ریکال در فواصل چندثانیه‌ای، از دسکتاپ کاربر اسکرین‌شات می‌گیرد و با هوش‌ مصنوعی این اسکرین‌شات‌ها را تجزیه‌وتحلیل می‌کند. بدین‌ترتیب کاربر در هر زمانی که بخواهد، می‌تواند هر کاری را که در کامپیوتر خود انجام داده است، مرور کند. درواقع این ویژگی با ذخیره‌کردن اسکرین‌شات‌های مداوم، یک تایم‌لاین از فعالیت‌های کاربر خلق می‌کند تا بتوانید در بین آن‌ها جست‌وجو کنید.

نکته‌ی جالب اینکه کاربران از طریق این تایم‌لاین فقط آلبوم عکس کارهایشان را تماشا نمی‌کنند، بلکه می‌توانند وارد اپلیکیشن‌ها و برنامه‌هایی شوند که قبلاً از آن‌ها استفاده کرده‌اند. به عبارتی ویژگی ریکال صرفاً یک نسخه از فایل‌های کاربران را برای آن‌ها بازیابی نمی‌کند، بلکه با استفاده از هوش مصنوعی، تصاویر را تجزیه‌وتحلیل نیز خواهد کرد.

برای جست‌وجوی یک موضوع خاص در تایملاین ریکال، کاربر باید کلمه یا عبارت مورد نظر خود را در نوار Search بنویسد، یا گزینه‌ی میکروفون را انتخاب کند و سؤال را به‌صورت صوتی بپرسد.

ریکال به‌طور پیش‌فرض اسکرین‌شات‌های تمام اپلیکیشن‌ها، صفحات وب و نظیر آن را بررسی و پردازش می‌کند تا نزدیک‌ترین و مناسب‌ترین جواب را بیابد؛ ولی کاربر می‌تواند در این بخش نیز با انتخاب یک برنامه، نتایج جست‌وجو را محدود کند.

پاسخ‌های ریکال به سؤالات کاربران به دو گروه «تطبیق نزدیک» و «تطبیق مرتبط» تقسیم می‌شوند. گروه اول محتواهایی را شامل می‌شود که حاوی حداقل یکی از کلمات یا عبارات جست‌وجو شده باشند. پاسخ‌های مرتبط نیز آیتم‌هایی را به کاربر نشان می‌دهند که از برخی جهات، با سؤال او اشتراکاتی دارند. مثلاً اگر کاربر کلمه‌ی «پیتزا با پنیر بز» را جست‌وجو کرده باشد، احتمال دارد در بخش پاسخ‌های مرتبط تصاویر لازانیا را نیز مشاهده کند، چون هر دو غذاهای ایتالیایی هستند.

در درجه‌ی اول باید بدانیم که ویژگی ریکال از برخی محتواهای خاص، مانند سابقه‌ی وب‌گردی در حالت InPrivate مرورگر اج، یا محتوایی که با قوانین مدیریت دیجیتال یا «DRM» محافظت شده باشد، عکس نمی‌گیرد. به‌علاوه، همان‌طور که در یکی از مقالات Microsoft Learn توضیح داده شده است، ریکال فقط با مرورگرهای مبتنی‌بر کرومیوم کار می‌کند و سازمان‌ها قادرند این ویژگی را کاملاً غیرفعال کنند.

مایکروسافت می‌گوید تنظیمات مختلفی را برای فیلترکردن برنامه‌ها و وب‌سایت‌هایی که در ریکال از آن‌ها اسکرین‌شات گرفته می‌شود، در اختیار کاربران قرار می‌دهد. این شرکت تأکید می‌کند که کاربران لپ‌تاپ‌های مجهز‌ به کوپایلت پلاس، کنترل تمام داده‌های ریکال را در دست دارند.

مایکروسافت اعلام کرده ویژگی ریکال ممکن است به‌طور پیش‌فرض از داده‌های خصوصی و گذرواژه‌های کاربران نیز اسکرین‌شات بگیرد؛ چون این قابلیت خودش نمی‌تواند تشخیص بدهد که چه زمانی کاربران درحال تعامل با اطلاعات حساسی مانند گذرواژه یا داده‌های پزشکی و بانکی هستند.

البته مایکروسافت امکان فیلتر کردن وب‌سایت‌های حساس را به کاربر می‌دهد تا ریکال از فعالیت‌های خاص او اسکرین‌شات نگیرد؛ بااین‌حال، کاربر لازم است بیش از همیشه به امنیت داده‌های خود حساس‌ باشد.

به‌گفته‌ی مایکروسافت، داده‌های ریکال برای کاربرانی که از ویندوز پرو یا ویندوز سازمانی و Education برای نهاد‌های آموزشی استفاده می‌کنند، با BitLocker رمزگذاری خواهد شد. یکی از انتقادات کارشناسان به مایکروسافت این است که چرا کاربران ویندوزهای عادی باید برای رمزگذاری داده‌های خود هزینه‌ی بیشتری پرداخت کنند یا سیستم خود را ارتقا دهند.

اگر دغدغه‌ی امنیتی کاربران از قابلیت ریکال به این سؤال که «آیا مایکروسافت با ویژگی ریکال داده‌های ما را می‌دزدد؟» محدود می‌شود، می‌توان با اطمینان به آن پاسخ منفی داد. اسکرین‌شات‌ها و داده‌های کاربران به هیچ سرور خارجی‌ای از جمله سرورهای ابری فرستاده نمی‌شود؛ بنابراین مایکروسافت نه داده‌ها را جمع‌آوری می‌کند و نه از آن‌ها برای ارتقای مدل‌های هوش مصنوعی خود یا تبلیغات هدفمند استفاده خواهد کرد.

بسیاری از کاربران، پروفایل‌های مختلفی روی سیستم خود دارند که با یوزرنیم‌های متفاوتی ثبت می‌شوند؛ برای مثال اعضای یک خانواده ممکن است با نام کاربری شخصی از کامپیوتر یکسانی استفاده کنند.

مایکروسافت برای رفع هرگونه شبهه‌ای در این زمینه، اعلام کرده که اسکرین‌شات‌های هر شخص فقط در همان پروفایلی که از آن برای ورود به سیستم استفاده شده است، دردسترس خواهد بود. اگر دو کاربر با دو یوزرنیم مختلف از یک لپ‌تاپ یا کامپیوتر استفاده کنند، به‌هیچ‌وجه نمی‌توانند تایم‌لاین ریکال همدیگر را ببینند.

برای درک بهتر مشکلات بالقوه‌ی امنیتی ریکال، بیایید چند سناریوی مختلف را با هم مرور کنیم:

۱) فرض کنید روی یک کامپیوتر عمومی (مثلاً در کتابخانه) کارهای بانکی‌تان را انجام می‌دهید یا خرید آنلاین می‌کنید و هیچ اطلاعی از فعال‌بودن ویژگی ریکال روی این سیستم ندارید. فردی که پس از شما پشت سیستم می‌نشیند، می‌توانند به تایم‌لاین ریکال برود و تمام اطلاعات بانکی، آدرس‌ها و پسوردهای شما را بردارد.

این سناریو به‌اندازه‌ای غیرمحتمل است که گویی شما کلیدهای خانه‌ی خود را به یک سارق بدهید و به او بگویید تا یک هفته به خانه برنمی‌گردید! تقریباً همه می‌دانند که نباید از کامپیوترهای عمومی برای انجام امور مهم خود استفاده کنند و این موضوع صرفاً به سیستم‌های +Copilot محدود نیست.

۲) فرض کنید در محیط کار خود از کامپیوتر شرکت استفاده می‌کنید. مسلماً رئیس شرکت، مدیر بخش شبکه و سایر افرادی که به کامپیوتر شما دسترسی دارند، همین حالا هم می‌توانند فعالیت‌های شما را روی سیستم ببینند. در اغلب محیط‌های کاری، کارمندان به‌خوبی می‌دانند که مدیران به‌منظور بررسی عملکرد و میزان بهره‌وری آن‌ها یا ردیابی خروجی وظایفی که به آن‌ها محول شده است، سیستم را نظارت می‌کنند و برای این کار به قابلیت ریکال نیازی ندارند.

۳) فرض سوم این است که شما برای کامپیوتر خانگی خود هیچ پروفایل و گذرواژه‌ای تنظیم نکرده‌اید. در این صورت هر فردی که وارد خانه‌ی شما شود و از کامپیوترتان استفاده کند، به‌راحتی به تاریخچه‌ی ریکال شما دسترسی خواهد داشت. حتی اگر حافظه‌ی مرورگر و برنامه‌های دیگرتان را پاک‌ کرده باشید، سایر افراد خانواده، مهمان‌ها یا حتی غریبه‌ها با دسترسی به سیستم می‌توانند تاریخچه‌ی ریکال شما را مشاهده کنند.

 صحت این سناریو نیز باتوجه‌به تمهیدات امنیتی مایکروسافت که در ادامه‌ی مطلب توضیح می‌دهیم، زیر سؤال خواهد بود. احتمالاً هسته‌ی امنیتی پی‌سی‌های کوپایلت پلاس اجازه‌ی ورود به ویندوز بدون پسورد را نمی‌دهد.

۴) در آخرین سناریو، لپ‌تاپ شما هک یا دزدیده می‌شود. اگر هک شده باشید، احتمالاً رمزگذاری کمکی به حفظ داده‌های شما نمی‌کند. درصورتی‌که سارقان سیستم شما را بدزدند، میزان دسترسی به دادها به نحوه‌ی رمزگذاری شما بستگی خواهد داشت. بازهم این سناریو درمورد سیستم‌های فعلی کاربران صادق است و صرفاً به پی‌سی‌های هوش مصنوعی ویندوزی محدود نیست.