Z pozoru innowacyjna funkcja Recall miała uczynić system Windows 11 bardziej przyjaznym użytkownikowi. Jej zadaniem było automatyczne zapisywanie stanu systemu, stron internetowych i aplikacji w formie zrzutów ekranu, co pozwalało błyskawicznie wrócić do wcześniejszych działań. W praktyce okazała się jednak potencjalnym zagrożeniem dla prywatności użytkowników i otworzyła nowe pole do nadużyć.
Recall pojawił się jesienią 2024 roku i od samego początku wzbudzał niepokój ekspertów ds. bezpieczeństwa. Microsoft zapewniał, że funkcja nie zapisuje danych wrażliwych, takich jak numery kart kredytowych czy hasła, ale nowe testy pokazują coś zupełnie innego.
Fałszywe obietnice bezpieczeństwa
W teorii Recall miał być zabezpieczony specjalnym filtrem odpowiedzialnym za rozpoznawanie i pomijanie danych osobowych. Praktyka pokazała, że system działa wadliwie. W niektórych przypadkach poprawnie rozpoznawał poufne informacje i je pomijał. Jednak w wielu innych – przechwytywał wszystko, co widział na ekranie: dane logowania do banków, numery kart płatniczych, saldo konta, dane medyczne czy historię przeglądania.
Użytjownicy udowadniają, że wystarczyło niewielkie obejście logiki filtrowania, aby Recall zarejestrował dane wrażliwe. W jednym z eksperymentów stworzono stronę internetową z formularzem zawierającym pola do wprowadzenia danych karty. Ponieważ strona nie zawierała standardowych oznaczeń typowych dla sklepów internetowych, system zapisał wszystkie dane bez żadnych ograniczeń – numer karty, datę ważności, kod CVC.
Hasła na widoku
Podobne problemy wystąpiły w przypadku przechowywania haseł. Gdy dane logowania były zapisane w dokumencie z wyraźnym oznaczeniem jako „hasło” lub „nazwa użytkownika”, Recall zazwyczaj je pomijał. Jednak już zwykły plik tekstowy bez takich etykiet nie budził jego podejrzeń – system rejestrował wszystko bez filtrowania. Tymczasem wiele osób nie korzysta z menedżerów haseł i zapisuje loginy oraz hasła w prostych dokumentach. W tych przypadkach Recall staje się nieświadomym pomocnikiem cyberprzestępców.
Zrzuty ekranu przechowywane przez funkcję Recall są łatwo dostępne dla każdego, kto zna kod PIN komputera. Nie potrzeba nawet fizycznego dostępu do urządzenia – wystarczy zdalna sesja. Oznacza to, że w przypadku przejęcia komputera lub konta użytkownika, napastnik otrzymuje dostęp do wszystkich zapisanych danych, w tym tych, które nigdy nie powinny zostać przechwycone.
Niepokojące jest to, że Recall zapisuje również obrazy dokumentów, takich jak paszporty czy dowody osobiste. Jeśli użytkownik otworzy zdjęcie dokumentu w pełnym oknie, system je zignoruje. Jeśli jednak zdjęcie zostanie częściowo zasłonięte przez inne okno, Recall najczęściej rejestruje je bez ograniczeń.
Microsoft bez komentarza
Microsoft od miesięcy utrzymuje, że Recall jest bezpieczny, mimo że liczne testy pokazują jego wady. Od momentu premiery funkcji w internecie pojawiło się mnóstwo poradników, jak ją wyłączyć lub usunąć z systemu. Jednak Microsoft nie tylko nie ułatwia tego procesu, ale również utrudnia go technicznie – usunięcie Recall z systemu może doprowadzić do awarii Eksploratora Windows, kluczowego narzędzia zarządzania plikami.
Pokaż / Dodaj komentarze do: Windows 11 cię podgląda. I nie zamierza przestać