Microsoft lost beveiligingsproblemen op voor Windows Recall op versie 24H2

• De Windows Recall-database en snapshots worden nu gecodeerd op de computer.
• Je zult je ook elke keer moeten aanmelden als je toegang wilt tot je tijdlijn.
• De installatie van Windows 11 bevat een optie om de controversiële functie in of uit te schakelen.

In het licht van het toegenomen aantal klachten heeft Microsoft geluisterd en cruciale wijzigingen aangekondigd om de beveiligings- en privacyproblemen met betrekking tot de Windows Recall-functie op te lossen, die naar verwachting zal verschijnen met de release van Windows 11 24H2 voor Copilot+ pc’s.

Windows Recall is een nieuwe functie die alles wat u op uw computer doet registreert door elke paar seconden schermafbeeldingen te maken en vervolgens meerdere AI-modellen op het apparaat gebruikt om de inhoud en inhoud te scannen en te begrijpen en de informatie beschikbaar te maken voor zoeken in natuurlijke taal.

Hoewel het een heel nuttige functie zou kunnen zijn, werd kort na de oorspronkelijke aankondiging ontdekt dat Recall niet zo veilig was als men dacht, omdat de snapshots en de database gemakkelijk toegankelijk waren en opgeslagen in duidelijke tekst die het voor gebruikers gemakkelijker kon maken hackers om deze gegevens te targeten om uw informatie te schrapen. (Ik heb instructies gemaakt over hoe u toegang krijgt tot uw Windows Recall-gegevens op Windows 11.)

https://www.youtube.com/watch?v=9W6RNlb4C7g

De zaken zijn nu echter aan het veranderen. Kortom, het bedrijf gaat een aantal extra beschermingslagen toevoegen. Het codeert bijvoorbeeld de Recall-gegevens op de computer en Windows Hello-authenticatie is vereist om toegang te krijgen tot de tijdlijn. Bovendien beschikt u tijdens de installatie over een nieuwe instelling om de functie in of uit te schakelen, zelfs voordat u naar het bureaublad gaat.

Windows Herinner aan komende beveiligingswijzigingen

Vanaf het begin zal de Windows 11 Setup-ervaring (of de Out-of-box Experience (OOBE)) een instelling bevatten die gebruikers duidelijk helpt bij het kiezen om de Recall AI-functie in of uit te schakelen.

Oorspronkelijk was Microsoft van plan om de controversiële functie standaard in te schakelen, maar dat is niet langer het geval.

Bovendien zal de controversiële functie nu gekoppeld zijn aan Windows Hello, wat betekent dat als u geen pincode, gezicht of vingerafdruk als authenticatiemethode configureert, u de Recall AI-functie niet kunt inschakelen.

Zodra u de functie hebt ingeschakeld, heeft het systeem een ​​‘bewijs van aanwezigheid’ nodig om toegang te krijgen tot de ‘Recall’-app, wat betekent dat u zich moet authenticeren met Windows Hello om toegang te krijgen tot uw tijdlijn. Dus als u uw computer aangemeld laat en weggaat, heeft niemand toegang tot uw tijdlijn.

Het bedrijf geeft echter niet aan of de app een time-out krijgt na een bepaalde tijd van inactiviteit. Als u de tijdlijn open laat, hebben andere mensen mogelijk toegang tot uw gegevens als u even weggaat van de computer.

Microsoft heeft ook een agressievere aanpak gevolgd bij het coderen van de gegevens die Windows Recall verzamelt om te kunnen functioneren. Ten eerste stelt het bedrijf de Windows Hello Enhanced Sign-in Security (ESS) in staat om de “just in time”-beschrijvingsmogelijkheid toe te voegen, zodat de Recall-snapshots op het apparaat worden gecodeerd en alleen worden gedecodeerd wanneer u zich aanmeldt op uw computer met behulp van Windows Hallo.

Bovendien, en misschien nog wel belangrijker, zal de Windows Sematic Index, de database die de informatie bevat die Recall over uw activiteiten verzamelt, nu worden gecodeerd.

Deze nieuwe wijzigingen vormen een aanvulling op de eerder aangekondigde veiligheidsmaatregelen, waaronder Secured-core pc’s die geavanceerde firmware-beveiligingen bieden en dynamische root-of-trust-metingen om te helpen beschermen van chip tot cloud, de Microsoft Pluton-beveiligingsprocessor om inloggegevens, identiteiten, persoonlijke gegevens en coderingssleutels, en de Windows Hello Enhanced Sign-in Security (ESS)-implementatie om biometrische aanmelding mogelijk te maken om toegang te krijgen tot de functie.

Microsoft benadrukt ook dat de schermafbeeldingen en alle gegevens die de functie verzamelt op uw computer blijven staan ​​en niet naar de cloud worden geüpload, en dat er ook geen informatie zal worden gebruikt om de AI-modellen te trainen.

Bovendien is de functie zo ontworpen dat als deze is ingeschakeld, het Recall-pictogram verschijnt in het systeemvak van de taakbalk, dat u kunt verplaatsen of verwijderen terwijl de functie is ingeschakeld.

Als u Google Chrome, Microsoft Edge of een andere Chromium-gebaseerde browser gebruikt, legt de controversiële tijdlijnfunctie uw activiteiten vast terwijl u de InPrivate- of incognitomodus gebruikt. Ook maakt de functie geen screenshot van inhoud met digitale rechten.

U kunt de Windows Recall-functie ook op elk gewenst moment onderbreken, hervatten of uitschakelen. Of u kunt de instellingen configureren om apps en websites uit te sluiten waarvan u wilt dat de functie deze bijhoudt.

https://www.youtube.com/watch?v=wPBoiVNdx4A

Bovendien kunt u op elk moment één of elke momentopname die de functie heeft gemaakt verwijderen via de instellingenpagina “Oproepen en momentopnamen”.

Het bedrijf zegt dat het al actie onderneemt voordat de Windows Recall-functie beschikbaar komt op 18 juni 2024. Het is belangrijk op te merken dat de functie exclusief zal zijn voor Copilot+ pc’s, wat betekent dat computers die momenteel compatibel zijn met Windows 11 deze functie niet kunnen uitvoeren. functie.

Denkt u dat deze wijzigingen voldoende zijn om de Recall-functie op Windows 11 te vertrouwen? Laat het me weten in de reacties.