Microsoft Recall stocke-t-il vos informations sensibles ?

Comment le rappel de Microsoft peut exposer vos captures d'écran personnelles

Des problèmes de sécurité entourent la fonction de rappel de Microsoft, conçu pour prendre des captures d'écran sur PC avec Windows 11 Copilote+. Malgré les améliorations et les retards dans la résolution du problème de sécurité, Faces a toujours des problèmes pour stocker des informations sensibles telles que les cartes de crédit et les numéros de sécurité sociale. Défis associés Malgré les améliorations, la protection et l'exfiltration des données importantes restent une préoccupation.

La fonctionnalité, qui capture automatiquement des captures d'écran de votre activité dans le cadre de « Souvenirs photographiques » a été retardé plus tôt cette année en raison de problèmes de sécurité. Cependant, depuis qu'il a été publié auprès des utilisateurs de Windows Insider Beta en décembre 2023, certains utilisateurs ont fait part de leurs inquiétudes quant à son efficacité en matière de fuite de contenu sensible.

Analysons ce qui se passe :

Problèmes de sécurité au début : Lorsque Recall est sorti, les experts en sécurité ont rapidement réalisé qu'il était trop facile d'accéder aux journaux à partir de captures d'écran générées par l'IA. Cela a déclenché des inquiétudes concernant la confidentialité, en particulier en ce qui concerne les détails sensibles tels que les informations de compte bancaire ou les mots de passe.

Améliorations du chiffrement et de Windows Hello : Microsoft a intensifié ses efforts pour répondre à ces préoccupations. Ils ajoutent le cryptage aux inscriptions afin que vous puissiez vous connecter uniquement via Windows Hello, qui utilise la reconnaissance faciale ou un code PIN. Cela vise à le rendre plus sécurisé en contrôlant qui peut voir les captures d'écran des documents et autres informations sensibles. Microsoft affirme que le système bloquera automatiquement les captures d'écran de sites Web sensibles et que les utilisateurs pourront choisir de bloquer eux-mêmes des sites Web spécifiques.

Avram Pilch Hardware note que le filtre n'est pas aussi puissant qu'on pourrait s'y attendre. Par exemple, il ne bloquera pas un fichier du Bloc-notes contenant des informations de carte de crédit, un faux PDF de demande de prêt ou une capture d'écran d'une page de test contenant des informations de carte de crédit. Néanmoins, il a réussi à bloquer les captures d’écran sur certains sites de paiement, comme Microsoft l’avait prévu.

Entrée de l'utilisateur : Microsoft demande aux utilisateurs de partager leurs expériences via le centre de commentaires s'ils constatent que des informations sensibles sont capturées de manière incorrecte. Ils ont également permis aux utilisateurs de choisir des sites Web spécifiques que Recall ne capturera pas.

La fonctionnalité de récupération sur les PC Windows 11 Copilot+ est toujours en version bêta, ce qui signifie qu'elle n'est pas encore complètement prête pour tout le monde. Il est désactivé par défaut pour les utilisateurs testant le canal Insider, vous devrez donc vous inscrire si vous souhaitez l'utiliser. Voici quelques choses importantes que vous devez savoir à ce sujet dès maintenant :

Activation et tests : La sauvegarde n'est pas activée. L'utilisateur doit choisir de le libérer. Il est encore en version bêta, alors ne soyez pas surpris s'il ne fonctionne pas bien ou s'il présente certaines limites.

Problèmes avec la build 26120.2415 : Microsoft a averti que si vous avez installé la build 26120.2415 après avoir obtenu la version bêta de Windows, Recall n'enregistrera aucune capture d'écran. Cela montre que la fonctionnalité n'est pas complètement stable pour le moment et peut être affectée par des mises à jour ou des versions spécifiques.

Utilisez le rappel efficacement : La récupération prend du temps pour vraiment vous aider. Vous devez collecter de nombreuses captures d'écran afin que le système puisse générer des informations utiles pour vous. L'idée est qu'au fil du temps, si vous oubliez quelque chose, Recall peut télécharger ces captures d'écran pour aider votre mémoire. Il est équipé de configurations de modèles AI. Les utilisateurs doivent les télécharger après s'être inscrits aux versions Insider, ce qui peut être un peu écrasant pour ceux qui l'essaient.

Problèmes de confidentialité: Comme l'a mentionné The Verge, il existe une grande préoccupation quant à la façon dont cette fonctionnalité enregistre votre travail, vos discussions et vos activités en ligne en arrière-plan. De nombreux utilisateurs peuvent ne pas comprendre pleinement ce qui est enregistré, ce qui soulève des problèmes de confidentialité.
Plans de sortie anticipée : Il est intéressant de noter que Microsoft prévoit de publier Recall plus tôt et qu'il n'y aura peut-être pas de mise à jour majeure pour l'améliorer dès le début. Cela suggère qu’il faudra le précipiter sans résoudre les problèmes majeurs de sécurité et de performances, ce qui est à l’origine du décalage et du changement que nous observons actuellement.