Tillbaka till Bulletin Board
Windows Recall: Ominaisuus, joka ottaa kuvakaappauksen kaikesta, mitä teet — ja miksi Microsoft itse katuu sitä
Säkerhet 12 min lasning

Windows Recall: Ominaisuus, joka ottaa kuvakaappauksen kaikesta, mitä teet — ja miksi Microsoft itse katuu sitä

Microsoft halusi antaa tietokoneellesi valokuvamuistin. Sen sijaan he loivat sisäänrakennetun valvontakoneiston, jonka tietoturvatutkijat tyrmäsivät, jonka EU kyseenalaisti ja jonka Microsoft itse myöntää nyt olleen virhe.

Robert Wallin

Robert Wallin

4 april 2026

243 visningar
WindowsIntegritetAISäkerhetMicrosoftGDPR

Tietokoneesi ottaa kuvakaappauksen kaikesta, mitä teet. Viiden sekunnin välein. Jokainen verkkosivu, jokainen keskustelu, jokainen asiakirja — tallennettuna, OCR-skannattuna ja haettavissa. Ei, kyseessä ei ole vakoiluohjelma. Se on virallinen Windowsin ominaisuus, jota Microsoft kutsuu nimellä Recall.

Ja kahden vuoden katastrofaalisten tietoturva-aukkojen, EU-kiistojen ja sellaisen vastareaktion jälkeen, joka sai Microsoftin keskeyttämään julkaisun kokonaan — se on nyt saatavilla Ruotsissa. Kysymys kuuluu: kannattaisiko sinun ottaa se käyttöön?


Mikä Windows Recall oikeastaan on?

Recall ottaa kuvakaappauksen tietokoneesi aktiivisesta sisällöstä noin viiden sekunnin välein — tai tarkemmin sanottuna aina, kun näytön sisältö muuttuu. Kuvat ajetaan OCR:n (tekstintunnistuksen) läpi ja tallennetaan paikalliseen tietokantaan. Sen jälkeen voit hakea omasta tietokonehistoriastasi luonnollisella kielellä: "Mikä se resepti oli, jota katselin viime viikolla?" tai "Etsi se PDF, jota luin tiistaina."

Kuvittele Google-haku, mutta kaikelle, mitä olet koskaan tehnyt tietokoneellasi.

Microsoftin toimitusjohtaja Satya Nadella kutsui sitä "valokuvamuistiksi tietokoneellesi", kun hän esitteli sen Microsoft Build -tapahtumassa toukokuussa 2024. Kuulostaahan se mahtavalta, eikö vain?

Ongelma on vain siinä, että "kaikki, mitä olet koskaan tehnyt tietokoneellasi" sisältää: kirjoittamasi salasanat, pankkiasiat, yksityiset keskustelut, arkaluonteiset asiakirjat ja kuvat, joita et ehkä halua kenenkään näkevän. Ja ensimmäinen versio tallensi kaiken tämän salaamattomaan tietokantaan, jota mikä tahansa tietokoneen prosessi pystyi lukemaan.


Julkaisu, joka meni päin helvettiä

Aikajana kertoo kaiken:

20. toukokuuta 2024 — Microsoft esittelee Recallin uusien Copilot+-tietokoneiden tähtiominaisuutena. Sen on määrä olla oletuksena päällä. Julkaisupäivä: 18. kesäkuuta.

Kesäkuu 2024 — Tietoturvatutkija Kevin Beaumont (tunnetaan nimellä DoublePulsar) saa käsiinsä ennakkoversion ja tekee sen, minkä kaikki tietoturvatutkijat tekevät: yrittää murtaa sen. Siihen ei mennyt kauan.

Beaumont havaitsi, että Recall tallensi kaikki kuvakaappaukset ja kaiken tunnistetun tekstin tavalliseen SQLite-tietokantaan ilman salausta. Se sijaitsi avoimena tiedostojärjestelmässä. Sen lukemiseen ei vaadittu mitään todennusta. Tavanomaiset haittaohjelmat — ne tietovarkaat (infostealers), jotka jo liikkuvat luonnossa — pystyivät imemään koko tietokannan ilman, että Windows Defender reagoi.

Hän tiivisti asian näin: Recall on potentiaalisesti maailman arvokkain kohde tietovarkaudelle, sisäänrakennettuna käyttöjärjestelmään.

Pian sen jälkeen tietoturvatutkija Alexander Hagenah julkaisi TotalRecall-työkalun GitHubissa — pienen ohjelman, joka poimi automaattisesti kaikki Recall-tiedot salaamattomasta tietokannasta. Luottokorttinumerot, henkilötunnukset, salasanat — kaikki näytöllä näkynyt tallentui selkokielisenä.

7. kesäkuuta 2024 — Microsoft tekee täyskäännöksen. Recallista tulee opt-in (oletuksena pois päältä), ja se vaatii Windows Hello -todennuksen.

13. kesäkuuta 2024 — Microsoft vetää koko ominaisuuden pois Copilot+-tietokoneiden julkaisusta. Täydellinen tauko.


Tietoturvaparannukset — mitä Microsoft korjasi

Annetaan Microsoftille tunnustusta yhdestä asiasta: he kuuntelivat. Kesän 2024 jälkeen he rakensivat Recallin uudelleen perustasta lähtien:

  • Opt-in — täysin pois päältä oletuksena. Sinun on aktiivisesti valittava sen käyttöönotto

  • Windows Hello pakollinen — kasvojentunnistus, sormenjälki tai PIN-koodi vaaditaan kuvakaappausten käyttöönottoon, näyttämiseen tai niistä hakemiseen

  • Salaus — kaikki tiedot salataan avaimilla, jotka suojataan TPM 2.0:n kautta ja lukitaan Windows Hello -identiteettiisi

  • VBS Enclave — Recall ajetaan virtualisoidussa suojausvyöhykkeessä, eristettynä muista prosesseista

  • Arkaluonteinen sisältö suodatetaan — luottokorttikentät, salasanat ja vastaavat estetään automaattisesti. Edgen, Chromen ja Firefoxin incognito-tilaa kunnioitetaan

  • Sovelluspoikkeukset — voit manuaalisesti sulkea pois sovelluksia ja verkkosivustoja

  • Täydellinen poisto — voidaan poistaa kokonaan kohdasta "Ota Windowsin ominaisuudet käyttöön tai poista ne käytöstä"

Tämä on dramaattinen parannus alkuperäiseen versioon verrattuna. Mutta kysymys jää: riittääkö se?


Tammikuu 2026: Uusi haavoittuvuus, vanhat ongelmat

Tammikuussa 2026 Microsoft paikkasi haavoittuvuuden CVE-2026-20941 — käyttöoikeuksien laajentamisen haavoittuvuuden, joka liittyi Recallin ajoitettuihin tehtäviin (CoreAIPlatform). Hyökkääjä, jolla oli paikallinen pääsy, pystyi hyödyntämään Recallin infrastruktuuria laajentaakseen oikeuksiaan järjestelmässä.

Se on puhuttelevaa. Jopa perusteellisen tietoturvatarkistuksen jälkeen uusia hyökkäyspintoja ilmaantuu jatkuvasti. Recall luo määritelmänsä mukaisesti jättimäisen arkiston kaikesta, mitä teet — ja jokainen tällainen arkisto on magneetti hyökkääjille. Sillä ei ole väliä, kuinka paksu kassakaapin ovi on, jos täytät kassakaapin kaikella, mitä omistat.


Ruotsi ja EU: GDPR-versio

Recall julkaistiin EU:ssa kesäkuussa 2025 — noin kuusi kuukautta muuta maailmaa myöhemmin. Viivästys johtui GDPR:stä ja Digital Markets Actista (DMA).

EU-versiossa on yksi ylimääräinen ominaisuus: tietojen vienti. Voit viedä kuvakaappauksesi (viimeiset 7 päivää, 30 päivää tai kaikki) täyttääksesi GDPR:n oikeuden tietojen siirrettävyyteen (artikla 20). Viennit ovat salattuja ja vaativat kertakäyttökoodin, joka näytetään käyttöönoton yhteydessä.

Mutta tässä asia muuttuu mielenkiintoiseksi. Mikään eurooppalainen tietosuojaviranomainen ei ole vielä aloittanut Recallin virallista tutkintaa. Se ei tarkoita, että ominaisuus olisi ongelmaton — se tarkoittaa, etteivät viranomaiset ole vielä ehtineet perässä.

Mieti, mitä Recall todella tekee GDPR:n näkökulmasta: se kerää kaiken näytölläsi näkyvän sisällön, mukaan lukien muiden henkilöiden viestit keskusteluissa, sosiaalisessa mediassa näytetyt kuvat ja työnantajallesi kuuluvat asiakirjat. Suostumus? Nuo henkilöt eivät ole antaneet mitään suostumusta siihen, että heidän tietojaan tallennetaan sinun Recall-tietokantaasi.


"Valokuvamuisti" vs. todellisuus

Recall kuulostaa loistavalta tuote-esittelyssä. Todellisuudessa on skenaarioita, joista Microsoft ei mieluiten puhu:

Itsetuhoutuvat viestit — Jos käytät Signalia, WhatsAppia tai jotain muuta sovellusta, jossa on katoavat viestit, ja Recall ottaa kuvakaappauksen juuri silloin? Viesti tallentuu pysyvästi Recall-tietokantaasi. Katoavien viestien koko idea menee hukkaan.

Jaetut tietokoneet — Recall on sidottu käyttäjätiliisi, mutta talouksissa, joissa useat henkilöt käyttävät samaa tietokonetta (samalla tilillä), kaikkien toiminta tallentuu.

Työnantajan tiedot — Jos teet etätöitä ja Recall on aktiivinen, yrityksen arkaluonteiset asiakirjat, sisäiset keskustelut ja liikesalaisuudet tallentuvat henkilökohtaiseen tietokantaasi. IT-osastolla ei ole mitään hallintaa.

DRM-suojattu sisältö — Netflix, Spotify, digitaaliset kirjat — Recall voi kaapata kuvakaappauksia tekijänoikeudella suojatusta materiaalista.


Microsoft myöntää: meni pieleen

Paljastavinta tuli tammikuussa 2026. Microsoftin Windows-johtaja Pavan Davuluri myönsi julkisesti, että Windows 11 "went off track" — ajautui raiteiltaan. Yhtiö myönsi sisäisesti, että Recall "has not delivered" nykyisessä muodossaan.

Microsoft selvittää nyt, vaihtaisivatko he ominaisuuden nimen kokonaan — selvä merkki siitä, että tuotemerkki "Recall" on vaurioitunut niin pahoin, ettei sitä voi pelastaa. Samaan aikaan yhtiö karsii Copilot-integraatioita Muistiosta (Notepad), Paintista, Photosista ja muista Windows-sovelluksista.

Se on epätavallinen itsetutkiskelun hetki yhtiöltä, joka yleensä jatkaa kritiikistä piittaamatta.


Kilpailijat: Apple pilkkaa, Meta ostaa, Google odottaa

Applella ei ole Recallille vastinetta. WWDC:ssä kesäkuussa 2024 — viikkoja Microsoftin fiaskon jälkeen — Apple käytti tilaisuutta hyväkseen pilkatakseen hienovaraisesti konseptia korostamalla, että Apple Intelligence käsittelee tietoja paikallisesti tallentamatta kuvakaappauksia. Se ei ollut kovinkaan hienovaraista.

Rewind/Limitless — ainoa todellinen kolmannen osapuolen kilpailija — oli Mac-sovellus, joka nauhoitti näytön toimintaa ja teki siitä haettavan. Joulukuussa 2025 Meta (kyllä, Facebook-Meta) osti yhtiön. Mac-sovellus suljettiin 19. joulukuuta. Tiimi sulautettiin Reality Labsiin älylaseja varten. EU:ssa palvelu on lopetettu kokonaan.

Kaikista yhtiöistä, jotka olisivat voineet ostaa sovelluksen, joka nauhoittaa kaiken, mitä teet tietokoneellasi — Meta. Sehän kertoo kaiken.

Littlebird keräsi 11 miljoonaa dollaria maaliskuussa 2026 toisenlaisella lähestymistavalla: he lukevat näytön kontekstin tekstinä sen sijaan, että tallentaisivat kuvia. Älykkäämpää, mutta varhaisessa vaiheessa.

Google ei ole ilmoittanut mitään.


Onko Recall käytössä tietokoneellasi?

Monet eivät edes tiedä, onko ominaisuus heidän koneellaan. Näin tarkistat sen:

  1. Avaa Asetukset (Windows + I)

  2. Mene kohtaan Tietosuoja ja suojaus

  3. Etsi Recall & snapshots tai Recall ja tilannevedokset

Jos vaihtoehtoa ei ole: sinulla ei ole Copilot+-tietokonetta, eikä Recallia voi asentaa. Hengähdä helpotuksesta.

Jos se on olemassa mutta pois päältä: hyvä, se on oletusasetus. Microsoft ei ota sitä käyttöön puolestasi.

Jos se on päällä: sinä (tai joku muu) on aktiivisesti valinnut sen käyttöönoton. Lue eteenpäin.


Minne kuvat tallennetaan? Lähetetäänkö ne Microsoftille?

Tämä on kysymys, jonka kaikki esittävät — ja vastaus on selvempi kuin ehkä odottaa.

Kaikki kuvakaappaukset tallennetaan paikallisesti tietokoneellesi. Niitä ei lähetetä Microsoftin palvelimille, ei Azureen, ei Yhdysvaltoihin. Mikään pilvipalvelu ei ole mukana. Recall ei vaadi edes internetyhteyttä toimiakseen.

Tiedot sijaitsevat kansiossa:

C:\Users\<käyttäjänimesi>\AppData\Local\CoreAIPlatform.00\UKP\

Sieltä löydät salatun SQLite-tietokannan, jossa on kaikki kuvakaappaukset ja tunnistettu teksti. Syyskuun 2024 tietoturvatarkistuksen jälkeen tietokanta on salattu TPM 2.0:n kautta, ja se voidaan purkaa vain Windows Hello -todennuksen (kasvot, sormenjälki tai PIN) jälkeen.

Mitä tämä tarkoittaa käytännössä:

  • Kukaan Microsoftilla ei voi nähdä kuvakaappauksiasi

  • Tiedot eivät koskaan poistu tietokoneeltasi (ellet aktiivisesti vie niitä EU-versiossa)

  • Jos kiintolevysi hajoaa, kaikki Recall-tiedot katoavat — pilvessä ei ole varmuuskopiota

  • Jos kirjaudut sisään Microsoft-tilillä, Recall-tietoja ei synkronoida laitteiden välillä

Se on aidosti paikallista. Mutta "paikallinen" tarkoittaa myös, että jos jollakulla on fyysinen pääsy lukitsemattomaan tietokoneeseesi — tai jos haittaohjelma saa järjestelmänvalvojan oikeudet — kaikki on saatavilla.

Tallennustila: Recall vie enintään 50 Gt levystäsi. Kun raja saavutetaan, vanhimmat kuvakaappaukset poistetaan automaattisesti. Microsoft arvioi sen riittävän noin kolmen kuukauden toimintaan.


Näin poistat Recallin käytöstä (tai poistat sen kokonaan)

Jos sinulla on Copilot+-tietokone ja Recall on aktiivinen:

  1. AsetuksetTietosuoja ja suojausRecall & snapshots → poista käytöstä

  2. Poista kaikki tallennetut tiedot: sama sivu, napsauta "Poista kaikki tilannevedokset"

  3. Poista kokonaan: Asetukset → Järjestelmä → Valinnaiset ominaisuudet → "Ota Windowsin ominaisuudet käyttöön tai poista ne käytöstä" → poista Recallin valinta

  4. Yrityksen tietokoneet: IT-osasto voi estää sen ryhmäkäytännön (DisableAIDataAnalysis) tai Intunen kautta


Pitäisikö sinun ottaa Recall käyttöön?

Ollaan rehellisiä: Recall on tietoturvatarkistuksen jälkeen perustavanlaatuisesti erilainen tuote verrattuna siihen katastrofiin, joka esiteltiin toukokuussa 2024. Salaus, biometrinen todennus, VBS-eristys — Microsoft on tehnyt sen, mitä heidän olisi pitänyt tehdä alusta alkaen.

Mutta perusongelma jää. Sinä luot täydellisen arkiston kaikesta, mitä teet tietokoneellasi. Tuo arkisto on täsmälleen yhtä turvallinen kuin Windows Hello -todennuksesi ja tietokoneesi fyysinen turvallisuus. Jos joku pääsee käsiksi lukitsemattomaan tietokoneeseesi — kumppani, kollega, murtovaras, järjestelmänvalvojan oikeudet saanut haittaohjelma — heillä on pääsy kaikkeen.

ÄLÄ ota Recallia käyttöön, jos:

  • Jaat tietokoneen muiden kanssa

  • Käsittelet arkaluonteista yritystietoa

  • Käytät sovelluksia, joissa on katoavat viestit

  • Sinulla ei ole täyttä hallintaa siitä, kenellä on fyysinen pääsy tietokoneeseesi

  • Et ole mukava sen kanssa, että jokainen sekunti tietokoneesi käytöstä tallentuu

Harkitse Recallia, jos:

  • Sinulla on oma henkilökohtainen Copilot+-tietokone, jota vain sinä käytät

  • Unohdat todella, mitä teit työksesi viime viikolla (sitä tapahtuu meille kaikille)

  • Olet mukava sen kanssa, että suljet arkaluonteiset sovellukset manuaalisesti pois

  • Ymmärrät riskit ja hyväksyt ne tietoisesti


Pointti

Windows Recall on kiehtova kokeilu, joka paljastaa syvemmän totuuden teknologia-alasta vuonna 2026: yhtiöt haluavat tekoälyn tietävän sinusta kaiken, ja ne luottavat siihen, että mukavuus voittaa yksityisyyden.

Microsoft rakensi ominaisuuden, jota kukaan ei pyytänyt, julkaisi sen ilman perustason tietoturvaa, sai massiivisen vastareaktion, keskeytti sen, rakensi sen uudelleen, julkaisi sen uudelleen — ja myönsi sitten, ettei se silti tuottanut tuloksia.

Huolestuttavinta ei ole Recall itsessään. Se on, että seuraava versio — kutsuttiin sitä millä nimellä tahansa — tulee olemaan vaikeampi kritisoida. Salauksesta tulee parempaa, integraatiosta syvempää ja ominaisuudesta hyödyllisempi. Ja sinä päivänä joudumme todellisen valinnan eteen: kuinka paljon digitaalisesta elämästämme olemme valmiita arkistoimaan mukavuuden vuoksi?

Siihen asti: ellei sinulla ole erityistä syytä ottaa Recallia käyttöön — anna sen olla pois päältä.


– Robert Wallin


Lähteet

  • Microsoft Build 2024 — Recall-esittely (20. toukokuuta 2024)

  • Kevin Beaumont / DoublePulsar — Recallin tietoturva-analyysi (kesäkuu 2024)

  • Alexander Hagenah — TotalRecall, GitHub (kesäkuu 2024)

  • Microsoft Windows Experience Blog — tietoturva-arkkitehtuurin päivitys (27. syyskuuta 2024)

  • CVE-2026-20941 — käyttöoikeuksien laajentaminen CoreAIPlatformin kautta (tammikuu 2026)

  • Windows Central — "Microsoft admits Windows 11 went off track" (tammikuu 2026)

  • TechCrunch — "Microsoft rolls back Copilot AI bloat" (maaliskuu 2026)

  • ITdaily — "Windows Recall available for European users" (kesäkuu 2025)

  • The Register — "Microsoft adds export option to Windows Recall in Europe" (kesäkuu 2025)

  • Kaspersky — "Microsoft Copilot+ Recall risks and benefits" (2025)

  • TechCrunch — "Meta acquires Limitless" (joulukuu 2025)

  • TechCrunch — "Littlebird raises $11M" (maaliskuu 2026)

Tämä artikkeli on käännetty ruotsinkielisestä alkuperäisestä tekoälyn avulla. Sisältö on sama, mutta yksittäisiä käännösvirheitä voi esiintyä.

Vi använder cookies för att säkra din inloggning och förbättra din upplevelse. Läs mer i vår Cookiepolicy.