Microsoft corrige des problèmes de sécurité pour Windows Recall sur la version 24H2
- La base de données Windows Recall et les instantanés seront désormais cryptés sur l’ordinateur.
- Vous devrez également vous connecter à chaque fois que vous souhaiterez accéder à votre timeline.
- La configuration de Windows 11 inclura une option pour activer ou maintenir la fonctionnalité controversée désactivée.
À la lumière du nombre croissant de plaintes, Microsoft a écouté et annoncé des changements critiques pour résoudre les problèmes de sécurité et de confidentialité liés à la fonctionnalité Windows Recall, qui devrait arriver avec la sortie de Windows 11 24H2 pour les PC Copilot+.
Windows Recall est une nouvelle fonctionnalité qui enregistre tout ce que vous faites sur votre ordinateur en prenant des captures d’écran toutes les quelques secondes, puis utilise plusieurs modèles d’IA sur l’appareil pour analyser et comprendre le contenu et rendre les informations disponibles pour la recherche en langage naturel.
Bien que cela puisse être une fonctionnalité très utile, peu de temps après l’annonce initiale, il a été découvert que Recall n’était pas aussi sécurisé qu’on le pensait puisque les instantanés et la base de données étaient facilement accessibles et stockés en texte clair, ce qui pourrait faciliter la tâche. les pirates informatiques ciblent ces données pour récupérer vos informations. (J’ai créé des instructions détaillant comment accéder à vos données Windows Recall sur Windows 11.)
https://www.youtube.com/watch?v=9W6RNlb4C7g
Cependant, les choses sont en train de changer. En bref, l’entreprise ajoutera plusieurs couches de protection supplémentaires. Par exemple, il chiffrera les données de rappel sur l’ordinateur et une authentification Windows Hello sera requise pour accéder à la chronologie. En outre, vous disposerez d’un nouveau paramètre lors de la configuration pour activer ou désactiver la fonctionnalité avant même d’accéder au bureau.
Windows Rappelle les modifications de sécurité à venir
Dès le début, l’expérience d’installation de Windows 11 (ou l’expérience prête à l’emploi (OOBE)) inclura un paramètre qui aide clairement les utilisateurs à choisir d’activer ou de désactiver la fonction Recall AI.
À l’origine, Microsoft prévoyait d’activer la fonctionnalité controversée par défaut, mais ce n’est plus le cas.
De plus, la fonctionnalité controversée sera désormais liée à Windows Hello, ce qui signifie que si vous ne configurez pas de code PIN, de visage ou d’empreinte digitale comme méthode d’authentification, vous ne pourrez pas activer la fonctionnalité Recall AI.
Une fois la fonctionnalité activée, le système exigera une « preuve de présence » pour accéder à l’application « Rappel », ce qui signifie que vous devrez vous authentifier à l’aide de Windows Hello pour accéder à votre chronologie. Ainsi, si vous laissez votre ordinateur connecté et que vous vous éloignez, personne ne peut accéder à votre chronologie.
Cependant, la société ne précise pas si l’application expirera après une période d’inactivité spécifique. Si vous laissez la chronologie ouverte, d’autres personnes pourront accéder à vos informations si vous vous éloignez de l’ordinateur.
Microsoft a également adopté une approche plus agressive pour chiffrer les données collectées par Windows Recall pour fonctionner. Premièrement, la société permet à Windows Hello Enhanced Sign-in Security (ESS) d’ajouter la fonctionnalité de description « juste à temps » afin que les instantanés de rappel soient cryptés sur l’appareil et ne soient déchiffrés que lorsque vous vous connectez à votre ordinateur en utilisant Windows Bonjour.
De plus, et peut-être plus important encore, l’index sématique Windows, la base de données qui contient les informations que Recall collecte lors de vos activités, sera désormais cryptée.
Ces nouveaux changements s’ajoutent aux précautions de sécurité annoncées précédemment, qui incluent des PC à noyau sécurisé offrant des protections avancées du micrologiciel et une mesure dynamique de la racine de confiance pour aider à protéger de la puce au cloud, le processeur de sécurité Microsoft Pluton pour protéger les informations d’identification, les identités, les données personnelles et les clés de cryptage, ainsi que la mise en œuvre de Windows Hello Enhanced Sign-in Security (ESS) pour offrir une connexion biométrique pour accéder à la fonctionnalité.
Microsoft souligne également que les captures d’écran et toutes les données collectées par la fonctionnalité resteront sur votre ordinateur et ne seront pas téléchargées sur le cloud, et qu’aucune information ne sera utilisée pour entraîner ses modèles d’IA.
De plus, la fonctionnalité a été conçue de telle sorte que si elle est activée, l’icône de rappel apparaîtra dans la barre d’état système de la barre des tâches, que vous pouvez déplacer ou supprimer pendant que la fonctionnalité est activée.
Si vous utilisez Google Chrome, Microsoft Edge ou un autre navigateur basé sur Chromium, la fonctionnalité controversée de chronologie capture vos activités lorsque vous utilisez le mode InPrivate ou Incognito. De plus, la fonctionnalité ne capture pas le contenu avec des droits numériques.
Vous pouvez également suspendre, reprendre ou désactiver la fonctionnalité de rappel Windows à tout moment. Vous pouvez également configurer les paramètres pour exclure les applications et les sites Web que vous souhaitez que la fonctionnalité suive.
https://www.youtube.com/watch?v=wPBoiVNdx4A
De plus, à tout moment, vous pouvez supprimer un ou tous les instantanés pris par la fonctionnalité à partir de la page des paramètres « Rappel et instantanés ».
La société affirme qu’elle prend des mesures avant même que la fonctionnalité Windows Recall ne soit disponible le 18 juin 2024. Il est important de noter que la fonctionnalité sera exclusive aux PC Copilot+, ce qui signifie que les ordinateurs actuellement compatibles avec Windows 11 ne pourront pas l’exécuter. fonctionnalité.
Pensez-vous que ces changements sont suffisants pour que vous puissiez faire confiance à la fonctionnalité de rappel sur Windows 11 ? Faites-moi savoir dans les commentaires.
Laisser un commentaire