EVANGELIONAir

你是不是在找浏览器

@DIMOJANG

存在第三方扫描的可能性，所以 recall 现在要求必须注册 windows hello 否则不给开。

事实上你的问题已经超过了讨论 recall 自身设计理念的范围。

首先我们都知道安装软件是可以选择全体用户或个人的，我相信不少文章都有提过这两者之间的安全性差异以及国产流氓为什么要提权才能安装。

其次对于闭源软件来说，是否存在监听窃取的行为，这个任务是交给安全软件由预订规则进行主动拦截，或者提示用户进行手动处理的，因为操作系统不可能认识到是否是用户本人在控制软件这一行为。windows defender 自带限制文件访问这个功能。

最后，与其担心第三方扫 recall 的数据，不如先担心硬盘上其他的内容，然而大家不还是用了几十年。

@eternityz 这博客的内容，包括里面 ms 员工的演示视频都显示的非常清楚，你如果要访问这个数据，首先就是要 UAC 提权到管理员才行，否则根本没有访问权限。

一个系统如果管理员没有访问任意文件的权限那么要管理员这个账户是干啥的？
管理员能访问不同用户的隐私文件，这代表 recall 有安全隐患？这是啥逻辑？

一个 Linux 服务器要是人人都在 sudo/wheel 组里，可不就是一片混乱可以互相看文件吗，这点道理到 Windows 就不认了？

Windows 作为多用户系统，只不过几乎都是人手一台设备，就都当作单用户系统使用习惯了，单用户随便提权管理员了。实际上呢？没有管理员权限的账户你在 Windows 上能提权？能看到别的账户文件？

质疑 recall 的安全性从出发点开始就错了，因为他的本质是在质疑操作系统的鉴权逻辑。他可以畅谈黑客能通过网络直接访问到你的 recall 数据，从这点出发他应该直接开喷 Windows 有潜在漏洞能够绕过鉴权，而不是把问题搅和在一起。毕竟你家冰箱要是被小偷偷了东西你不会考虑给冰箱上锁，而是给门上锁。

@BeautifulSoap 因为他根本就不是安全问题，用户已经登录了，已经鉴权的情况下为什么还要再去加密？主张 recall 不安全的研究人员无非是希望做二次鉴权，这本就是一个非常扯淡的想法，如果认为第一次鉴权不具备安全性，那操作系统又怎么可能知道你二次鉴权是否是机主本人，你在 Linux 各大发行版见过用户登录后还不能访问自己所有权文件让你二次鉴权的情况吗？

苹果品牌自带属性加成，隔壁 recall 全部本地计算数据用 bitlocker 加密都被喷，只能说 apple 这个牌子值钱，显得高贵有信用

点开应用商店评分就知道了，美区评分 4.0 ，国区评分我都不用说
同一个东西为什么评分会差那么多，以及，互联网上发声的能否代表全体用户我觉得可以仔细想想

首先 windows 只有在第二周周三才会更新，其次 OneDrive 备份也是要人自己选的

rsync -a 不行？