Dlaczego nie powinniśmy się przejmować najbardziej kontrowersyjną nowością w Windowsie od dekad? Microsoft wyjaśnia
Windows Recall na komputerach Copilot+ będzie rejestrował absolutnie wszystko, co robi użytkownik - by móc potem służyć mu pomocą. Brzmi jak absurdalne naruszenie prywatności i bezpieczeństwa użytkowników. Microsoft przekonuje, że będzie inaczej.
Copilot+ PC to komputery, które mają być tym dla klasycznych IBM PC, czym smartfony były dla telefonów komórkowych. Ich kluczową cechą są podzespoły akcelerujące obliczenia związane ze sztuczną inteligencją, co pozwala na tworzenie zupełnie nowego rodzaju aplikacji i software’owych usług. Zarówno od dostawców zewnętrznych, jak i w ramach oprogramowania dostarczanego z komputerem.
Przykładem tego ostatniego jest Windows Recall, czyli nowa funkcja Windowsa dla Copilot+ PC, która znacząco rozwija funkcje wyszukiwania w systemie. Wykorzystuje nie jeden, a 40 (sic!) działających równolegle modeli SI. Jest niezależna od poszczególnych gier i aplikacji, ich twórcy nie muszą dodawać obsługi funkcji Recall, by ta działała. Jak twierdzi Microsoft, doskonale rozumie kontekst działań użytkownika na ekranie i doskonale rozumie, że (dla przykładu) użytkownik wprowadzający do okna o tytule Discord tekst niemal na pewno z kimś konwersuje - i że to działanie należy zarejestrować jako historia konwersacji, choć Discord z Recallem w żaden sposób nie jest zgodny.
Nie przegap:
Recall rejestruje wszystko. Microsoft wręcz twierdzi, że za sprawą Recall czasy, w których nie można było znaleźć danej rozmowy, strony internetowej, dokumentu, obrazu lub filmu, przejdą w przeszłości - ponieważ użytkownik może je przywołać, pytając o nie naturalnym językiem. Na przykład, jeśli użytkownik wyszuka hasło dinozaury, na osi czasu pojawi się każde wystąpienie treści o dinozaurach, do którego użytkownik może przejść. Rozmowy na WhatsAppie o dinozaurach, prezentacja w PowerPoincie, maile z nimi związane - Recall o wszystkim wie i na polecenie użytkownika natychmiast odtwarza wskazane przez niego środowisko pracy. Na przykład do tego PowerPointa, jeśli właśnie to użytkownikowi chodziło.
Brzmi jak zcentralizowana baza danych, za sprawą której Microsoft może szpiegować swoich klientów. I idealny zbiór danych do ataku za pomocą złośliwego oprogramowania. Twórcy Windowsa się bronią
Swego czasu po Internecie zaczęła krążyć plotka jakoby Windows Recall miał być domyślnie włączony, a jego zasoby miały być chronione jedynie uwierzytelnianiem konta użytkownika. Źródłem tych plotek jest hack, jaki udało się wykonać na testowej wersji Windowsa i za jego sprawą zmusić Recall do działania na innych komputerach niż Copilot+ PC. Potwierdzić się miały największe obawy: Recall wyglądał na absurdalne naruszenie bezpieczeństwa użytkowników. Plotka się tak szybko rozprzestrzeniła, że Microsoft w końcu zdecydował się je skomentować. Zaznaczyć, że implementacja tej funkcji na Copilot+ PC będzie wyglądała inaczej niż to, co uruchomili hakerzy. A także przyznać, że część krytyki akurat była zasadna - i dlatego Recall będzie dodatkowo zabezpieczony.
Po pierwsze, Recall ma być domyślnie wyłączony, co Microsoft po raz wtóry podkreślił. Komputer przy pierwszym uruchomieniu zaprezentuje użytkownikowi tę funkcję i korzyści z niej wynikające - ale też pozwoli na całkowitą rezygnację z jej działania. Użytkownik może zmienić zdanie w dowolnym momencie korzystania z komputera, w każdej chwili może też usunąć zgromadzone dane, jeżeli usługa jest włączona. Dane te nie są synchronizowane ani z chmurą, ani pomiędzy innymi urządzeniami użytkownika.
Po drugie, pod wpływem wspomnianej krytyki zwiększono wymagania sprzętowe co do Recall. Nie wszystkie Copilot+ PC będą miały dostęp do tej funkcji - a tylko te wyposażone w czujniki biometryczne do bezpiecznego uwierzytelniania użytkownika. Tylko użytkownicy na kontach chronionych przez mechanizm Windows Hello będą mogli korzystać z Recall.
Po trzecie, również pod wpływem krytyki, wprowadzono dodatkowe szyfrowanie zgromadzonych danych. Poza ogólnym szyfrowaniem dla wszystkich prywatnych danych zalogowanego Konta Microsoft, zasoby Windows Recall będą dodatkowo szyfrowane metodą just in time w ramach Windows Hello Enhanced Sign-in Security (ESS), a indeks usługi zyska jeszcze jedną warstwę szyfrowania. Microsoft zaznacza przy tym, że Copilot+ PC będą też chronione przez mechanizmy SmartScreen i Defender, są wyposażone w chronione UEFI a także każdy taki komputer jest wyposażony w sprzętowy układ Pluton zapewniający dodatkową warstwę ochronną.
To ma oznaczać, że zasoby Windows Recall będą chronione nie tylko przez trudne do złamania dotychczasowe mechanizmy ochronne - ale też będą tak zaszyfrowane, że nawet jeśli malware przebije się przez zabezpieczenia i jakimś sposobem te dane pozyska - będą one dla złodzieja nieczytelne i bezużyteczne. Najważniejsze jest jednak to, że sceptycy mogą w ogóle z tego nie korzystać i używać Windowsa jak do tej pory, jeśli tylko mają taki kaprys.
