完成这些步骤后,您将可以访问 Recall 捕获的所有信息,包括密码、帐号和其他信息,无论它是否敏感,因为该功能不会审核任何内容,并且所有内容都保存在易于访问的纯文本或图像中。
尽管您的数据受到广泛的安全保护,但此安全性仅适用于您的设备和帐户。任何拥有正确访问权限(远程或物理)的人都可以访问您的数据。
当然,更简单的是,任何有权访问您的 Windows 11 帐户的人都可以简单地打开 Recall 应用程序并搜索他们想要的任何人。但是,浏览和访问数据库和图像文件的能力使恶意个人更具试探性,因为他们可以通过正确的编程技能轻松地将数据复制和传输或废弃到任何位置。
在我看来,Windows 召回数据应该在系统内部有自己的加密,并且应用程序应该在一些不活动后使用超时功能进行密码保护。
至少,如果未打开设备加密,用户不应能够启用 Recall AI。例如,如果设备不使用加密,则具有管理权限的其他用户可以从自己的帐户浏览和访问你的数据。
例如,如果您不使用应用程序进行身份验证,Google Chrome 和 Microsoft Edge 将不允许您访问已保存的密码。过去,即使 Windows 具有所有安全性,您也可以直接从浏览器访问保存的密码。然而,在收到安全投诉后,谷歌将浏览器更新为额外的安全层。
目前,您认为您拥有密码管理器并且您的信息是安全的,但从技术上讲,当打开此功能时,它们并不安全。如果您在 Windows 11 上使用 Recall,则安全性与将密码和其他敏感信息保存在记事本文件中相同。(请记住,我们总是被告知永远不要以纯文本形式存储敏感信息。
你可以从 Windows 召回中排除网站和应用,但必须了解此配置并主动更新它才能正常工作。您还可以在浏览器中使用 InPrivate 或隐身模式来防止 AI 功能从这些应用程序保存数据,但您还必须记住在访问敏感信息之前切换模式。
当然,发生某些事情的可能性很小,但如果您不采取预防措施来正确保护计算机,这种情况可能会发生得更多。
相关文章
网友评论(共有 0 条评论)
