Microsoft risolve i problemi di sicurezza per Windows Recall sulla versione 24H2

• Il database e gli snapshot di Windows Recall verranno ora crittografati sul computer.
• Dovrai anche effettuare l’accesso ogni volta che desideri accedere alla tua cronologia.
• L’installazione di Windows 11 includerà un’opzione per abilitare o mantenere disabilitata la controversa funzionalità.

Alla luce del crescente numero di reclami, Microsoft ha ascoltato e annunciato modifiche critiche per risolvere i problemi di sicurezza e privacy per la funzionalità Windows Recall, che dovrebbe arrivare con il rilascio di Windows 11 24H2 per PC Copilot+.

Windows Recall è una nuova funzionalità che registra tutto ciò che fai sul tuo computer acquisendo screenshot ogni pochi secondi e quindi utilizza più modelli di intelligenza artificiale sul dispositivo per scansionare e comprendere il contenuto e il contenuto e rendere le informazioni disponibili per la ricerca utilizzando il linguaggio naturale.

Sebbene potesse essere una funzionalità davvero utile, poco dopo l’annuncio originale, si scoprì che Recall non era così sicuro come si credeva poiché le istantanee e il database erano facilmente accessibili e archiviati in testo non crittografato che avrebbe potuto rendere più semplice il hacker per prendere di mira questi dati per racimolare le tue informazioni. (Ho creato istruzioni che descrivono in dettaglio come accedere ai dati di richiamo di Windows su Windows 11.)

https://www.youtube.com/watch?v=9W6RNlb4C7g

Tuttavia, le cose ora stanno cambiando. In breve, l’azienda aggiungerà diversi livelli di protezione aggiuntivi. Ad esempio, crittograferà i dati di richiamo sul computer e sarà necessaria l’autenticazione di Windows Hello per accedere alla sequenza temporale. Inoltre, durante la configurazione avrai una nuova impostazione per abilitare o disabilitare la funzione anche prima di arrivare al desktop.

Windows Richiama le prossime modifiche alla sicurezza

Fin dall’inizio, l’esperienza di installazione di Windows 11 (o Out-of-box Experience (OOBE)) includerà un’impostazione che aiuta chiaramente gli utenti a scegliere di attivare o disattivare la funzionalità Recall AI.

Inizialmente, Microsoft aveva intenzione di abilitare la controversa funzionalità per impostazione predefinita, ma non è più così.

Inoltre, la controversa funzionalità sarà ora legata a Windows Hello, il che significa che se non configuri un PIN, un volto o un’impronta digitale come metodo di autenticazione, non sarai in grado di abilitare la funzionalità Recall AI.

Una volta attivata la funzione, il sistema richiederà una “prova di presenza” per accedere all’app “Richiama”, il che significa che dovrai autenticarti utilizzando Windows Hello per accedere alla tua sequenza temporale. Pertanto, se lasci il computer connesso e ti allontani, nessuno potrà accedere alla tua cronologia.

Tuttavia, l’azienda non specifica se l’app andrà in timeout dopo un determinato periodo di inattività. Se lasci aperta la sequenza temporale, altre persone potrebbero essere in grado di accedere alle tue informazioni se ti allontani dal computer.

Microsoft ha inoltre adottato un approccio più aggressivo per crittografare i dati raccolti da Windows Recall per funzionare. Innanzitutto, l’azienda sta abilitando Windows Hello Enhanced Sign-in Security (ESS) per aggiungere la funzionalità di descrizione “just in time” in modo che le istantanee di richiamo siano crittografate sul dispositivo e vengano decrittografate solo quando si accede al computer utilizzando Windows Ciao.

Inoltre, e forse ancora più importante, l’indice semantico di Windows, il database che contiene le informazioni che Recall raccoglie dalle tue attività, sarà ora crittografato.

Queste nuove modifiche si aggiungono alle precauzioni di sicurezza precedentemente annunciate, che includono PC Secured-core che offrono protezioni firmware avanzate e misurazione dinamica della root of trust per aiutare a proteggere dal chip al cloud, il processore di sicurezza Microsoft Pluton per proteggere credenziali, identità, dati personali e chiavi di crittografia e l’implementazione di Windows Hello Enhanced Sign-in Security (ESS) per offrire l’accesso biometrico per accedere alla funzionalità.

Microsoft sottolinea inoltre che gli screenshot e tutti i dati raccolti dalla funzionalità rimarranno sul tuo computer e non verranno caricati sul cloud, né alcuna informazione verrà utilizzata per addestrare i suoi modelli di intelligenza artificiale.

Inoltre, la funzione è stata progettata in modo tale che, se abilitata, l’icona Richiama verrà visualizzata nella barra delle applicazioni della barra delle applicazioni, che puoi spostare o rimuovere mentre la funzione è attivata.

Se utilizzi Google Chrome, Microsoft Edge o un altro browser basato su Chromium, la controversa funzionalità della sequenza temporale cattura le tue attività mentre utilizzi la modalità InPrivate o Incognito. Inoltre, la funzione non eseguirà lo screenshot dei contenuti con diritti digitali.

Puoi anche mettere in pausa, riprendere o disabilitare la funzionalità di richiamo di Windows in qualsiasi momento. Oppure puoi configurare le impostazioni per escludere app e siti Web che desideri monitorare tramite la funzionalità.

https://www.youtube.com/watch?v=wPBoiVNdx4A

Inoltre, in qualsiasi momento, puoi eliminare una o tutte le istantanee scattate dalla funzione dalla pagina delle impostazioni “Richiamo e istantanee”.

L’azienda afferma che sta agendo anche prima che la funzionalità Windows Recall diventi disponibile il 18 giugno 2024. È importante notare che la funzionalità sarà esclusiva per i PC Copilot+, il che significa che i computer attualmente compatibili con Windows 11 non saranno in grado di eseguirla caratteristica.

Pensi che queste modifiche siano sufficienti per fidarti della funzione Richiama su Windows 11? Fatemi sapere nei commenti.