Recall (o Richiama, in italiano) è uno strumento di monitoraggio continuo dell'attività dell'utente che salva uno snapshot dello schermo ogni 5 secondi, lo analizza tramite OCR, lo indicizza e consente all'utente di ricercare qualunque traccia del lavoro passato tramite una descrizione e di interagire con lo screnshot.
È sicuramente uno strumento estremamente utile soprattutto per gli smemorati o i distratti ed evidenzia ancora di più la capacità (almeno potenziale) che Microsoft ha di monitorare i proprio utenti.
Naturalmente viene specificato che gli snapshot sono conservati e analizzati in locale ma le ricerche, ormai lo sappiamo bene, no.
Dubbi rimangono anche sull'utilizzo dei dati analizzati: sono analizzati localmente, ok, ma poi vengono o no inviati a Microsoft, anche in forma anonima?
Gli utenti Europei possono fare affidamento sul GDPR che dovrebbe garantire almeno una scelta sul trattamento di questi dati.
Un altro problema di privacy è che Recall non nasconde nessun dato: avete digitato una password in chiaro su qualche sito o i dati della carta di credito? Tutti dati che possono essere ricercati negli snapshot.
Ma ci sono anche note positive: Firefox non è compatibile con Recall (lo sono solo i browser basati su Chromium)[edit=FALSO, leggete il commento di Zigul!]
PS: incredibilemente ho descritto Recall senza utilizzare "intelligenza artificiale" o "AI"... avrò dato l'idea corretta del suo funzionamento??
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Da quel che ho capito, Racall può funzionare solo sui nuovi Pc Copilot+, presentati da qualche giorno e sicuramente non particolarmente economici (quattro cifre in dollari...); per ora sembra non esserci rischio che venga implementato sui PC "normali". I requisiti di spazio (qulche decina di GB) non sono troppo proibitivi, ma la continua indicizzazione con OCR credo sia pensata per essere sostenibile solo dai nuovi processori NPU (progettati per l'AI, ma probabilmente anche per reggere bene questo tipo di monitoraggio).
Riguardo Firefox non credo sia immune alla cattura dello schermo, anzi, probabilmente mentre Edge e Chrome avranno impostazioni per limitare l'intromissione di Recall in alcune situazioni, pare che gli altri browser non potranno fare altrettanto; nel sito ufficiale si legge che: "Filtering out specific websites will only work in supported browsers such as Microsoft Edge" e "Recall won’t save any content from your private browsing activity when you’re using Microsoft Edge, Google Chrome, or other Chromium-based browsers". Nondimeno dovrebbe essere possibile escludere totalmente una app, quindi credo si possa escludere a priori Firefox, senza però la granularità di scegliere quali siti escludere dal monitoraggio e quando invece lasciarlo attivo. Recall stesso dovrebbe poter essere messo totalmente in pausa o gestito da group policy.
Secondo me farà la stessa (infelice) fine di Cortana: idea apparentemente utile e "futuristica", ma destinata ad incagliarsi presto sulla diffidenza dell'utenza e su una sostanziale inutilità di fatto (e certamente sia la privacy che la sicurezza, tireranno un sospiro di sollievo).
Zigul ha scritto: ↑mer mag 22, 2024 7:55 pm
Riguardo Firefox non credo sia immune alla cattura dello schermo, anzi, probabilmente mentre Edge e Chrome avranno impostazioni per limitare l'intromissione di Recall in alcune situazioni, pare che gli altri browser non potranno fare altrettanto
Hai ragione! Ho letto la notizia velocemente ed ho frainteso: Firefox purtroppo non è compatibile con l’esclusione dei siti da Recall!
Grazie per aver riportato correttamente la notizia!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Idea ... destinata ad incagliarsi presto sulla diffidenza dell'utenza e su una sostanziale inutilità di fatto...
Sono completamente d'accordo.
Fatico a comprendere a che cosa possa servire Recall ad un utente medio (o appena appena smanettone come me, mettiamoci pure in gioco)...
ctsvevo ha scritto: ↑ven mag 24, 2024 11:38 am
Fatico a comprendere a che cosa possa servire Recall ad un utente medio (o appena appena smanettone come me, mettiamoci pure in gioco)...
A niente. Ma intanto, l'utente medio, su un nuovo computer, se lo troverà attivo per impostazione predefinita e non si preoccuperà mai di cosa sia.
Almeno l'utente appena appena smanettone si preoccuperà di disattivarlo.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
CUB3 ha scritto: ↑ven mag 24, 2024 6:51 pm
l'utente medio, su un nuovo computer, se lo troverà attivo per impostazione predefinita e non si preoccuperà mai di cosa sia.
Però sarà disponibile solo nei computer, più costosi, con il copilota https://www.elevenforum.com/t/enable-or ... -11.25460/
Basterà non prenderli. Se poi qualcuno si farà fregare dai commessi del supermercato di turno, forse è meglio se non usa un computer.
Ho già detto "LInux aspettami"
La più grande lezione nella vita è sapere che anche i pazzi, alle volte, hanno ragione.
Al3x ha scritto: ↑mer mag 29, 2024 11:53 am
aumenteranno le cause di divorzio e gli studi legali ringraziano
e non solo quelli, mi vengono in mente diversi scenari e tutti decisamente pessimi:
accesso ai dati bancari privati compreso il codice CCV che durante le transazioni online è necessario digitare
attività sui social di ogni tipo con le conseguenze che è facile intuire
per un hacker sarà ancora più semplice esfiltrare una quantità considerevole di informazioni utili e l'utente finale se ne renderà conto solo a danno avvenuto
e ciò vale sia per le utenze domestiche che quelle lavorative: nella mia organizzazione alcuni servizi sono gestiti con contratti esterni e paradossalmente gli operatori (assunti con contratti a tempo) hanno un livello di accesso superiore a quello del sottoscritto (salto l'aspetto della loro preparazione tecnica che in alcuni casi e appena sufficiente) e possono entrare ovunque.
Non mi sono ancora documentato su questa "meraviglia" ma mi auguro sia disattivabile, in caso contrario sarebbe una follia
Nel web circolano allarmismi a mio avviso eccessivi, forse persino infondati considerando che Racall sembra essere disattivabile con un semplice interruttore:
E se anche continuasse a curiosare in background, magari potrebbe essere solo un processo da bloccare.
Comunque alla lista dei browser compatibili con il filtraggio in caso di private browsing, sono stati aggiunti recentemente anche Firefox e Opera (v. pagina attuale vs pagina del 22 maggio in cui si parlava solo di "Microsoft Edge, Google Chrome, or other Chromium-based browsers").
Zigul ha scritto: ↑mer mag 29, 2024 4:24 pm
Racall sembra essere disattivabile con un semplice interruttore:
il problema di fondo a mio avviso è proprio lì. L'attivazione dovrebbe essere proposta nel momento in cui un utente accede al proprio PC una volta acquistato e non il contrario (attivo di default). Se voglio spiare mia moglie, lo posso fare in maniera lecita senza installare alcun programma spia, lo fa l'OS gratis per me e senza tanti sbattimenti, magari fornirebbe prove accettate in seno ad una causa di divorzio perché non ottenute con l'inganno.
Rimango perplesso sul modo di implementare una cosa così critica e non sullo strumento in se
Concordo sul fatto che, se si condivide l'utente con altre persone, avere Racall attivato di default non sia prudente in termini di privacy, sebbene in tal caso Recall non sia certo l'unica criticità, pur restando di fatto tale (non voglio "assolvere" Microsoft per la sua scelta). Infatti è purtroppo una prassi diffusa, quella di rendere attive di default impostazioni poco attente alla privacy: se non sbaglio, in gran parte dei browser sono attivi di default la conservazione della cronologia dei siti visitati e forse anche l'autocompletamento delle ricerche fatte. Se, riprendendo l'esempio precedente, la moglie in questione non ha un suo profilo nel browser, il marito potrebbe controllarne le attività. Ovviamente Recall avendo una ricerca testuale e tramite screenshot, può fornire prove più evidenti di comportamenti "sgraditi", anche se sfogliare la cronologia del browser può essere più rapido e "significativo" che mettersi a cercare tramite parole chiave o scrutinare centinaia di jpeg. Va detto che almeno Racall è segnalato nella tray, una moglie curiosa potrebbe cliccarci ed accedere facilmente all'interruttore, mentre la cancellazione della history del browser richiede già qualche click in più (se la moglie non conosce la navigazione in incognito).
Se proprio si è costretti ad usare lo stesso dispositivo, credo molti sappiano già che conviene almeno usare un account per ogni utente, nel browser come nel sistema operativo; poi ovviamente se uno dei due è admin e l'altro no, diventa una divisione che lascia il tempo che trova (così come se uno dei due è molto più "smanettone" dell'altro). Recall non dovrebbe condividere gli screenshot con altri utenti del dispositivo, ma non so se un admin sia davvero bloccato dall'accedere alla cartella con i dati di Racall di un account standard.
Resto molto perplesso sulla sua effettiva utilità e certamente sarebbe stato più opportuno lasciarlo disattivato di default, anche considerando quanto spazio può occupare in proporzione al disco.
anche per me è potenzialmente pericoloso pe rla tutela delal privacy,attivato pe rdefault è come se fosse un silenzio assenso...
dimmi cosa è attivo e chiedimi se lo voglio mantenere attivo o meno...e che cavolo...
...poi per la privacy non si possono più registare le telefonate
ciaooo a tutti
Salutone a Zane...padre putativo di...Turbolab... :-)
Mio sito... http://www.cippico.altervista.org
in gran parte dei browser sono attivi di default la conservazione della cronologia dei siti visitati e forse anche l'autocompletamento delle ricerche fatte.
Mai capito perché non dovrebbe essere così nei browser. Il PC è il mio, lo uso io e dovrei pure preoccuparmi di cancellare dati di navigazione che potrebbero servirmi?
Con quella considerazione mi riferivo all'esempio di Al3x, con moglie e marito che condividono lo stesso utente e sono ad un passo dal divorzio (v. resto del post). Comunque, proprio pensando ai dati di navigazione che potrebbero servire all'utente, Recall ha un minimo di senso e probabilmente per lo stesso motivo è attivo in automatico, come quelle impostazioni nei browser.
L'importante, secondo me, è che sia la cronologia browser che Recall siano disattivabili; poi se vengono usati come "controllo genitori", "controllo moglie infedele" o altro, dipende dai contesti e dalle persone che ci interagiscono.
Zigul ha scritto: ↑ven mag 31, 2024 8:20 pm
Con quella considerazione mi riferivo all'esempio di Al3x, con moglie e marito che condividono lo stesso utente e sono ad un passo dal divorzio (v. resto del post).
Facebook può essere anche un sito innocente, quello che digiti in una chat potrebbe non esserlo...
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Diciamo che sicuramente condividere il dispositivo e l'utente con chi si vuole ingannare, non accorgersi dell'icona nella tray, non conoscere la funzione più "chiacchierata" e il motivo per cui il PC si chiama "Copilot+", non sono un buon inizio per avviare una doppia vita (anche se per questi sotterfugi suppongo si usi solitamente lo smartphone...).
Zigul ha scritto: ↑ven mag 31, 2024 9:30 pm
non accorgersi dell'icona nella tray, non conoscere la funzione più "chiacchierata" e il motivo per cui il PC si chiama "Copilot+"
Stai sopravvalutando l'utente medio
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Non mi aspetto che tutti se ne accorgano, proprio per questo ho scritto che non sarebbe un buon inizio per avviare una doppia vita (anche quella è un'arte che richiede delle competenze, oggi anche informatiche, per non cadere vittima della "selezione naturale" fra chi si "evolve" aggiornandosi e chi resta indietro).
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.