隔几秒钟对电脑上发生的一切进行截图。然后,系统会 OCR(识别光学字符)这些数据,并将其放入用户文件夹中的数据库。所有内容都以纯文本形式存储,无需系统权限即可访问。
他们尝试做了很多事情,但在现实世界中都无法正常操作,因为其中的安全隐私一塌糊涂。
凯文-博蒙特创建了一个网站,可以处理 Recall 数据库并立即搜索其中的任何内容。不过,在微软发布该项目之前,他将暂时搁置该项目,或许会采取一些措施来提高安全性。凯文说:“当它普遍可用时,广大网络社区将从中获得无穷乐趣”。
当你意识到 Recall 数据库中存储的内容时,情况就更糟了:
用户看过的所有内容,按应用程序排序。用户看过的每一段文字,但也有一些小的例外(例如,微软 Edge 浏览器的 “InPrivate” 模式不包括在内,但谷歌 Chrome 浏览器不包括在内)。
每次用户交互,例如最小化窗口。有一个用户活动 API,第三方应用程序可以插入以丰富数据,也可以查看存储数据。它还会存储你访问过的所有网站,即使是第三方网站。
客户还应该知道,删除电子邮件、信息、图片、文件或计算机上的任何其他内容都不会从 “退回” 中删除,而是会无限期地保留在那里,直到手动删除/覆盖为止。
尽管微软卫士在检测信息窃取者和恶意软件方面相当出色,但 “现成的” 恶意软件可以在自动检测启动之前就搜刮到整个数据库。
博蒙特声称,微软 “应该召回Recall” 并重新设计该功能,以解决所有隐私问题,尤其是考虑到萨蒂亚-纳德拉(Satya Nadella)曾表示,工程师应该将安全放在首位。
你可以在凯文的 Medium 帖子中阅读全文。如果你还想尝试 Recall 并了解它的工作原理,可以查看这款第三方应用程序,它可以在现有硬件上启用该功能(但有注意事项)。
微软将如何解决这些问题还有待观察。目前,Recall 在技术上可在 Windows Insider 计划的 Release Preview 频道中使用。预计它将随首批 Copilot+ PC(如新款 Surface Pro 和 Surface Laptop)一起面向大众推出。