Zbog čega bi trebalo da isključite funkciju Windows Recall

Posle burnih reakcija na uvođenje najnovije funkcije, kompanija Microsoft je odlučila da ipak napravi pauzu u daljem razvoju te nove mogućnosti.

Iako je prošlo nekoliko nedelja od završetka konferencije za programere Microsoft Build 2024 u Sijetlu, jedna od novih i značajnih Windows 11 funkcija predstavljenih na tom događaju i dalje je glavna tema razgovora među stručnjacima.

Reč je, naravno, o novoj funkciji Windows Recall, koja će biti dostupna na Copilot+ računarima 18. juna i koja obećava da će sačuvati slike vaše radne površine svakih nekoliko sekundi, skenirati ih i analizirati uz pomoć veštačke inteligencije, a zatim vam omogućiti da te podatke pretražujete koristeći prirodni jezik.

Kompanija je odlučila da je nazove Windows Recall i biće na nivou pregleda kada se pojavi, što znači da kompanija ne smatra da je u potpunosti razvijena i da će je (nadamo se) ažurirati kao odgovor na povratne informacije korisnika. To bi bilo odlično, jer funkcija može da nam bude od velike koristi, ali može da predstavlja i značajnu opasnost za privatnost korisnika.

Od kada je funkcija predstavljena, internetom su počeli da se šire komentari u kojima su novinari tehnoloških časopisa i zagovornici zaštite privatnosti izražavali kako zabrinutost, tako i bes. Naime, smatraju da će svi ti lični podaci koji mogu lako da se pretražuju na računaru biti privlačna meta zlonamernih aktera.

Kompanija je preduzela korake da reši spomenute zamerke. Pritom je u objavi na svom blogu odmah odgovorila na takve reakcije i navela da će biti stroža i pažljivija pri razvoju funkcije Recall. Da li će to biti dovoljno?

Najbolje bi bilo da zbog toga temeljnije ispitamo kako bi Recall trebalo da funkcioniše, zbog čega su ljudi zabrinuti i šta Microsoft preduzima (ili ne preduzima) povodom toga. Provešćemo vam i kroz ceo proces funkcionisanja te nove mogućnosti, tako da ako se pojavi na vašem računaru, bićete spremni da se uhvatite u koštac s njom.

KAKO TREBA DA RADI WINDOWS RECALL

Kompanija smatra da Recall treba da vam pomogne da bolje pronađete nešto što vas interesuje tako što će vam omogućiti da na računaru pretražujete sve što ste videli na njemu koristeći prirodni jezik. Da bi to postigla, funkcija Recall pravi „snimke“ ekrana u redovnim intervalima, mada to neće učiniti ako je sadržaj na ekranu identičan prethodnom snimku. Ti snimci su doslovce slike svega što se nalazi na ekranu vašeg računara u tom trenutku, i čuvaju se lokalno na vašem računaru, analiziraju i indeksiraju radi lakšeg pretraživanja. Jednostavno rečeno, algoritmi skeniraju sliku i pokušavaju da identifikuju šta je na njoj (boje, oblici, slike, tekst, itd.), a zatim te podatke čine dostupnim za pretraživanje.

Prema rečima kompanije, to će vam omogućiti da pretražujete istoriju vremena kojeg ste proveli koristeći računar i pronađete bilo šta od dokumenta ili poruka koje vam je neko poslao preko direktnih poruka (DM) prošlog meseca do para cipela koje ste razmišljali da kupite prošle nedelje.

Imali smo priliku da se praktično upoznamo sa nekim od novih veštački inteligentnih funkcija Copilot+ računara na konferenciji prošlog meseca, uključujući Recall, i čini se da sasvim dobro radi. Ako unesete nešto specifično kao što je „čizme“ ili nejasno kao „sajt za kupovinu sa ružičastom pozadinom“, Recall će vam pokazati vizuelnu vremensku liniju svake instance koju može da pronađe u vašim snimcima.

Možete da se krećete napred-nazad na vremenskoj liniji, a kada kliknete na snimak, možete, recimo, da kliknete direktno na veb-stranicu koju ste pregledali da biste je ponovo otvorili ili da kopirate tekst iz DM-a i nalepite ga na nekom drugom mestu. Kompanija takođe radi sa programerima da bi ih podstakla da integrišu Recall API u svoje aplikacije, jer bi vam tako funkcija Recall omogućila da uradite nešto više sa snimcima ekrana u aplikacijama, kao što je vraćanje u igru koju ste igrali ili otvaranje liste pesama koju ste pronašli u Spotify platformi prošle nedelje.

ZBOG ČEGA BI TREBALO DA VAS ZABRINE WINDOWS RECALL

Funkcija je zanimljiva, ali i korisna na ovom nivou razvoja. Nažalost, mislim da je neću često koristiti za bilo šta drugo osim u poslovne svrhe, jer zaista ne mogu da poverim kompaniji svoje podatke.

Ne kažem da će se Microsoft baviti mojim Recall snimcima i pregledati ih, niti bilo čijim, jer je kompanija već obećala da će Recall snimci biti uskladišteni lokalno na vašem računaru, da nikada neće biti poslati na udaljeni server na analizu i da ih je lako izbrisati kad god želite. Možete i da izbrišete snimke ekrana u određenom vremenskom okviru i postavite ograničenja u vezi sa veb-stranicama i aplikacijama koje će se filtrirati tako da im Recall ne može pristupiti, što je apsolutno obavezno kada su u pitanju bankarske veb-stranice i menadžeri lozinki.

Ipak, još je mnogo razloga zbog kojih ne bi trebalo da poverite kompaniji izuzetno lični zapis vremena provedenog za računarom. U najmanju ruku, Microsoft ima poprilično iskustvo kada su u pitanju korisnički podaci. Samo unesite Microsoft data breach u pretraživač i shvatićete o čemu govorim. Kad je kompanija predstavila Recall na konferenciji Build, znam da nisam bio jedini koji se zgrozio i užasnuo. Od tada smo mogli da pročitamo desetine žestokih članaka, desetine Reddit tema i bar jednu peticiju na stranici Change.org koja poziva Microsoft da ukine Recall.

Zbog toga je kompanija, nedeljama posle predstavljanja nove funkcije, preduzela dodatne korake da pokaže da pokušava da Recall učini bezbednom za upotrebu. U ranije spomenutoj objavi na blogu, objavljenoj 6. juna, nalazi se i izjava da se postavljaju dodatne zaštitne mere koje će funkciju učiniti bezbednijom.

Dakle, iako u početku nije bilo navedeno da će korišćenje funkcije biti stvar izbora korisnika, sada izgleda kao da će, kada Windows Recall stigne 18. juna, korisnici moći da je uključe, a ne da je isključe. Prema onome što je navedeno u objavi, Microsoft menja proces podešavanja Recall funkcije kako bi „korisnici mogli lakše da se odluče da li će dozvoliti da im čuva snimke“, što je sjajno!

Tako je trebalo da bude na samom početku!

Microsoft takođe postavlja neke dodatne zaštitne mere za šifrovanje pri korišćenju Recall funkcije, što je neposredna reakcija na široko rasprostranjene žalbe da Windows Recall, kao što je prvi put otkriveno, uopšte nije bezbedna.

Iako je Recall prvobitno predstavljena kao bezbedna, jer bi svi snimci bili uskladišteni lokalno i šifrovani u meri u kojoj je vaš Windows čvrsti disk šifrovan, što može da bude izuzetno dobro ili izuzetno loše, u zavisnosti od toga da li imate omogućeno BitLocker šifrovanje, stručnjaci za zaštitu privatnost i hakeri su odmah ukazali na postupke koje bi mogli da iskoriste da bi pristupili vašim privatnim podacima.

Svima je jasno da bi posedovanje indeksiranih podataka o tome šta ste pregledali na laptopu tokom poslednjih mesec dana bilo bogata riznica za nekog ko bi uspeo da dođe do njih i da se prijavi na vaš nalog. Stručnjaci za bezbednost kažu da postoje još mnogi postupci koje bi zlonamerni akteri mogli da iskoriste da bi pristupili podacima preko funkcije Recall.

U nedavnoj objavi na blogu jedan od stručnjaka za bezbednost je izneo svoja iskustva kad je instalirao funkciju na laptop koji se nije Copilot+ računar. Otkrio je da je njegova verzija funkcije zapisivala sve podatke koje je uspela da izvuče sa snimaka ekrana računara u bazu podataka koja je sačuvana kao obična tekstualna datoteka na čvrstom disku.

Tim podacima bi tada lako mogao da pristupi bilo ko. Recimo, haker koji koristi neku vrstu zlonamernog softvera za krađu informacija da bi daljinski kopirao datoteku sa vašeg računara ili neko ko ima administratorska prava.

Izgleda da je kompaniji trebalo vremena da nešto preduzme, jer je dodala novi uslov, a to je da morate da omogućite Windows Hello da biste koristili Recall.

Ako niste upoznati, Windows Hello je sistem biometrijske autentifikacije u Windows-u koji može, između ostalog, da koristi čitač otiska prsta ili IC kamere ugrađene u laptop da bi se skenirao otisak prsta ili lica i automatski vas prijavi na računar. Sistem sada mora da bude omogućen ako želite da koristite Recall, i svaki put kada pretražujete ili pregledate stvari u funkciji Recall morate da koristite Windows Hello da biste potvrdili svoj identitet.

Konačno, kompanija je obećala da će šifrovati indeksiranu bazu podataka Recall search (onu tekstualnu datoteku koju smo prethodno spomenuli) i primeniti dešifrovanje „just in time“ na Recall snimke, tako da se dešifruju samo kada potvrdite identitet.

Dakle, kada Windows Recall konačno počne da se pojavljuje na Copilot+ računarima kao aplikacija Recall (pregled) koju možete da pokrenete iz menija Start, trebalo bi da bude malo bezbednija za korišćenje nego što je kompanija prvobitno obećala.

Ipak, trebalo bi i dalje da budete sumnjičavi prema toj novoj funkciji i oprezni pri korišćenju i podešavanju kada stigne. Iako su dodatne zaštite šifrovanja sjajne, ostaje činjenica da Recall u osnovi fotografiše sve što radite na računaru i čuva zapis o tome. To morate da imate na umu u svakom trenutku kada je koristite, a ako je koristite, trebalo bi da znate kako da je isključite ili fino podesite njene navike fotografisanja.

Jedva čekamo da i sami proverimo verziju funkcije na nivou pregleda kada budemo imali priliku da pregledamo Copilot+ računare kao što je novi Surface Laptop 7 ili Surface Pro 11. Kada to uradimo, objavićemo kompletne vodiče o tome kako da onemogućimo Recall ili da upravljamo njenim brojnim karakteristikama. U međuvremenu smo uspeli da sakupimo neke značajne detalje sa kompanijine stranice za podršku za Recall.

KAKO DA ONEMOGUĆITE WINDOWS RECALL

Kao što je gore navedeno, kompanijina veb-stranica za podršku ima kompletan vodič o tome kako Recall funkcioniše i kako njom treba da upravljate, što je odlično. Vodič navodi ključne detalje. Recimo, koji pregledači podržavaju opciju isključivanja određenih veb-stranica iz Recall nadgledanja (Chrome, Edge, Firefox i Opera) i kako da promenite koliko prostora za skladištenje zauzima (25 GB podrazumevano, može da ide do 150 GB), kao i kako da dodate veb-stranice i aplikacije na listu filtera.

Ono što je možda najvažnije u spomenutom vodiču je kako da isključite Windows Recall, i izgleda prilično jednostavno.

Da biste onemogućili Windows Recall, otvorite aplikaciju Settings i idite na Privacy & Security > Recall & snapshots. Zatim jednostavno isključite prekidač pored Save snapshots i to je sve. Trebalo bi da budete slobodni i bezbedni!

Ako želite da izbrišete sve snimke koje je Recall sačuvala na vašem računaru, to možete da uradite u istom meniju tako što ćete kliknuti na dugme Delete all snapshots.

ŠTA NAS ČEKA

Izgleda da je kompanija olako shvatila funkciju.

Iako je funkcija Windows Recall bila nekako zastrašujuća od samog početka, još više smo se zabrinuli kada smo shvatili koliko ima propusta na nivou bezbednosti. Iako mi je drago što Microsoft preduzima korake da se pozabavi negativnim reakcijama javnosti u vezi sa funkcijom, zabrinut sam da će kompanija unaprediti ovu funkciju, a i druge, pomoću veštačke inteligencije, a da pritom neće obaviti dovoljno bezbednosnih testova da bi se uverila da je otporna na napade.

Sama zamisao da kažete korisnicima Windows-a da nova funkcija fotografiše sve što rade na računaru deluje dovoljno uznemirujuće da sam pretpostavio da je kompanija bila posebno oprezna kada je razvijala Recall, i da će postojati ozbiljne bezbednosne mere za korisnike. Izgleda da sam pogrešio!

Čini nam se da je kompanija ustuknula kad je čula kako javnost reaguje, umesto da nam jasno pokaže kakvu budućnost predviđa za računare i kako planira da nas dovede u tu budućnost. Mnogo mi se sviđa Windows, ali bojim se da će kompanijin naizgled jednodušni napor da ugura veštačku inteligenciju u sve što prodaje, nauditi operativnom sistemu, a istovremeno nas izlaže svim vrstama novih pretnji. Ne vidim zašto bih to želeo samo da bih mogao da koristim novu funkciju pretraživanja koja mi jednostavno nije potrebna.