A biztonsági szakemberek szerint nem a legjobb ötlet egy könnyen kirámolható adatbázisban tárolni a felhasználói tevékenység teljes történetét a számítógépeken.

A Microsoft nemrég jelentett be egy új Windows-funkciót, a Recall-t, ami a Copilot+ specifikációnak megfelelő számítógépeken biztosítana véleményes kényelmi szolgáltatásokat a felhasználóknak. A Recall lényegében mindent követ és feljegyez, ami a gépeken történik, és kereshetővé teszi a PC-ken korábban végzett tevékenységet. Ehhez öt másodpercenként még képernyőképeket is készít, és átvizsgálja azokat, hogy visszanyerje belőlük a releváns információt. A Microsoft szerint ez azért "mágikus" dolog, mert az elemzéshez az adatokat nem kell továbbküldeni a számítógépekről, a Copilot+ ugyanis lehetővé teszi a különféle mesterségesintelligencia-feladatok elvégzését a felhős adatközpontokhoz való csatlakozás nélkül.

A biztonsági szakemberek szerint azonban a felhasználói tevékenység naplózása így is kockázatos játék, amennyiben az bőven tartalmaz jelszavakat, címeket, egészségügyi adatokat vagy bármilyen más kényes információt, amelyekhez a megfelelően képzett hekkerek így minden további nélkül hozzáférhetnek. A Wired beszámolója alapján a kutatók már két héttel az eszköz hivatalos, június 18-ára tervezett megjelenése előtt kimutatták, hogy a Recall képernyőképei egy titkosítatlan adatbázisba kerülnek, sőt elkészítettek egy TotalRecall nevű eszközt is, amelyik képes kinyerni belőle az összes adatot.

Már az is ijesztő, hogy ez komolyan gondolták

A lap által idézett szakember "beépített trójainak" nevezte a Recallt, melynek kapcsán elképesztően magas a visszaélések kockázata. Szerinte azok a rosszindulatú programok, amelyeket a felhasználónevek és jelszavak automatikus lopására használnak, már több mint egy évtizede komoly problémát jelentenek, ezek pedig nagyon egyszerűen módosíthatók, hogy "támogassák" a Recall funkciót. Nem véletlen, hogy a Microsoft legújabb nagy ötlete az illetékes hatóságok figyelmét is azonnal felkeltette, és már meg is jelentek az első figyelmeztetések az alapvető adatvédelmi elvárásokkal kapcsolatban.

A Microsoft a jelek szerint azt reméli, hogy a felhasználók hasznosnak és izgalmasnak tartják majd az elfelejtett weboldalak vagy a rosszul elhelyezett fájlok gyors felkutatását, ami ráadásul természetes nyelvi utasításokkal lesz vezényelhető. A Wirednek is nyilatkozó biztonsági kutató ehelyett inkább arról ír, hogy a Microsoft saját magának és ügyfeleinek is ártani fog a mesterséges intelligenciára hivatkozva. A Recallt (ami hivatalosan még csak előnézeti kiadásban működik) szerinte ebben a formájában vissza kellene hívniuk, és ideje volna átvizsgálniuk azokat a belső döntéshozatali folyamatokat is, amelyek idáig vezettek.

Biztonság

Űrből vezérelt reklámkampányokkal operálnak Japánban

Bejött a káposztaföldek tesztjellegű műholdas monitorozása, így várhatóan kiterjesztik a japán űrügynökség és a Dentsu marketingcég partnerségét.
 
Hirdetés

A VR szemüveg nem csak a szórakoztatóipart forradalmasítja

A virtuális valóság világa folyamatosan fejlődik. Az új technológiák és a fejlesztések segítségével a felhasználók eddig soha nem tapasztalt módon merülhetnek el a digitális élményekben. Ebben a cikkben bemutatjuk a VR szemüvegek típusait, és azt is végigvesszük, hogy milyen áttöréseket hozott a virtuális valóság az élet különböző területein.

Bejelentési kötelezettségük elmulasztása, és a szabályoknak való sorozatos meg nem felelés komoly pénzbírságot vonhat maga után.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.