Potępienie Funkcja przywracania firmy Microsoft dla komputerów Copilot+ AI było szybkie i zabójcze. Chociaż ma to pozwolić Ci znaleźć wszystko, co kiedykolwiek zrobiłeś na swoim komputerze, obejmuje także ciągłe robienie zrzutów ekranu Twojego komputera, co zauważyli krytycy informacje nie były bezpiecznie przechowywane. Microsoft ostatecznie opóźnił wdrożenie wersji beta dla testerów programu Windows Insider i ogłosił to w czerwcu bardziej rygorystyczne środki bezpieczeństwa: Domyślnie włącza opcję Recall; będzie wymagać uwierzytelnienia biometrycznego Windows Hello; i zaszyfruje bazę danych zrzutów ekranu.
Dzisiaj, przed zbliżającą się premierą kolejnej dużej premiery systemu Windows 11 w listopadzie, Microsoft podał więcej szczegółów o środkach bezpieczeństwa i prywatności firmy Recall. Firma twierdzi, że migawki Recall i powiązane dane będą chronione przez VBS Enclaves, które opisuje jako „oparte na oprogramowaniu zaufane środowisko wykonawcze (TEE) wewnątrz aplikacji hosta”. Użytkownicy będą musieli aktywnie włączyć opcję Przywoływania podczas instalacji systemu Windows, ale mogą też całkowicie usunąć tę funkcję. Firma Microsoft powtórzyła również, że szyfrowanie będzie główną częścią całej usługi Recall i będzie korzystać z usługi Windows Hello do interakcji z każdym aspektem tej funkcji, w tym do zmiany ustawień.
„Recall chroni również przed złośliwym oprogramowaniem poprzez środki ograniczające szybkość transmisji i zapobiegające atakom młotkowym” – David Weston, wiceprezes Microsoft ds. bezpieczeństwa systemów operacyjnych i przedsiębiorstw, – napisano dzisiaj w poście na blogu. „Obecnie program Recall obsługuje kod PIN jako metodę awaryjną dopiero po skonfigurowaniu funkcji Recall, co pozwala uniknąć utraty danych w przypadku uszkodzenia bezpiecznego czujnika”.
Jeśli chodzi o kontrolę prywatności, Weston powtarza, że „zawsze masz kontrolę”. Domyślnie funkcja Recall nie zapisuje danych przeglądania prywatnego w obsługiwanych przeglądarkach, takich jak Edge, Chrome i Firefox. Ta funkcja będzie również domyślnie wyposażona w filtrowanie poufnych treści, aby zapobiec przechowywaniu haseł i numerów kart kredytowych.
Microsoft twierdzi, że Recall został również sprawdzony przez anonimowego zewnętrznego dostawcę, który przeprowadził test penetracyjny i przegląd projektu zabezpieczeń. Zespół Microsoft Offensive Research and Security Engineering (MORSE) również testuje tę funkcję od miesięcy.
Biorąc pod uwagę niemal natychmiastową reakcję, nie jest zbyt zaskakujące, że Microsoft zachował szczególną ostrożność przy ostatecznym wprowadzeniu Recall. Prawdziwe pytanie brzmi: jak firma nie przewidziała początkowych uwag krytycznych, które dotyczyły łatwego dostępu do bazy danych Recall z innych kont lokalnych. Dzięki zastosowaniu szyfrowania i dodatkowych zabezpieczeń nie powinno to już stanowić problemu, ale zastanawiam się, czego jeszcze Microsoft przeoczył na początku.
Ten artykuł zawiera linki partnerskie; jeśli klikniesz taki link i dokonasz zakupu, możemy otrzymać prowizję.