С появлением интеллектуальных помощников и приложений, способных вести непрерывную фиксацию экранной активности пользователя, вопросы безопасности и конфиденциальности становятся более острыми. Одним из таких приложений является Microsoft Recall — новая функциональность, интегрированная в ПК с поддержкой Copilot+, которая с помощью нейронных процессоров (NPU) выполняет автоматические скриншоты с экрана, чтобы пользователь мог впоследствии быстро найти нужную информацию. Несмотря на большое удобство и инновационный подход, Recall демонстрирует серьезные проблемы с защитой персональных данных, что может повлечь негативные последствия для конечного пользователя. Recall был впервые представлен в 2024 году и позиционировался как инструмент с фильтром, предотвращающим захват конфиденциальной информации — таких как данные кредитных карт и пароли. Несмотря на заявления Microsoft о высокой степени защиты и приватности, независимые тесты показали, что фильтрация работает далеко не безупречно.
Фактически, приложение продолжает создавать обширные архивы с изображениями экрана, содержащими чувствительные данные, что лишь облегчает работу злоумышленникам. Многие пользователи, не подозревая об этом, включают Recall прямо в процессе первичной настройки Windows на новых ноутбуках с Copilot+, что автоматически запускает процесс снимков экрана. Основной причиной опасений является то, что фоновая работа приложения не только не всегда способна адекватно распознавать защищаемый контент, но и сама база данных Recall хранится локально, хотя и с современными методами шифрования и в Virtualization-based Security Enclave (VBS). Тем не менее, даже Windows Hello — инструмент, призванный обеспечить биометрическую и PIN-доступность для просмотра и поиска этих снимков — не дает стопроцентной безопасности. В частности, использование PIN-кода, который часто бывает простым или известным злоумышленнику, позволяет получить полный доступ к базе скриншотов.
Помимо возможности получить доступ к содержимому с PIN, проблема усугубляется удалённым доступом. Использование таких приложений, как TeamViewer, позволяет злоумышленнику подключаться к системе и просматривать всю историю Recall, используя только запомненный или угаданный PIN вместо биометрических данных. Тесты, проведённые на ноутбуке Lenovo Yoga Slim 7x с Recall, демонстрируют, что несмотря на частичное распознавание финансовой информации (например, в формах оплаты на сайтах), приложение не всегда выявляет контекст на экране и делает скриншоты с номерами кредитных карт, сроками действия и CVC при недостатке «подсказок» в виде слов «кредитная карта» или «оплата». Даже простая замена текста на странице приведёт к провалу фильтрации, что крайне рискованно. Система также переменно блокирует отображение паролей.
Если пароли находятся в менеджерах браузера или сопровождаются явными ключевыми словами «пароль» и «имя пользователя», Recall как правило блокирует их захват. Однако, если пароли просто перечислены в текстовом файле без описаний, система их захватывает. Таким образом люди, хранящие списки паролей в обычных заметках, подвергаются риску. Аналогично система реагирует на номера социальных страховок — корректно блокирует снимки, если в тексте присутствуют понятные префиксы вроде «My SS#:», но пропускает при отсутствии или смене данных на более неопределённые, например «Soc:». Следовательно, Recall не способен полностью защитить инциденты, связанные с видимым на экране содержимым, которое может содержать сведения медицинского, финансового и иного характера, требующие конфиденциальности.
Анализ работы приложения с популярными сайтами, такими как PayPal и банковскими порталам, подтверждает эти опасения: видна информация о пользователе и номерах счетов, хотя пароли блокируются. Что касается фотографий удостоверяющих документов, на первый взгляд Recall корректно исключает их из снимков, но при частичном перекрытии изображение всё же фиксируется. Microsoft официально признала, что фильтр чувствительных данных требует улучшений и призывает пользователей сообщать о найденных пробелах через Feedback Hub, однако в силу распространения Recall как части процесса настройки Windows (Out-of-box Experience, OOBE) и предустановки на новых PC, у многих пользователей нет даже возможности отказаться от использования. Это создаёт парадокс, при котором по факту внедряется экспериментальное решение с неполной безопасностью без широкого информирования о рисках. С технической точки зрения, несмотря на современные методы шифрования и виртуализацию безопасности, система уязвима к потенциальным атакующим, которые могут использовать уязвимости в VBS и гипервизоре Hyper-V, особенно если системы не будут своевременно обновляться и настраиваться с учётом всех рекомендаций по безопасности.
Как отметили специалисты по информационной безопасности, эта ситуация типична для многих продуктов, где со временем появляются критические ошибки, не исправляемые среди рядовых пользователей и меньшего числа технически грамотных администраторов. Помимо технических вопросов, возникает и серьёзный риск для уязвимых групп пользователей, например, для жертв домашнего насилия и людей, нуждающихся в сокрытии информации о посещаемых ими ресурсах здравоохранения, поддержки или убежища. Специалисты из Brave Software отмечают, что Microsoft Recall нарушает логику приватного и «off-the-record» режима браузеров, поскольку системно снимает скриншоты, делая невозможным скрыть следы посещения. Отсутствие возможности настройки точечно и блокировки захвата при посещении определённых страниц или приложений остаётся слабым местом, и зачастую единственным способом ограничить сбор чувствительной информации является полный запрет на использование Recall, что перечёркивает смысл внедрения функции. При всём этом Microsoft продолжает позиционировать Recall как инновационное дополнение к ПК с NPU для более удобной работы с личной и профессиональной информацией, обещая совершенствование алгоритмов фильтрации и повышения приватности.
Тем не менее, для повышения безопасности пользователям рекомендуется тщательно оценивать необходимость включения такого ПО, внимательно относиться к настройкам приватности и никогда не сохранять конфиденциальные данные в нерекомендуемых форматах, например, списках паролей в открытых текстовых файлах. Эксперты советуют использовать надёжные менеджеры паролей и сохранять документы с чувствительными данными в зашифрованном виде. В итоге появление Microsoft Recall является знаковым событием в развитии интеграции ИИ в пользовательские устройства, но явно показывает, что обеспечение безопасности и приватности требует гораздо большего внимания. Современные технологии способны помочь повысить продуктивность и удобство, однако ошибки и неточности в алгоритмах защиты могут привести к серьёзным последствиям. Чтобы избежать рисков кражи личных данных и несанкционированного доступа к финансовой информации, важно не только надеяться на автоматические фильтры, но и лично контролировать, какие данные и где сохраняются, а также использовать дополнительные меры безопасности.
Для пользователей, которые ценят свою приватность, на данный момент целесообразно тщательно отслеживать обновления Microsoft Recall и оценивать возможность временного отказа от его использования до совершенствования технологии. В будущем развитие подобных приложений безусловно будет продолжаться, но его успех напрямую зависит от баланса между инновациями и максимально надёжной защитой личных данных.
