Ne každá softwarová novinka z dílny technologických gigantů je trefou do černého. Své o tom ví nyní i Microsoft, který čelí tvrdé kritice za AI funkci s názvem „Recall“, kterou představil coby součást Windows 11 v počítačích edice Copilot+. Tato funkce je totiž podle bezpečnostních expertů hotovou noční můrou. A není se vlastně moc čemu divit.
Recall je založen na pravidelném screenshotování obsahu obrazovky počítače ve snaze uživatelům případně pomoci najít vše, co dříve viděli, procházeli či dělali na svém počítači. Právě to je však ve výsledku velkým rizikem, na což poukazuje třeba i bezpečnostní expert Kevin Beaumont. Tomu se totiž podařilo vytvořit program, který zvládá textově popisovat vše, co si uživatel prohlížel a to navzdory tvrzení Microsoftu, že informace v Recall nelze vzdáleně exfiltrovat, tedy zjednodušeně řečeno k nim nelze přistupovat z vnějšku.
Vzhledem ke svému pokusu je bezpečnostní expert přesvědčen o tom, že je funkce Recall de facto infostealer (malware schopný odcizit uživatelská data včetně citlivých informací, aniž by o tom uživatel vůbec věděl – pozn. red.), který vrací kybernetickou bezpečnost Windows o 10 let zpět – tím hůř, že je ve výchozím nastavení součástí tohoto systému. Právě díky funkci Recall tedy zvládnou hackeři dle Beaumonta získat v podstatě vše, na co jste se kdy podívali, a to během několika málo sekund. Pro uživatele je tedy podobné pojetí AI extrémně nebezpečné.
Jak se Microsoft k celé záležitosti postaví není zatím zcela jasné, jelikož jsme se z jeho strany doposud nedočkali ani žádného vyjádření. Doposud však tvrdil, že se vše ukládá lokálně a je analyzováno přímo na zařízení, díky čemuž by mělo být vše velmi bezpečné. Nyní se ale ukazuje, že tomu tak zkrátka úplně není, byť jakékoliv technické detaily Beaumont nesdělil ve snaze umožnit Microsoftu vše do startu prodejů novinek napravit. Start novinek, u kterých bude Recall ve výchozím nastavení zapnutý, je pak naplánován na 18. červen, takže má Microsoft ještě relativně dost času na nalezení řešení.
Myslím, že celé Win 11, respektive požadavky HW na tenhle systém se Microsoftu docela nepovedly. V důsledku to nemusí být úplně špatný operační systém, ale to všechno okolo ho dost sráží na kolena. Docela se divím, že EU, která se stará o každý kabel a alternativní obchod s aplikacemi ještě Microsoftu nespočítala to, jakým způsobem nutí uživatele do upgradů stále funkčního a výkonného hardware.
Od někdo někoho nutí používat W11 a kupovat si kvůli tomu nové PC. Můžete stále používat W10 i po ukončení jejich podpory.
Tak určitě😉. 14.10.2025 vydají poslední záplaty a během pár dní to bude děravé jak řešeto. Bože – kdy už lidi pochopí, že neaktualizovaný systém, bios/uefi, ovladače, …, je během pár dní děravý – říká se tomu “morální zastarávání”. Nicméně lidé s takovými názory a znalostmi jsou dokonalými zákazníky pro čínská zařízení, která někdo vyrobí, vykopne do prodeje a už tak zůstanou – neboli už když to přinesete z obchodu, je to děravé jak řešeto. Ale je to levné, že? 😉😂 Proto je klíčová kvalitní podpora výrobce, proto je vhodné kupovat zařízení určená pro firemní sféru, která mají kvalitní a dostatečně dlouhou podporu. Platí to pro jakékoliv zařízení – většina elektroniky je dnes fakticky počítač. Lidi – zapojte prosím mozek.
I kdyby se to ukladalo jen lokalne, tak u odcizeneho pocitace je velky rozdil „dostat se k datum“ a k tomu „jak se s nimi pracovalo a co majitel delal“…
Produkty = všechny produkty Microsoftu už není možné považovat za bezpečné a data na jejich produktech provozovaná je třeba považovat za kompromitovaná. Už jenom fakt, že tahle hrůza zvaná Recall někoho v Microsoftu vůbec napadla ukazuje, co je to za zavšivené dobytky! Produkty Microsoftu se tímto krokem definitivně řadí na první pozici v žebříčku nejodpornějšího spywaru a tímto překonali všechny prasárny všech těch Googlů, Avastů a dalších. TVL – dovedete si představit, že snímají zpracovávají i data jako lékařské záznamy, data z registrů do kterých se přihlásíte, údaje ze správců hesel, obchodní informace firem, … Jako vážně tohle někdo ještě může provozovat – důvěřovat tomu? Když jsem s vydáním Windows 10 říkal, že to není operační systém, ale systém pro sběr dat, méně nadaní se smáli…
Doporučuji buď alobalový oblek se skafandrem, nebo studené obklady na čelo.
Jako že Microsoft, Google, Avast a další neprodávají data uživatelů, nebyli v té věci pokutováni, nemají bezpečnostní problémy? Že to tímto Microsoft neposunul mimo jakékoliv hranice? Nevědomost je sladká… Víte co se ohledně toho děje na zahraničních serverech?Doporučuji sledovat i zahraniční média a weby vládních agentur se zprávami a doporučeními ohledně počítačové bezpečnosti.
https://arstechnica.com/ai/2024/06/windows-recall-demands-an-extraordinary-level-of-trust-that-microsoft-hasnt-earned/
“ admin access to the system isn’t required to read another user’s Recall database. Another user with an admin account can easily grab any other user’s Recall database and all the Recall screenshots by clicking through a simple UAC prompt. The SQLite database is stored in plain text, and data in transit isn’t encrypted, either, making it trivially easy to access both the stored database of past activity and to monitor new entries as Recall makes them. Screenshots are stored without a file extension, but they’re regular old image files that can easily be opened and viewed in any web browser or image editor.
The other big problem is that because Recall is on by default and you have to manually exclude specific apps or websites from being scraped by it, the SQLite database will keep records of activities that are explicitly meant to be hidden or temporary. That includes viewing pages in Incognito mode in some browsers, emails or messages that you delete from your device, and files that you edit or delete.”
Takže: 1. Většina uživatelů přiveze domů komp, prdne ho do zásuvky a bez nějakého nastavování jede – tedy Recall nevypne. 2. I na Win Pro, kde je možnost zapnout bitlocker (ne, že by za něco stál), ho většina uživatelů zapnutý nemá – tedy na Win Home nešifrováno, na Win Pro ve většině případů také ne. 3. K datům jiného uživatele z tohoto skvostu se dostanete i bez admin přístupu… To prostě chceš. Vážně někdo pochybuje o zlých úmyslech Microsoftu? Tak ať vrátí občanku.
Mrkvosoft NEKUPOVAT!
Po 20ti letech na pozici ajťáka v jednom místním korporátu o to vím své. Admin účty, bez antiviru, neotestované USB disky, cizí lidi na PC… Počítač není trezor a pokud ano, leží klíče vedle cedulky s heslem na stole. Kdo chce, PC si zabezpečí aby byl únik dat minimální (kromě toho, co si ukradne MS, Google a další mineři). Tah MS s požadavky na W11 taky už dávno nesplňují účel. Jen bude hromada IT šrotu. Takže na jednu stranu vám nedají k telefonu nabíječku aby na straně druhé člověk musel pořídit nový kompl (protože málokdo si udělá upgrade jako ti, co se v tom trochu vyznají).
Fakt banda tupounů. OS tyhle všechny informace stwjně má, jen udělali něco užitečnýho pro uživatele a lidi se můžou zvencnout.