【外评】Windows Recall 听起来像是一场隐私噩梦

当我第一次听说 “Recall “功能时,我立刻把脸埋在了手心里。我从没想过微软会制造出如此明显的目标,更没想过它会被当作一项功能来推销。

如果你还没有听说过,Recall 是 Windows 11 Copilot+ PC 上的一项人工智能功能。根据微软 Recall 常见问题解答,该功能旨在通过 “每隔几秒拍摄活动屏幕图像 “并利用人工智能进行分析,让你回到过去使用电脑的时候。如果你以外的任何人获取了 Recall 数据,那将是灾难性的。

这听起来可能有点耳熟,因为它与 Windows 10 上失败并被搁置的时间轴功能非常相似。不过,与时间轴不同的是,Recall 不只是还原桌面文件的一个版本,它还会使用人工智能带你回到那个时刻,甚至打开相关的应用程序。

Windows Recall 有什么问题?

从表面上看,这听起来是个很酷的功能,但我心中那个偏执的隐私纯粹主义者正把脸埋在枕头里尖叫。试想一下,如果你在过去三个月里所做的几乎所有事情都被记录下来,让任何能访问你电脑的人都能看到。如果你使用 Recall,你就不用想象了。

这似乎有点反应过度,但让我来解释一下:Recall 每隔几秒就会截图并存储在你的设备上。如果再加上加密,那就是大量臃肿的可视化数据,几乎会显示你在此期间在电脑上所做的一切。

微软解释说:”在 256 GB 的设备上,Recall 的默认分配是 25 GB,可以存储大约 3 个月的快照。您可以在电脑设置中增加 “调用 “的存储空间分配。一旦用完分配的存储空间,旧的快照就会被删除,从而可以存储新的快照”。

这比键盘记录更糟糕!Recall 不仅仅记录你输入的内容,它还记录你正在做的一切,并附有照片证据,每三秒钟一次。

我之所以说几乎所有内容,是因为微软声称 “Recall 也不会对某些类型的内容进行快照,包括 Microsoft Edge 中的 InPrivate 网页浏览会话。它对受数字版权管理(DRM)保护的资料的处理方式类似;与 Snipping Tool 等其他 Windows 应用程序一样,Recall 不会存储 DRM 内容”。表面上看,这让人很放心,但实际上还是太含糊了,让人无法对它抱有任何信心。

它只能在 Microsoft Edge 上使用,还是也能与 Chrome 和 Firefox 整合?如果它只适用于 Edge,那感觉就像是对不使用微软不受欢迎的网络浏览器的用户的隐私进行了严重的隔离。

但这只是冰山一角。微软公开承认 Recall 会对你的密码和私人数据进行截图:

“请注意,Recall 不进行内容审核。它不会隐藏密码或财务账号等信息。这些数据可能存在于存储在你设备上的快照中,尤其是当网站不遵循标准互联网协议(如隐蔽密码输入)时。

因此,您可能需要存储您的密码、信息、账户详情等内容,而且在您的配置文件中,任何人都可以看到这些内容。如果您的设备只有一个配置文件,这就意味着每个能访问该电脑的人都能看到您的 Recall 数据。

可以说,最糟糕的是,一旦你激活设备,它就会默认开启。微软表示:

“在搭载 Snapdragon® X 系列处理器的 Copilot+ PC 上,首次激活设备后,您将看到 Recall 任务栏图标。您可以使用该图标打开 Recall 的设置,并对 Recall 在设备上收集和存储的快照进行选择。

我认为这是一个坏主意。决定权应该在个人,而不是 Windows。让它立即生效只是意味着不知情的人可能无法对此采取行动。在我看来,这与 Cookie 跟踪类似,同样具有侵犯性。所有这一切都让我怀疑,根据 GDPR,它是否会在同意方面遇到障碍。

微软的 Recall 安全吗?

在为微软辩护时,我想让大家知道,微软曾试图让它变得安全。我不认为这是一个很好的尝试,但它确实是一个尝试。

微软表示,”召回快照保存在 Copilot+ PC 本身的本地硬盘上,并使用设备上的数据加密和(如果您拥有 Windows 11 Pro 或企业级 Windows 11 SKU)BitLocker 进行保护”。从这里的措辞来看,只有在安装了 Windows Pro 或企业 Windows 代码的情况下,您的快照才会被加密。

Windows 家庭用户被遗漏的情况令人震惊。如果情况确实如此,那么一旦他们的设备受到威胁,普通用户就很容易受到攻击。在一个每隔几秒就会对屏幕进行快照的操作系统上,人们不应该为了保护自己的隐私而支付额外的费用并进行升级。

但最大的问题是,使用的是哪种加密方式?我使用虚拟专用网络(VPN)加密已经有一段时间了,但 “加密 “并不意味着安全。事实上,随着量子计算的发展,加密技术正受到威胁,即使是最好的 VPN 服务也不得不采用量子安全加密方法。我们已经看到 BitLocker 可以被破解。

对微软有利的另一点是,数据是本地存储和加密的,而不是上传到云服务器供微软访问。

“Recall截图仅与特定用户配置文件相关联,Recall不会与其他用户共享这些截图,也不会提供给微软查看,或用于定向广告”。

这意味着,微软暂时不会窥视幕后。但这并不能保证永远如此。如果微软能合法地找到利用这一工具赚钱的方法,我猜他们一定会尝试。就目前而言,他们的目的似乎是说服人们升级操作系统。

如果你是那种在家庭 PC 上每个人都有不同配置文件的家庭,你可以找回一点隐私。

“只有使用个人配置文件登录设备的用户才能访问截图。如果两个人使用不同的配置文件共享设备,他们将无法访问对方的屏幕截图。如果他们使用相同的配置文件登录设备,那么他们将共享屏幕截图历史记录。否则,其他用户无法使用 Recall 截图,其他应用程序或服务也无法访问 Recall 截图。

问题是,这只有在你用密码保护你的配置文件时才有用,如果有人在你的配置文件上设置了家长控制,那就会给他们提供后门。

Recall 有哪些安全风险?

你可能会想 “那又怎样?”那么让我给你举几个可能出现问题的场景:

  • 您正在使用公共计算机:比方说,您在图书馆的计算机上进行网上购物或银行业务。你没有意识到 Recall 已经激活,现在在你之后使用电脑的人刚刚进入 Recall 存档,调出了你所有的银行信息、地址和密码。这就好比在告诉小偷你要去度假一周之前,就把家里的钥匙交给了他们。
  • 您使用的是工作用笔记本电脑:我们都曾因个人原因使用过公司电脑,无论是在午休时间浏览社交媒体,还是因为没有自己的笔记本电脑而跑腿。现在,你的老板、IT 团队以及任何可以访问你设备的人,都可以查看你使用他们设备的每三秒钟。他们可以借此追踪你的工作产出,了解你的工作效率,甚至可以阅读你发给别人的私人信息。
  • 您正在使用家庭电脑:如果您一直在使用家庭电脑,而您又没有设置密码保护的个人配置文件,那么任何人都可以进来打开您的 “搜索历史记录”。如果你做了什么不光彩的事,即使你删除了搜索历史记录,也会一目了然。
  • 你被黑客攻击或你的笔记本电脑被盗:这个问题很明显,但如果有人设法黑进你的设备,加密就不重要了。同样,如果有人偷了你的笔记本电脑,而你又没有安全的密码锁,那么罪犯(网络罪犯或其他罪犯)就可以利用 Recall 从你脚下偷走整个世界。

只要有人访问你的 Recall 数据,就会产生很多问题。如果有人能看到你输入主密码,那么使用密码管理器就变得毫无意义;你的私人信息也会变得一无是处;删除搜索历史记录也毫无意义,因为微软会保留收据!

如何使用 Windows Recall 时保护隐私

有几种方法可以保护你的隐私不受 Windows Recall 的侵害,但最明显也是最有效的方法就是直接禁用它。俗话说 “一盎司的预防胜过一磅的治疗”。你最好一开始就不要在设备上存储这些信息。

不过,如果你想使用 Recall,就需要执行以下操作:

  • 在个人电脑上创建个人配置文件:这将防止他人共享访问你的 Recall 数据,只要你遵循我的下一个提示即可。
  • 密码保护您的个人档案:不仅是您的设备,还有您的个人档案。不要使用弱密码,要认真对待。使用三个带有数字和符号的易记单词,不,不要将密码设置为 “3-Memorable-worD5!”
  • 加密你的 Recall 数据:你可能需要升级操作系统或付费购买 BitLocker,但加密是必须的。如果有人破解了你的密码,你不会希望他们能立即、不受检查地访问你过去三个月的工作。
  • 开启 Recall 时不要访问敏感数据:如果你要输入个人密码或查看 NSFW 内容,就把它关掉。这显然会很烦人,也很耗时,但总比全部截屏好得多。

一句话:Recall 令我毛骨悚然

听着,我多年来一直是隐私权的倡导者和研究者。我不喜欢任何东西跟踪我们的行为。但这……这就不一样了。Recall 所带来的风险,如果你的设备被黑客攻击,它可能造成的纯粹破坏,微软可能会在我只能描述为付费墙的背后隔离隐私的想法。这让我感到恶心。

这项功能被滥用的机会太多了。安全问题不容小觑。隐私不能被栓上。从我激活设备的那一刻起,就对我的设备进行截图,这不应该成为默认选项。让用户掌控自己的隐私,把决定权交到他们手中。

所有这些都将我推向了热爱隐私的 Linux 阵营。

本文文字及图片出自 Windows Recall sounds like a privacy nightmare – here's why I'm worried

你也许感兴趣的:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注