Numeri di carta di credito e credenziali sarebbero dovuti restare al sicuro: la prova sul campo dimostra che non è così.
[ZEUS News - www.zeusnews.it - 13-12-2024]
Rispetto alla versione iniziale, ritirata per essere migliorata dal punto di vista della sicurezza, Windows Recall ha effettivamente fatto dei passi in avanti. Per esempio, ora i database e i file sono crittografati.
Ciò non significa che ora non ci siano più buone ragioni per evitare di adoperare la funzionalità che registra tutto ciò che facciamo sul PC.
Una delle modifiche introdotte da Microsoft rispetto alla release iniziale riguarda la capacità, da parte della IA di Recall, di oscurare le informazioni sensibili: i dati della carta di credito, per esempio, ma anche le credenziali di login per i vari servizi e in generale le informazioni personali.
Tom's Hardware ospita infatti un'interessante "prova sul campo" in cui si dimostra che le capacità di Recall di filtrare tutte queste informazioni non sono poi così efficienti.
Il sistema funziona bene quando si fanno degli acquisti online: Recall conserva screenshot dell'intera operazione meno la fase di inserimento dei dati della carta di credito.
Se cambia il contesto, però, il riconoscimento fallisce. Inserire nomi utente e password, o i dati di una carta di credito, in Blocco Note fa sì che Recall non riconosca l'importanza delle informazioni, e le registri. Lo stesso accade compilando un file PDF aperto con il browser Microsoft Edge.
I dati salvati da Recall, come dicevamo, sono crittografati. Per poterli visualizzare tramite la Timeline è necessario fornire le proprie credenziali tramite Windows Hello (biometria, password, o PIN).
Ciò è possibile anche da remoto. Pertanto, chi dovesse connettersi da remoto al PC e conoscesse il PIN potrebbe tranquillamente visualizzare il contenuto della timeline e, se questo contiene dati sensibili, impossessarsene.
Si tratta di una situazione non esattamente quotidiana, forse, ma nemmeno impossibile da verificarsi, se si considera quanti cadono nel tranello degli scammer che chiedono una connessione diretta via TeamViewer al computer della vittima per sistemare inesistenti problemi con il PC.
Ad ogni buon conto, insomma, per quanto possa offrire delle comodità affidarsi a Recall non sembra certo una buona idea se si intende proteggere le proprie informazioni personali.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Homer S.