Prieš kelias savaites „Microsoft“ mus priartino prie nieko nepamirštančio kompiuterio utopijos išsipildymo, bet technologijų bendruomenė į tai sureagavo ne liaupsėmis, o abejonių banga. Naujai pristatyta „Windows 11“ funkcija „Recall“ žada reguliariai daryti kompiuterio ekrano nuotraukas, po kurio laiko leisdama patogiai jose surasti pamirštą ar neišsaugotą informaciją. Tačiau „Telia“ Skaitmeninės pažangos centro specialistai ragina šio sprendimo naudojimą gerai pasverti, nes jis gali kelti pavojų jautriausiems mūsų duomenims.
„Daugelis mūsų esame buvę gyvenimiškoje situacijoje, kai norime draugams parodyti juokingą memą ar ypatingo patiekalo receptą, bet negalime prisiminti, kur jį matėme. „Recall“ galėtų padaryti galą šiai problemai, tačiau mainais už tokį patogumą šiai funkcijai turėtume leisti matyti beveik viską, ką veikiame su savo kompiuteriu. Dar blogiau, jog visa „Recall“ surinkta privati informacija, bent jau dabartinėje stadijoje, nėra itin gerai paslėpta nuo svetimų akių. Tai programišiams atriša rankas ne tik pavogti privačius duomenis, bet ir galimai šantažuoti vartotoją dėl įvairių jo paslapčių“, – teigia „Telia“ Skaitmeninės pažangos centro kibernetinio saugumo ekspertas Darius Povilaitis.
Kol kas aktualu tik naujų kompiuterių pirkėjams
„Recall“ buvo pademonstruota gegužės pabaigoje vykusiame naujų „Microsoft Surface“ įrenginių pristatyme, kaip viena svarbiausių funkcijų, kurias įgalins naujoji „Copilot+ PC“ kompiuterių karta. Pastarajai bus priskiriami artimiausiais mėnesiais prekyboje pasirodysiantys įvairių gamintojų produktai, turintys specialius vietiniam dirbtinio intelekto (DI) veikimui pritaikytus lustus, tokius kaip „Snapdragon X Elite/Plus“, „Intel Lunar Lake“ ir „AMD Strix“.
Tai būtina, nes prietaise veikiantis DI bus naudojamas ekrano nuotraukų analizei – teksto paieškai, objektų atpažinimui ir kitoms turinį surasti padedančioms užduotims. Visgi „Recall“ veikimui nepakaks turėti naujovišką kompiuterį – šiai funkcijai reikės paskirti nemažai atminties įrenginio talpykloje.
„Kadangi funkcija ekrano nuotraukas darys kas penkias sekundes, jų laiko juostos išsaugojimui diske bus rezervuojame mažiausiai 50 GB atminties. Kai laisvos vietos liks tik 25 GB, „Recall“ veikla bus stabdoma. Todėl šios naujovės net nebus galima įjungti mažesnį, nei 256 GB, kietąjį diską turinčiuose įrenginiuose. Be to, „Microsoft“ užsiminė, jog „Recall“ naujųjų kompiuterių savininkams bus aktyvuojama pagal nutylėjimą. Todėl dalis jų gali net nesuprasti, kur dingo kelios dešimtys talpyklos gigabaitų“, – pažymi D. Povilaitis.
Bus atrasta gudrybė
Kita vertus, „Recall“ galimai „Copilot+ PC“ reikalavimus atitinkančių modelių atributu bus neilgai. „YouTube“ jau galima rasti vaizdo įrašų, kuriuose technologijų entuziastai teigę suradę būdą minėtą funkciją aktyvuoti senesnius „ARM“ architektūra paremtus lustus turinčiuose kompiuteriuose. Įskaitant „Apple MacBook“, kuriuose įdiegta „Windows 11“ operacinė sistema. Tikėtina, kad laikui bėgant bus atrasta gudrybė „Recall“ paleisti ir šiuo metu rinkoje dominuojančius „Intel“ procesorius naudojančiuose prietaisuose.
Saugumas nebuvo prioritetas
„Recall“ anonso metu „Microsoft“ atstovai akcentavo, kad šis sprendimas gerbs vartotojo privatumą. Visos ekrano nuotraukos bus saugomos lokaliai ir nebus siunčiamos į „Microsoft“ serverius, kur jas galėtų pasiekti tretieji asmenys. Prieigos prie „Recall“ išsaugoto turinio neturės net kiti tuo pačiu kompiuteriu besinaudojantys vartotojai. O pati funkcija bus pakankamai išmani, kad mūsų ekrano nefotografuotų naršyklėje aktyvavus „Incognito“ režimą ar vartotojo nustatytose programose.
Deja, anksčiau „Microsoft“ dirbęs kibernetinio saugumo ekspertas Kevinas Beaumont nustatė, kad po kiekvienos ekrano nuotraukos užfiksavimo prietaise veikiantis DI joje atpažįsta tekstą ir jį įrašo į tam tikrą vartotojo failų aplanką. Tai reiškia, kad aukos kompiuterio kontrolę įgijęs programišius turi galimybę akimirksniu gauti prieigą prie visos informacijos. Ją paskutiniu metu ji matė savo kompiuterio ekrane. Toks technologijų milžinės aplaidumas gali išpopuliarinti būtent tokio tipo duomenų vagystei skirtus virusus.
Žala ribota
„Informacijos pasisavinimui skirti „InfoStealer“ trojanai egzistuoja ir dabar, tačiau jų žalos mastas yra pakankamai ribotas. Jie gali pavogti aukos tapatybę, elektroninės bankininkystės duomenis, svarbių programėlių slaptažodžius, tačiau to grėsmes įmanoma suvaldyti pasikeičiant prisijungimus. „Recall“ duomenų nutekinimo atveju į sukčių rankas papultų ir privatūs susirašinėjimai. Net intymių nuotraukų aprašymai, ir konfidencialių darbinių dokumentų nuotrupos. Jų iš nusikaltėlio kompiuterio taip lengvai neištrinsi“, – atskleidžia „Telia“ Skaitmeninės pažangos centro atstovas.
Toks „lobis“ aferistams atrištų rankas šantažuoti auką. Grasinant jos paslaptis perduoti darbdaviui, draugams ir šeimos nariams, arba dar blogiau – visa tai patalpinant interneto platybėse ar socialiniuose tinkluose. Nesunku suprasti, kaip stipriai toks slėpinių išviešinimas paveiktų nukentėjusįjį ir kokias pasekmes tai turėtų jo karjerai bei asmeniniam gyvenimui.