Il nuovo strumento AI di Windows, Recall, raccoglie dati sensibili: ecco come proteggersi

Il nuovo strumento AI di Windows, Recall, raccoglie dati sensibili: ecco come proteggersi

Microsoft Recall AI: un’invasione della privacy?

Il nuovo strumento AI di Windows, Recall, ha sollevato preoccupazioni per la privacy e la sicurezza. Recall è progettato per consentire agli utenti di cercare informazioni sulla base di query linguistiche naturali, ma cattura anche screenshot ogni 5 secondi e li memorizza in un database non crittografato. Questa vulnerabilità potrebbe consentire a criminali informatici o a malintenzionati di accedere a informazioni sensibili, come messaggi, conversazioni personali e dati finanziari.

Il tool TotalRecall e la facilità di accesso ai dati di Recall

Alex Hagenah, un hacker etico, ha creato il tool TotalRecall per dimostrare quanto sia facile accedere ai dati raccolti da Recall. TotalRecall può estrarre e visualizzare automaticamente tutte le informazioni raccolte da Recall su un laptop Windows. Questo perché il database di Recall è non crittografato e in formato testo normale.

Hagenah ha spiegato che il database di Recall contiene immagini dello schermo del desktop, che potrebbero fornire informazioni preziose per criminali informatici o abusatori domestici. Le immagini catturate includono messaggi da app di messaggistica crittografata come Signal e WhatsApp, indipendentemente dalle impostazioni di messaggi che scompaiono. Il database registra anche siti web visitati e ogni testo visualizzato sul PC.

Un aggressore potrebbe ottenere informazioni dettagliate sulle e-mail, le conversazioni personali e le informazioni sensibili di un obiettivo attraverso i dati di Recall. Hagenah ha costruito sul lavoro del ricercatore di sicurezza Kevin Beaumont, che ha documentato l’entità delle informazioni raccolte da Recall e la facilità con cui possono essere estratte. Beaumont ha anche creato un sito web in cui è possibile caricare e cercare un database Recall, ma non lo ha ancora rilasciato per dare a Microsoft il tempo di apportare eventuali modifiche al sistema.

Recall: spiattellare o strumento utile?

Critici e sostenitori hanno paragonato Recall a spyware o stalkerware, e Microsoft ha una storia di violazioni dei dati, con il CEO Satya Nadella che ha sottolineato la sicurezza come una priorità assoluta. Tuttavia, Microsoft non ha ancora risposto alle richieste di commento sulla sicurezza di Recall.

Recall offre opzioni per disabilitare il salvataggio degli screenshot, mettere in pausa il sistema, filtrare le applicazioni e cancellare i dati. Il sistema funziona sul laptop stesso, archiviando i dati localmente e non inviandoli ai server Microsoft. Hagenah ha confermato che nessun dato viene inviato a Microsoft.

Tuttavia, il sistema non esegue il controllo dei contenuti sugli screenshot che salva, il che potrebbe esporre informazioni sensibili come password o numeri di account finanziari. I ricercatori di sicurezza hanno già estratto password da database di Recall. Il database principale è archiviato nella directory di sistema del laptop, che richiede privilegi di amministratore per l’accesso, ma gli attacchi di escalation dei privilegi sono noti da anni, il che rende teoricamente possibile per un aggressore ottenere l’accesso iniziale a un dispositivo in remoto.

Suggerimenti, soluzioni e best practice per proteggere i tuoi dati

Se stai utilizzando Recall o stai pensando di utilizzarlo, considera le seguenti linee guida per proteggere i tuoi dati:

  1. Disabilita il salvataggio degli screenshot: Recall offre l’opzione per disabilitare il salvataggio degli screenshot. Se non hai bisogno di questa funzionalità, disabilitala per ridurre il rischio di esposizione dei dati.
  2. Pausa il sistema: Quando non stai utilizzando Recall, mettilo in pausa per interrompere la raccolta di dati.
  3. Filtra le applicazioni: Filtra le applicazioni che desideri escludere dalla raccolta dei dati, come app di messaggistica crittografata o siti web sensibili.
  4. Cancella i dati: Cancella regolarmente i dati raccolti da Recall per ridurre il rischio di esposizione dei dati.
  5. Utilizza una VPN: L’utilizzo di una VPN può aiutare a crittografare il tuo traffico online e proteggere i tuoi dati da malintenzionati.
  6. Mantieni aggiornato il tuo software: Assicurati che il tuo software, incluso il tuo sistema operativo e le app, sia aggiornato alle ultime versioni per proteggerti dalle vulnerabilità note.
  7. Utilizza l’autenticazione a due fattori: L’autenticazione a due fattori può aggiungere un ulteriore livello di sicurezza alle tue informazioni personali e account online.
  8. Esegui regolarmente il backup dei dati: Esegui regolarmente il backup dei tuoi dati importanti per proteggerti da perdite di dati o attacchi informatici.
  9. Sii consapevole dei rischi: Rimani informato sui rischi per la privacy e la sicurezza online e adotta misure per proteggerti.

Microsoft Recall AI ha suscitato preoccupazioni per la privacy e la sicurezza, ma ci sono passi che puoi intraprendere per proteggere i tuoi dati. Seguendo le best practice di sicurezza e privacy, puoi ridurre il rischio di esposizione dei dati e mantenere le tue informazioni personali al sicuro. Ricorda, la tua privacy è importante e merita la tua attenzione.

Fonte: https://www.wired.com/story/total-recall-windows-recall-ai/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto