微軟在5 月20 日的特別活動中發布了”Recall”功能。這項Copilot+ PC 獨家功能承諾為未來的電腦帶來”照相記憶”，讓你可以回溯到曾經使用過的任何應用程式或檔案。為了消除對隱私的擔憂，微軟發布了一個頁面，詳細介紹了Recall 的工作原理。然而，安全研究人員強烈反對該公司的說法。

網路安全專家凱文-博蒙特（Kevin Beaumont）在Medium 上發表了一篇詳細的博文，深入探討了Recall 的工作原理。他的結論相當嚴厲：竊取你在電腦上瀏覽或輸入的所有內容現在變得非常容易。

博蒙特稱，”Recall”是一個有趣的功能，需要”極其謹慎的溝通、網路安全、工程設計和實施”。可惜的是，據稱Recall 並不具備這些條件。

雖然資料處理和加密確實只在設備上進行，但所有這些資訊都無法避免駭客和惡意軟體的攻擊。如果攻擊者不知道你的使用者名稱和密碼，加密就能保護你的數據，但如果駭客利用資訊竊取工具取得了你的憑證，情況就會改變。

Recall 的工作原理是每隔幾秒鐘對電腦上發生的一切進行截圖。然後，系統會OCR（識別光學字元）這些數據，並將其放入使用者資料夾中的資料庫。所有內容都以純文字形式存儲，無需系統權限即可存取。

他們嘗試了很多方法，但在現實世界中都無法正常運行，因為其中的縫隙可以駕駛飛機穿過。

凱文-博蒙特（Kevin Beaumont）創建了一個網站，可以處理Recall 資料庫並立即搜尋其中的任何內容。不過，在微軟發布該項目之前，他將暫時擱置該項目，或許會採取一些措施來提高安全性。凱文說：「當它普遍可用時，廣大網路社群將從中獲得無窮樂趣」。

當用戶意識到Recall 資料庫中儲存的內容時，情況會變得更糟：

用戶看過的所有內容，按應用程式排序。使用者看過的每一段文字，但有一些小的例外（例如，微軟Edge 的InPrivate 模式不包括在內，但Google Chrome 瀏覽器不包括在內）。

每次使用者交互，例如最小化視窗。有一個用戶活動API，第三方應用程式可以插入以豐富數據，也可以查看儲存數據。它還會儲存你造訪過的所有網站，即使是第三方網站。

客戶還應該知道，刪除電子郵件、資訊、圖片、文件或電腦上的任何其他內容都不會從Recall 中刪除，而是會無限期地保留在那裡，直到手動刪除/覆蓋為止。

雖然微軟Defender在偵測資訊竊取者和惡意軟體方面相當出色，但”現成的”惡意軟體可以在自動偵測啟動之前就清除整個資料庫。

博蒙特聲稱，微軟”應該召回Recall”並重新設計該功能，以解決所有隱私問題，尤其是考慮到薩蒂亞-納德拉（Satya Nadella）曾說過，工程師應該將安全放在首位。

你可以在凱文的Medium 貼文中閱讀全文：

https://doublepulsar.com/recall-stealing-everything-youve-ever-typed-or-viewed-on-your-own-windows-pc-is-now-possible-da3e12e9465e

如果你還想嘗試Recall 並了解它的工作原理，可以查看這款第三方應用程序，它可以在現有硬體上啟用該功能（但有註意事項）。

微軟將如何解決這些問題還有待觀察。目前，Recall 在技術上可在Windows Insider 計畫的Release Preview 頻道中使用。預計它將隨首批Copilot+ PC（如新款Surface Pro 和Surface Laptop）一起向大眾推出。