上個月,微軟發布了一個 Windows PC 新品牌 Copilot+PC,強調它能實現很多 PC 過往無法實現的功能——例如 Recall 功能(回顧),讓電腦擁有”記憶“能力。
據介紹,借助 Recall,Copilot+ PC 可以像人類一樣根據每個人的經歷所特有的關系和關聯來組織信息:你可以跨時間滾動,在任何應用程序、網站、文檔等的時間軸中查找所需的內容;還能通過快照與 screenray 進行直觀交互,使用基于對象識別的建議操作采取下一步行動。
看起來似乎不錯?然而,網絡安全專家 Kevin Beaumont 自微軟官宣后第二天便直言,“這個新 Recall 功能,從根本上破壞了 Windows 的安全性——該功能的設計初衷,就是不斷截取你正在做的事情。”
微軟在常見問題中提到,“Recall 并不執行內容管理,也不會隱藏密碼或財務賬號等信息”,信息確實是存儲在本地的,但 Kevin Beaumont 表示:比起像 Redline 那樣竊取本地瀏覽器密碼庫,Recall 能直接竊取用戶過去 3 個月在一數據庫中輸入和查看的所有信息。
不過以上看法,僅限于微軟給出的介紹。大約一周前,Kevin Beaumont 用上了 Copilot+ 軟件,也親身體驗了這項功能——而在這之后,他寫了一篇博文:《現在,僅需兩行代碼,就能在 Copilot+ Recall 的災難中竊取你在 Windows PC 上輸入或查看的所有內容》。
Windows 本該是一種個人體驗,但微軟打破了這種信念
以下為譯文:
我最近寫過一篇關于 Copilot+ Recall 的文章,用微軟 CEO 薩提亞-納德拉的話說,這是 Windows 11 的一項新功能,它能不斷對你的 PC 進行“截圖”,并將其制作成一個可即時搜索的數據庫,記錄你所見過的一切。他美其名曰:這是你 PC 生活的照相記憶。
大約一周前,我拿到了 Copilot+ 軟件,并在沒有 NPU 的系統上將其運行起來。
首先,我想看看這項功能的評價如何,畢竟了解背景情況還是很重要的。而我的搜索結果是:鋪天蓋地的負面反應。或許微軟領導層會對此大吃一驚,但幾乎所有人都不會感到意外。
表面上看,如果你身為公司經理,有太多事要做但時間又太少,那這個功能非常好,因為你可以立刻搜索到一個月前你正在做的關于某個主題的事情;但實際上,這類受眾的需求在 Windows 用戶群中只占非常小的一部分。而且在我看來,微軟直接在現實世界而非執行層面談論截圖的事情,基本上就是在打客戶的臉,甚至算得上是一次罕見的失誤。
我認為,Recall 完全是一個有趣、但可有可無的功能。初始用戶群很小,因此需要非常謹慎的溝通、網絡安全、工程設計和最終實現——但很顯然,目前 Copilot+ Recall 并不具備這些條件,這些工作微軟還沒有做好。
對大多數 Windows 用戶來說,他們只希望在 PC 上玩游戲、看影片、過正常人的生活,并不想有訪問權限的人能看見他們的“照相記憶”……這對很多人來說是非常可怕的。Windows 本該是一種個人體驗,但微軟打破了這種信念。
在我看來,微軟很可能會因為這套系統的實施和推出,以 AI 為名而“焚燒”整個 Copilot 品牌,也對客戶造成了真正傷害——這從根本上打破了 Windows 的安全承諾。
接下來,我將根據網上評論,把這部分內容整理成問答形式,因為看到有些人逃避面對這些問題真的很有趣。
“微軟在 Copilot 的安全性方面誤導了用戶”
Q:數據完全是在你的筆記本電腦上本地處理的,對嗎?
A:是的!微軟很聰明,有一整套 Azure AI 等代碼子系統在邊緣進行處理。
Q:很好,所以黑客和惡意軟件無法訪問,對嗎?
A:不,他們可以。
Q:但它是加密的?
A:當你登錄電腦并運行軟件時,系統會為您解密。靜態加密只在有人到你家偷走你的筆記本電腦時才有用,但黑客并不是這樣犯罪的。例如,自動竊取用戶名和密碼的 InfoStealer 木馬十多年來一直是個大問題,而現在這些木馬可以輕易修改為竊取 Recall 記錄。
Q:可 BBC 都說了黑客無法遠程訪問數據。
A:因為 BBC 引用的是微軟的說法,但這個說法是錯誤的,數據可以被遠程訪問。
不知道為什么,微軟對記者的說法是:攻擊者必須先獲得筆記本電腦的物理訪問權限并登錄,才能獲取截圖。
Q:微軟還說,只有用戶本人才能訪問數據?
A:事實并非如此,我可以證明再同一設備上的另一個用戶帳戶可以訪問數據庫。
Q:那它(Recall)是如何工作的?
A:每隔幾秒鐘就截屏,然后 Azure AI 會自動對這些截圖進行 OCR 處理,并將其寫入用戶文件夾中的 SQLite 數據庫——該數據庫文件以純文本形式記錄了你在電腦上瀏覽過的所有內容,而 OCR 是查看圖像并提取字母的過程。
Q:這個數據庫是什么樣的?
A:
Q:要如何獲取數據庫文件?
A:它們只是 AppData 中的文件,就在新的 CoreAIPlatform 文件夾中。
Q:但它是高度加密的,應該沒有人可以訪問吧?
A:下面是兩名微軟員工訪問 Recall 數據庫文件夾的視頻,其中就有 SQLite 數據庫,看看他們的黑客技術如何(一名真正的網絡攻擊者可能都不需要花這么長時間)。
所以我說這是十年來最蠢的網絡安全舉措,完全沒有夸大其詞。
Q:……但是,普通用戶不會以管理員身份運行!
A:根據微軟官方網站,在 Recall 功能的推廣頁面上,他們就是以管理員身份運行的:
事實上,你甚至都不需要成為管理員就可以讀取數據庫
Q:但視頻中也出現了 UAC 提示,這算安全邊界吧。
A:根據微軟自己的官網介紹,UAC 并不是安全邊界:
Q:那么......Recall 的安全保障在哪兒?
A:微軟做過很多嘗試,但在現實世界中都無法正常工作,因為有很多漏洞,這些漏洞大到你甚至可以開飛機穿過去了。
Q:它能自動識別,然后不去截屏且不用 OCR 處理財務信息之類的東西嗎?
A:不能,微軟自己都說了:請注意,Recall 不執行內容管理。
Q:這個 Recall 數據庫有多大?
A:它被壓縮得很好,幾天的記錄也只有約 90kb。因此使用普通寬帶連接,只需幾秒鐘就能把你幾個月的文件和數據都傳輸出去。
Q:搜索速度有多快?
A:在設備上非常快。
Q:你是否泄露過自己的 Recall 數據庫?
A:是的,我已經實現了自動外滲,并制作了一個網站,你可以上傳數據庫并立即搜索。
在微軟推出該功能之前,我故意隱瞞了技術細節,因為我想給他們時間做點什么。實際上,我有一大堆東西要展示,而且我認為當這些東西普遍可用時,更廣泛的網絡社區將從中獲得無窮樂趣——但同時,我也認為這很可悲,因為現實世界中的危害將接踵而至。
Q:數據庫中有哪些內容?
A:用戶瀏覽過的所有內容,按應用排序;用戶看過的每一段文字,但有一些例外(例如,微軟 Edge 瀏覽器的“InPrivate”模式被排除在外,但谷歌 Chrome 沒有);每次用戶交互,例如最小化窗口;有一個用于用戶活動的 API,第三方應用程序可以插入以豐富數據,也可以查看存儲數據;它還會存儲你訪問過的所有網站,即使是第三方網站。
Q:如果我刪除了郵件/WhatsApp/Signal/Teams 的消息,會對應地從 Recall 中刪除嗎?
A:不會,它將無限期地保留在數據庫中。
Q:那自動刪除的信息會從 Recall 中刪除嗎?
A:也不會,它們會被 Recall 抓取并保留。
Q:但如果黑客獲得了在你電腦上運行代碼的權限,就已經完蛋了!
A:如果你運行的是類似信息竊取程序的東西,目前它們會自動搜刮像憑證存儲這樣的東西。黑客會大規模搜索而不是接觸每個受害者(因為受害者太多了),然后在網上市場轉售。、
然而,Recall 能讓黑客在幾秒鐘內自動搜索你瀏覽過的所有內容。
在使用現成的信息竊取程序進行測試時,我用了 Microsoft Defender for Endpoint,它檢測到了這個現成的信息竊取程序,但當自動修復啟動時(花了十多分鐘),我的 Recall 數據早已不復存在。
Q:這是否會導致大量網站數據外泄?
A:肯定會。下一次當你看到重大數據泄露事件時,如果客戶數據在泄露事件中清晰可見,你會認為處理數據的公司有錯,對嗎?
但是,如果人們使用裝有 Recall 的 Windows 設備訪問服務/應用程序/任何東西,黑客就可以看到一切,并在運行服務的公司毫無察覺的情況下收集數據。因此,要為 AI 驅動的超級漏洞做好防范準備。
Q:所以說,微軟是否在 Copilot 的安全性方面誤導了 BBC?
A:是的。
Q:微軟是否在 Copilot 的安全性方面誤導了客戶?
A:是的。他們將其描述為一種可選的體驗,但實際上它是默認啟用的,人們只能選擇禁用它,這就是文字游戲。微軟 CEO 在一次關于 Recall 的采訪中提到了“截圖”,但該產品本身只講“快照”。不管出于什么原因,這又是文字游戲,因為“快照”實際上就是“截圖”。
Q:如何禁用 Recall?
A:在開箱即用的兼容 Copilot+ 設備的初始設置中,你必須點擊選項禁用 Recall;在企業中,你必須關閉 Recall,因為它默認是啟用的:
Q:對隱私有什么影響?這不是違反 GDPR(《通用數據保護條例》)嗎?
A:我不是隱私保護人士,也不是法律人士。我想說的是,與我交談過的隱私保護人士都非常擔心這個功能帶來的影響。另外從企業的角度來看,公司絕對應該考慮這樣處理客戶數據的風險,而微軟作為數據處理者不會承擔責任,因為這是在你設備上完成的,你要對此負責。
Q:微軟是一家邪惡的大公司嗎?
A:這說法太夸張了。他們是很聰明的人,但有時很聰明的人會犯錯誤,重要的是他們如何對待錯誤。
Q:微軟應該怎么做?
A:在我看來,他們應該暫時撤回 Recall 功能,并在稍后日期將其重新設計為它應有的樣子。他們還需要審查導致這種情況的內部決策,因為這種事情本不該發生。
坦白來講,很少有用戶會因為不能立即用 Recall 而失望,但如果微軟什么都不做,直接發布、或只是稍作修改、或只想著繞開這個問題,他們反而會非常擔心。
Windows 10勒索軟件保護仍然是2021年使用Windows的消費者的第一道防線。
勒索軟件不僅拒絕訪問你的數據,而且要求支付贖金。犯罪分子正越來越多地轉向所謂的“雙重勒索”,他們威脅說,如果不支付單獨的贖金,就可能暴露敏感的用戶數據。
而且付款規模正在增加。據統計,到2020年,勒索軟件的平均成本幾乎翻了三倍,達到312,493美元,而最高支付額翻了一番,達到1000萬美元。
Windows的許多消費者用戶并不知道,微軟提供了內置的勒索軟件保護,作為Windows Defender的一部分,位于“病毒和威脅防護”下。
打開它的方法并不復雜:在Windows 10 Cortana搜索欄中鍵入“勒索軟件”(通常在屏幕的左下角),然后轉到“勒索軟件保護”屏幕。
你可以選擇控制文件夾訪問,然后,你可以選擇要保護的文件夾。
由諾丁漢大學Ingenuity Lab贊助的組織PC Security Channel于今年早些時候進行了測試,以證明Windows Defender可以提供的保護級別。
在線保護測試僅允許一個勒索軟件“樣本”通過,而脫機保護則是更多選擇,漏掉了10個樣本。
如上所述,PC安全通道建議打開“受控文件夾訪問”。
微軟同意云保護至關重要。微軟發言人說:“云保護是實時防御新惡意軟件的重要組成部分。它們使我們能夠不斷增強平臺中內置的反惡意軟件和其他安全功能,以應對不斷變化的威脅。”
網絡安全專業人員強烈建議你使用具有自動備份功能的基于云的文件托管服務,例如微軟的OneDrive,因此你需要定期備份文件。
另一個好的防御方法是,外部存儲設備與計算機和Internet完全斷開連接(即,脫機),備份文件,然后斷開存儲設備的連接。
另一條建議是將工作和個人電腦分開。
在過去的幾年中,Windows Defender有了很大的改進,但在一些關鍵領域,它仍然很容易受到攻擊。
因此,在平時使用電腦時一定要注意阻止可疑軟件,但是如果阻止了你認為安全的應用程序,微軟將為你提供構建白名單的選項。使用受控文件夾訪問權限將應用列入白名單。你可以通過“允許通過受控文件夾訪問應用程序”來完成此操作。