Nya Windows-funktionen ”Recall”, som är utvecklad för att skapa skärmdumpar på din dator och din aktivitet ”för ökad produktivitet”, har visat sig lagra känslig information som kreditkortsnummer och personnummer – även när funktionen för att filtrera känslig data är aktiverad.
Enligt en rapport från Tom’s Hardware har tester avslöjat flera brister i Recalls filterfunktioner. Dessa visade att Recall kunde fånga upp information från Windows Notepad och PDF-formulär i Microsoft Edge, inklusive kreditkortsuppgifter och personnummer, trots att funktionen för att blockera känslig information var aktiverad. Du behöver alltså inte nödvändigtvis arbeta i molnet utan helt vanlig offlineaktivitet är också lika utsatt. Detta skapar en allvarlig säkerhetsrisk för användare som förväntar sig att deras privata data skyddas.
Funktionen fungerade korrekt i vissa fall, till exempel när den blockerade skärmbilder från betalningssidor på e-handelsplatser som Pimoroni och Adafruit. Däremot kunde Recall ta skärmbilder av en egen HTML-sida som Tom’s Hardware skapade och som innehöll ett kreditkortsformulär och kortuppgifter, vilket tydligt visar på brister i hur filtret identifierar känsliga data.
Microsoft påstår själva att Recall är utformad för att automatiskt upptäcka och filtrera känslig information, såsom kreditkortsuppgifter, lösenord och personnummer. Företaget säger sig arbeta med att förbättra funktionens prestanda och säkerställa att användarnas integritet skyddas.
Riskerar att bli kostsamt
Dessa brister i Recalls filterfunktion har lett till hård kritik och väcker frågor om tillförlitligheten hos Microsofts säkerhetsåtgärder. Användare som förlitar sig på Recall för att dokumentera arbetsflöden kan oavsiktligt exponera känsliga data, vilket riskerar att bli mycket kostsamt.
Experter rekommenderar därför att användare är mycket försiktiga med vilka uppgifter de hanterar medan Recall är aktivt – eller ännu hellre helt slutar använda Windows och istället övergår till Linuxbaserade lösningar.
Microsoft har ännu inte klargjort när en uppdatering av Recall kan förväntas, men de upptäckta säkerhetsbristerna understryker vikten av att säkerhetsverktyg genomgår rigorösa tester innan de används i praktiska tillämpningar.
Linux – ett integritetssäkert alternativ
För den som ledsnat på Microsoft och deras produkter finns ytterligare skäl att blicka mot Linux som är högaktuellt i tider av integritetsintrång, datainsamling med mera och som i de flesta fall fullt ut kan ersätta Microsoft Windows. Det Dala-baserade teknikföretaget Teuton Systems, som är inriktat på integritetssäkra produkter och tjänster, erbjuder persondatorer med Linux förinstallerat, helt fritt från ”molnkopplingar” och övervakningsprogram.
All medföljande programvara bygger på öppen källkod och är utvald med din säkerhet i åtanke. Utöver det har du tillgång till en svensk support och Linux-kunnig kundtjänst.