Microsoft presenta Recall

[CUB3]

Windows 11: Recall semplifica il furto di dati:

Il post originale è dell'esperto di sicureza Kevin Beaumont.

Secondo quanto afferma, si evidenzia in particolare che basta un semplice account amministratore (che secondo Microsoft stessa utilizzano la maggior parte degli utenti) e non SYSTEM, per accedere ai database (in chiaro!) dei dati raccolti da Recall, anche di altri utenti.
Non è stato rilasciato ancora un POC per dare tempo a Microsoft di porre rimedio.

[CUB3]

Riporto anche qui la notizia già segnalata da Zigul:

Microsoft ha ascoltato le preoccupazioni degli utenti e quindi Recall non sarà più attivo per impostazione predefinita ma dovrai essere espressamente abilitato e sarà possibile solo con l'autenticazione biometria attiva (Windows Hello). Inoltre arriverà la crittografia per screenshot e database.

[CUB3]

A distanza di una settimana circa, nuovo aggiornamento da Microsoft: Recall sarà disponibile per prima solo per gli Insider e solo in seguito arriverà come preview per tutti i computer Copilot+.

[Zigul]

Altro capitolo della saga Recall: ora dovrebbe essere disattivabile e persino disinstallabile (v. qui).

[CUB3]

Altro capitolo della saga Recall: ora dovrebbe essere disattivabile e persino disinstallabile (v. qui).

Aggiungo che non sarà nemmeno attivo per impostazione predefinita ma andrà attivato se proprio di vuole utilizzarlo.

[CUB3]

... Recall: ora dovrebbe essere ... persino disinstallabile (v. qui).

Ops, è un bug!
Ma per gli utenti europei c'è ancora speranza...

[CUB3]

Recall potrebbe essere molto più invasivo (per la privacy) di quanto pensato fino adesso.

Sembra che, in versioni di test di Windows, sia presente una funziona che, attraverso l'ormai presente intelligenza artificiale, scansioni ogni media presente sul computer (foto, video, audio, testi,...) per indicizzarlo e permetterne quindi la ricerca.

[CUB3]

Nuovo aggiornamento: migliorata la sicurezza, sarà facoltativo (opt-in) e potrà essere completamente rimosso dal sistema.

[Zigul]

Come già segnalato da alcuni in rete, anche i PC non Copilot+, se aggiornati a Windows 11 24H2, hanno Recall come funzionalità (feature) abilitata di default, ma solo in quanto "dipendenza" (dependency) del File Explorer (v. qui).
Come ben spiegato qui (fonte da cui sono tratti anche i comandi che seguono), ciò non significa affatto che questo "Recall nascosto" registri schermate, archivi dati e sia attivo come nei PC Copilot+, ma soltanto che è presente e abilitato come funzionalità; presenza confermata dall'esito positivo del comando "Dism /Online /Get-Featureinfo /Featurename:Recall" (anche se lanciato su una VM con requisiti incompatibili con Racall, persino per capacità disco minima richiesta).
Una volta disabilitata tale funzionalità con "Dism /Online /Disable-Feature /Featurename:Recall", il File Explorer sembra comunque funzionare regolarmente.

[CUB3]

Signal, la popolare applicazione di messaggistica (realmente!) privata gestita da una fondazione senza scopo di lucro, ha trovato un metodo brillante per impedire a Recall di catturare le schermate della sua app per Desktop.

Microsoft non ha messo a disposizione un metodo per escludere le app da questa tanto discussa funzione ma per impostazione predefinita solo pochissimi contenuti sono esclusi dalla registrazione tra cui quelli protetti dai tanto odiati DRM: se utilizzate Signal su Desktop, le vostre chat saranno protette contro Recall proprio dai DRM!

[ctsvevo]

Che dire? .... Fantastico....

[Zigul]

Brave 1.81 bloccherà Recall di default, senza tuttavia impedire all'utente di salvare la schermata utilizzando altre applicazioni; nel browser ci sarà uno switch per abilitare o disabilitare l'accesso di Recall al browser (fonte). Poter scegliere è sempre un piacere.