レッドアラートウィンドウズ・リコールはすでにハッキングされている。

    物議を醸しているマイクロソフトの新しいリコール機能は、今のところ問題に直面しているだけだ。これは、この機能自体に問題があるからかもしれないが、マイクロソフトはそれを認めようとしない。保存されたデータの暗号化をめぐって多くのプライバシーに関する懸念があるため、ネット上の人々はすでにこの機能をスパイウェアに分類している。リコールが正式にリリースされる前に、セキュリティー研究者たちはすでにこの新機能によるセキュリティーに重大な欠陥があることを示している。

    さらに進んで、ホワイトハッカーのアレックス・ハゲナは、1990年の映画とその2012年のリメイク版のように、巧妙に「トータル・リコール」と呼ばれるツールをリリースした。このツールは、あなたのドライブに暗号化されていると思われるすべての情報を、数分のうちに抽出することができる。

    そして全てのデータをSQLiteデータベースに入れ、検索できるようにする。GitHubでツールの説明をチェックするだけでなく、ダウンロードすることもできる。重要な点は、暗号化されておらず、すべてのデータがプレーンテキストとして保存されていることだ。これがセキュリティの脆弱性でないとしたら、何が脆弱性なのかわからない。

    テキストメッセージ、ユーザー名、電子メール、何も安全ではありません。スクリーンショットには、Skypeや Telegramなどの暗号化されたメッセージング・プラットフォームからのメッセージも含まれる。ありがたいことに、リコールはあなたのデバイス上で完全にローカルに実行されているため、暗号化は完全に欠如しているものの、データはMicrosoftサーバーに送信されていない。サーバーが画像に含まれていた場合、ハッカーがファイルを傍受し、それらを介して見て、あなたのラップトップ上のほとんどすべてを公開することがはるかに容易になるので、これは良いことだ.Recallが特定のアプリの記録を取らないようにするフィルタリング機能もある。

    しかし、これを知っていてRecallの設定をいじらず、悪意のあるサードパーティに利用されるためにすべての情報を残す人は多くないだろう。マイクロソフト・リコールは、消費者から多くの信頼を得ることを要求しているが、マイクロソフトはそれに応えていない。同社のソフトウェアは、米国政府のデータ流出を何度も引き起こしているため、本質的にスパイウェアと受け取られかねないものを消費者向けデバイスに展開することは、消費者を心配させるはずだ。

    サブスクライブ
    通知する
    guest
    0 Comments
    インラインフィードバック
    すべてのコメントを見る