Nedavno predstavljanje nove funkcije Microsoft Recall, integrirane u operativni sustav Windows, izazvalo je velike kontroverze i uzbunu među korisnicima i sigurnosnim stručnjacima diljem svijeta. Alat obećava potpuno novi način interakcije s računalom, ali je istovremeno pokrenuo snažnu raspravu o privatnosti i sigurnosti podataka.
Što Točno Nudi Microsoft Recall?
Recall je, u svojoj srži, funkcija koja prati i pamti svaku akciju koju korisnik poduzme dok koristi svoje računalo sa sustavom Windows 11. Alat radi sljedeće:
- Snimanje Zaslona: Recall periodično (svakih nekoliko sekundi) pravi snimke zaslona (screenshotove) svega što je vidljivo na ekranu – otvorene aplikacije, posjećene web stranice, prepisku, dokumente, pa čak i nezaštićene lozinke ako su vidljive na ekranu.
- Indeksiranje i Pohrana: Sve te snimke se potom indeksiraju i pohranjuju lokalno na računalu korisnika.
- Pamćenje Konteksta: Glavna prednost je mogućnost pretraživanja prošlosti. Korisnik može upisati ključnu riječ (npr. “ime korisnika s e-maila kojeg sam vidio prošli tjedan”) i Recall će prolistati kroz sve snimke kako bi pronašao relevantan vizualni kontekst.
Microsoft tvrdi da je ključna prednost to što se podaci pohranjuju lokalno i da su enkriptirani, te da im ne bi trebali pristupati servisi u oblaku ili treće strane.
Sigurnosni Propusti i Rizici
Iako Microsoft insistira na lokalnom pohranjivanju, sigurnosni stručnjaci brzo su uočili potencijalne “rupa” u sustavu, zbog čega je strah korisnika i dalje prisutan:
- Lokalna Pristupačnost Osjetljivih Podataka: Budući da Recall pohranjuje kronološku bazu vizualnih podataka, napadač koji dobije pristup korisnikovom računalu (npr. putem zlonamjernog softvera, ransomwarea ili fizičkog pristupa) dobiva pristup potpunoj povijesti aktivnosti, uključujući i osjetljive podatke koji se možda nikada nisu spremili u dokument, ali su se samo nakratko pojavili na ekranu.
- Zlouporaba Enkripcije: Iako su podaci enkriptirani, postoji zabrinutost oko ključeva za dekripciju. Ako napadač uspije dobiti pristup ili dešifrirati bazu podataka, ili ako se pronađe ranjivost u samom Recall mehanizmu, cijela kronologija aktivnosti mogla bi biti kompromitirana.
- Krajnje Točke (Endpoint Security): Ključna linija obrane postaje sam uređaj. Ako sigurnost samog Windows sustava bude narušena, Recall baza podataka postaje “zlatni rudnik” za krađu identiteta i kompromitaciju povjerljivih informacija.
Opravdani Strah ili Napuhana Priča?
Strahovi oko Recall alata su većinom opravdani, iako su neki elementi priče možda i “napuhani” u medijskom smislu.
Zašto je strah opravdan: Koncept stalnog “snimanja” cjelokupne korisničke aktivnosti na uređaj koji koristimo za bankarstvo, komunikaciju i rad, predstavlja značajno proširenje površine napada. Čak i ako je enkripcija na mjestu, svaki novi softver dodaje potencijalnu slabu točku. U povijesti IT-a, lokalno pohranjeni, bogati podaci uvijek su primarni cilj hakera.
Zašto je priča možda previše napuhana: U ovom trenutku, Recall je prvenstveno namijenjen individualnim korisnicima i većina ih je u stanju pratiti osnovne sigurnosne mjere (snažne lozinke, ažuriranja). Za poduzeća, Microsoft je naglasio da će imati strože kontrole pristupa i da Recall neće biti aktiviran na uređajima koji su pod korporativnom upravom dok ne budu donesene rigoroznije sigurnosne mjere.
Zaključak
Microsoft Recall predstavlja hrabar korak u budućnost interakcije čovjeka i računala, obećavajući neviđenu sposobnost pamćenja i pretraživanja digitalnog života. Međutim, cijena te pogodnosti je potencijalno povećan sigurnosni rizik. Iako se Microsoft obvezao na lokalnu, enkriptiranu pohranu, stručnjaci se slažu da postoji stvarna opasnost od kompromitacije ako napadač dobije pristup samom uređaju. Za prosječnog korisnika, alat zahtijeva povećani oprez i redovito ažuriranje sustava. U svjetlu sigurnosnih izazova, izrazito je preporučljivo da korisnici kritično procijene je li im ova razina “pamćenja” računala nužna, te da do daljnjega budu iznimno oprezni s instalacijom i omogućavanjem funkcije na uređajima koji sadrže osjetljive podatke.
