Microsoft bo vendarle priklical tudi nekaj osnovne varnosti
Matjaž Ropret 10. junija 2024 ob 06:32

Skupaj  z novimi prenosniki, zanimivimi tako zaradi poudarjanja umetne inteligence (UI), kot še posebej zaradi obljubljenega dolgega trajanja baterije ob spodobnih zmogljivostih, je Microsoft napovedal nove storitve v operacijskem sistemu Windows, ki bodo izkoriščale nevronske enote v procesorjih teh prihajajočih računalnikov. Toda najbolj izpostavljena med njimi je bila že pred izidom deležna kopice kritik. Glavnino bodo poskušali v ameriški korporaciji ublažiti z nekaj spremembami pri storitvi.

Storitev Priklic (Recall) so največkrat omenjali in jo prikazovali kot glavno pridobitev te nove ere osebnih računalnikov. Omogočala naj bi vpogled nazaj, v tisto, na čemer so delali, kar smo brali, gledali, kakorkoli videli, vendar potem na to pozabili, zdaj pa se želimo spomniti, kje je to bilo. Toda tovrstna zgodovina vsega, kar je bilo v določenem trenutku na zaslonu, je potencialna varnostna grožnja. Še toliko bolj, če ni dobro šifrirano oz. varno shranjeno, in vsaj teoretično omogoča dostop do občutljivih informacij tudi nepooblaščenim.

V osnovi gre za neprestano zajemanje posnetkov zaslona, da je iz njih mogoče sestaviti »zgodbo« uporabe računalnika za nazaj, ali drugače povedano, uporabnik se lahko sprehodi skozi to, kar je počel, in spet najde nekaj, za kar se mu svita, da je videl, morda celo na tem delal, vendar je zadevo vmes že izgubil. Te zaslonske posnetke nato storitev prebere z optično prepoznavo znako (OCR), kot bi »skenirala« besedila. Dobljeno pa zapiše v bazo SQLite.

Še preden gremo na potencialna varnostna tveganja, se lahko vprašamo, kaj pravzaprav tu počne umetna inteligence in zakaj Microsoft pogojuje uporabo Priklica z računalnikom, katerega procesor zmore najbolj 45 TOPS (bilijonov operacij za sekundo) v nevronski enoti procesorja. Zajemanje zaslonskih slik in prepoznanje elementov na njih z optičnim branjem namreč ne zahteva kakšnih naprednih algoritmov in z njimi povezane procesorske moči. Domnevam, da UI pride na vrsto pri najmanj dvojem. Najprej v prepoznavanju tega, kar uporabnik sprašuje, in razvozlavanju v ukaze, ki jih pomočnik razume. Potem pa še pri prepoznavanju elementov na fotografijah oz. povezovanju (nekakšnem obratnem inženiringu ) tega, kar je zapisano v bazi z dejanskim predmetom, bitjem ali čemer koli že na posnetku zaslona.

Tri ključne spremembe

Tisti, ki so storitev že testirali, so menda zgroženo ugotovili, ne samo dokaj primitivno izvedbo, temveč tudi, da je baza nešifrirana in menda celo dostopna drugim uporabniškim računom na istem računalniku. Microsoft sicer vseskozi zagotavlja, da bo vse v povezavi s Priklicem ostalo zgolj lokalno, na napravi, in da nič ne bo šlo v oblak. Zaradi kritik in zaskrbljenosti je zdaj napovedal še tri dopolnitve »pravil.«

Kot prvo, storitev ne bo privzeto vklopljena, temveč bo uporabnik med nastavitvijo računalnika dobil na izbiro, da jo vklopi, sicer bo ostali izklopljena.

Potem bo eksplicitna zahteva, da bo treba za uporabo storitve imeti vklopljeno biometrično prijavljanje v sistem (Windows Hello), torej s prstnim odtisom ali prepoznavanjem obraza, kar privzeto vklopi tudi šifriranje podatkov na disku.

Poleg tega bo dešifriranje zaslonskih posnetkov mogoče samo ob (dodatnem) potrjevanju identitete, verjetno podobno kot denimo za seznam shranjenih gesel, in tudi baza iskalnega indeksiranja bo šifrirana.

Vsaj nekaj od tega naj bi sicer veljalo že v osnovi, vendar Microsoft zdaj znova poudarja, da bi utišal negativno publiciteto v povezavi s Priklicem. Zaradi prejšnjih stranpoti te korporacije, pa niso redki, ki ji preprosto ne verjamejo. In od tu vsaj delno izhaja tudi tokratni plaz kritik.

Avtor Matjaž Ropret
mm
Matjaž že več kot desetletje in pol novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od začetka leta 2009 do jeseni 2016 urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani. Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.
Matjaž Ropret - prispevki
2 komentarja
  • Microsoft je kar nekaj zadev pobrav od Linuxa, in sedaj je prišel čas da se Microsoft zresni in enkrat za vselej naredi OS ki bo res deloval pa brez hroščev v sistemu, in ranljivosti. Če tega niso sposobni narediti naj zaposli sposobne hekerje da jim osvežijo najnaprednejše znanje o računalništvu, ker nekatere člani ekipe Microsoft je povozil čas.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja