今年5月Microsoft宣佈在Windows 11中推出名為Recall的AI功能,能夠記住電腦上過去幾個月內的所有活動,透過每數秒螢幕截圖再透過AI分析記錄在資料庫,但由於未經加密,所以未正式推出便公佈改良功能並額後推出。
Recall的危險性
透過Recall功能,所有重要資料能夠輕易被盜,Recall帶來的最大風險是所有敏感資料,包括醫療報告、密碼保護的對話、銀行帳單以及私人照片等,結果會被儲存在電腦的單一位置,只要攻擊者接觸你的電腦或以惡意程式感染裝置,只需要複製一個資料夾就能取得所有用戶的秘密,儘管圖片因為容量太大難以偷取,但已識別資訊的文字部份就能在幾秒間偷走。更甚者,如果攻擊者能靜靜地下載所有螢幕截圖,就可以重新建構用戶在過去幾過月內在電腦上的所有活動,Recall能記錄最多3個月的資料,除非用盡空間(預設10%硬盤容量,不多於150GB)。
其次是資料加密也存在疑問,在最初期的Recall,螢幕截圖和已識別文字的資料庫都以公開表格方式儲存,這立即吸引到保安專家示範如何繞過操作系統的限制,從任何用戶的電腦上存取Recall的資料庫和螢幕截圖,為了應對這個問題,Microsoft承諾為資料庫提供額外加密和即時解密,不過似乎該功能仍未被實裝,而在本機解密應該不會造成任何困難,因為即使BitLocker的全硬盤加密,如果電腦沒有上鎖、在休眠之中或被資料盜竊工具所感染,也依然是無用武之地。
另外機密資料也監管不足,Microsoft聲稱Recall的資料庫將會儲存密碼、銀行資料和其他顯示在螢幕的敏感資料,除非用戶暫停Recall、在private window(瀏覽器)和受DRM保護的資料(例如Netflix影片)都排除於資料庫外,但網上帳號的復原碼、設定消失的對話通訊或應該要刪除的電郵,全部都會保留在Recall資料庫,而且用戶無法刪除單一資料,必需把一段長時間內的所有資料同時刪除,否則只要有人解鎖你的電腦就能觀看所有機密資料,而Microsoft的對策是存取Recall應用程式時需要額外的用戶認證。
電腦上方便搜尋過去幾個月的活動,也會在職場和家庭帶來麻煩,過度要求的老闆、愛管閒事的室友或愛嫉妒的另一半,都可以透過Recall功能在用戶的電腦上迅速司找用戶的私隱。初時Recall是預設啟動的功能,但在公眾壓力之下當安裝Windows時用戶會收到啟動Recall的提示,該功能現己預設關閉,但使用已預先安裝Windows 11時(例如在公司)則需要自行檢查Recall的操作模式。
Recall的存在
暫時Microsoft聲稱Recall只會在裝有特殊NPU和Windows 11的Copilot+電腦上,現實中專家已成功在其他電腦上執行Recall,配備ARM的裝置就十分適合,但只能在x86架構下的電腦才能啟動功能,顯示Recall並不需求獨特的硬件都能運作,意味著遲早該功能會在擁有足夠運算能力的所有Windows電腦上出現。
如何檢查Recall
Recall不能安裝在Windows 10或之前的版本,在Windows 11中可以在開始的搜尋中輸入Recall,如果有相同名稱的應用程式結果,這意味著Recall已經被安裝,用戶可能需要進行設定或關閉其功能。
如何化解Recall帶來的風險
只要在Settings > Privacy & Security > Recall & snapshots,選擇關閉Save snapshots,然後點擊Delete All去刪除已拍下的截圖,以下類別的用戶應該完全關閉Recall:
- 經常儲存敏感資料在電腦上
- 有法律義務嚴格保護工作資料
- 與他人共享電腦
- 在職場或家中受到監控
- 沒有AI搜尋需要
如果不想完全關閉Recall,便需要適當的設定,首先是特別列出不需要該功能的應用程式和網站,建議以下的都加入到排除項目:
- 所有觀看重要個人資料的網站,例如銀行、政府服務、保險和醫療機構
- 密碼管理員網站和應用程式
- 載有機密工作資料的網站和應用程式
- 與加密貨幣有關的網站和應用程式
- 進行機密對話的通訊應用程式
同時也要確保電腦面對網絡威脅有完全的防護,因為資料盜竊工具在被感染的電腦上,能盜竊已開始Recall功能而記錄的過去數個月的資料,甚至可以預計將來會有靜靜地為用戶啟動Recall的病毒,作為攻擊者的盜竊工具使用。
額外的措施:
- 啟動BitLocker全硬盤加密
- 以強力密碼和生物認證保護帳號
- 暫離電腦時設定螢幕鎖
- 為相同電腦上的其他用戶設定分別的帳號或訪客帳號
資料來源:Kaspersky Blog