Firma Microsoft naprawia problemy związane z bezpieczeństwem funkcji Windows Recall w wersji 24H2

Firma Microsoft naprawia problemy związane z bezpieczeństwem funkcji Windows Recall w wersji 24H2
  • Baza danych i migawki systemu Windows Recall zostaną teraz zaszyfrowane na komputerze.
  • Będziesz także musiał się zalogować za każdym razem, gdy będziesz chciał uzyskać dostęp do swojej osi czasu.
  • Instalator systemu Windows 11 będzie zawierał opcję włączenia lub pozostawienia wyłączonej kontrowersyjnej funkcji.

W świetle zwiększonej liczby skarg firma Microsoft wysłuchała i ogłosiła krytyczne zmiany mające na celu rozwiązanie problemów związanych z bezpieczeństwem i prywatnością funkcji Windows Recall, która ma pojawić się wraz z wydaniem systemu Windows 11 24H2 dla komputerów Copilot+.

Windows Recall to nowa funkcja, która rejestruje wszystko, co robisz na komputerze, wykonując zrzuty ekranu co kilka sekund, a następnie wykorzystuje wiele modeli sztucznej inteligencji na urządzeniu do skanowania i analizowania zawartości oraz udostępniania informacji do wyszukiwania przy użyciu języka naturalnego.

Chociaż może to być naprawdę pomocna funkcja, wkrótce po pierwotnym ogłoszeniu odkryto, że funkcja Recall nie jest tak bezpieczna, jak sądzono, ponieważ migawki i baza danych były łatwo dostępne i przechowywane w postaci zwykłego tekstu, co mogło ułatwić hakerzy, aby obrać za cel te dane, aby je zeskrobać. (Stworzyłem instrukcje szczegółowo opisujące, jak uzyskać dostęp do danych przywracania systemu Windows w systemie Windows 11.)

https://www.youtube.com/watch?v=9W6RNlb4C7g

Jednak obecnie sytuacja się zmienia. Krótko mówiąc, firma doda kilka dodatkowych warstw ochronnych. Na przykład zaszyfruje dane Przywołania na komputerze, a dostęp do osi czasu będzie wymagał uwierzytelnienia Windows Hello. Ponadto podczas konfiguracji będziesz mieć nowe ustawienie umożliwiające włączenie lub wyłączenie tej funkcji jeszcze przed przejściem do pulpitu.

Windows Przypomnij sobie nadchodzące zmiany w zabezpieczeniach

Od samego początku konfiguracja systemu Windows 11 (lub funkcja „Out-of-box Experience” (OOBE)) będzie zawierać ustawienie, które wyraźnie pomoże użytkownikom wybrać włączenie lub wyłączenie funkcji Recall AI.

Ustawienie przywracania systemu Windows OOBE
Ustawienie przywracania systemu Windows OOBE / obraz: Microsoft

Pierwotnie Microsoft planował domyślnie włączyć tę kontrowersyjną funkcję, ale już tak nie jest.

Ponadto kontrowersyjna funkcja będzie teraz powiązana z Windows Hello, co oznacza, że ​​jeśli nie skonfigurujesz kodu PIN, twarzy lub odcisku palca jako metody uwierzytelniania, nie będziesz mógł włączyć funkcji Recall AI.

Po włączeniu tej funkcji system będzie wymagał „dowodu obecności”, aby uzyskać dostęp do aplikacji „Recall”, co oznacza, że ​​w celu uzyskania dostępu do osi czasu konieczne będzie uwierzytelnienie za pomocą funkcji Windows Hello. Jeśli więc zostawisz komputer zalogowany i odejdziesz, nikt nie będzie miał dostępu do Twojej osi czasu.

Windows Hello, zaloguj się do funkcji Recall
Windows Hello, zaloguj się do Recall / Obraz: Microsoft

Firma nie określa jednak, czy aplikacja wygaśnie po określonym czasie bezczynności. Jeśli pozostawisz oś czasu otwartą, inne osoby mogą uzyskać dostęp do Twoich informacji, jeśli odejdziesz od komputera.

Firma Microsoft przyjęła również bardziej agresywne podejście do szyfrowania danych gromadzonych przez funkcję Windows Recall w celu działania. Po pierwsze, firma udostępnia usługę Windows Hello Enhanced Sign-in Security (ESS) w celu dodania możliwości opisu „w samą porę”, dzięki czemu migawki Recall będą szyfrowane na urządzeniu i zostaną odszyfrowane dopiero po zalogowaniu się do komputera za pomocą Windows Witam.

Co więcej, co być może ważniejsze, indeks sematyczny systemu Windows, baza danych przechowująca informacje zbierane przez firmę Recall na temat twoich działań, będzie teraz zaszyfrowana.

Te nowe zmiany stanowią uzupełnienie wcześniej ogłoszonych środków bezpieczeństwa, które obejmują komputery PC z zabezpieczonym rdzeniem oferujące zaawansowane zabezpieczenia oprogramowania sprzętowego i dynamiczny pomiar poziomu zaufania w celu ochrony od chipa do chmury, procesor bezpieczeństwa Microsoft Pluton chroniący dane uwierzytelniające, tożsamości, dane osobowe i klucze szyfrowania, a także implementację Windows Hello Enhanced Sign-in Security (ESS), która umożliwia logowanie biometryczne w celu uzyskania dostępu do tej funkcji.

Microsoft podkreśla również, że zrzuty ekranu i wszelkie dane zbierane przez tę funkcję pozostaną na Twoim komputerze i nie zostaną przesłane do chmury ani żadne informacje nie zostaną wykorzystane do uczenia modeli sztucznej inteligencji.

Ponadto tę funkcję zaprojektowano w taki sposób, że jeśli jest włączona, na pasku zadań paska zadań pojawi się ikona Przywołaj, którą można przenosić lub usuwać, gdy funkcja jest włączona.

Przywołaj menu wysuwane w zasobniku systemowym
Wysuwane menu Przywołaj w zasobniku systemowym / Zdjęcie: Mauro Huculak

Jeśli korzystasz z Google Chrome, Microsoft Edge lub innej przeglądarki opartej na Chromium, kontrowersyjna funkcja osi czasu rejestruje Twoją aktywność w trybie InPrivate lub Incognito. Ponadto ta funkcja nie umożliwia zrzutów ekranu treści objętych prawami cyfrowymi.

Możesz także w dowolnym momencie wstrzymać, wznowić lub wyłączyć funkcję Przywoływania systemu Windows. Możesz też skonfigurować ustawienia tak, aby wykluczać aplikacje i strony internetowe, które mają być śledzone przez tę funkcję.

https://www.youtube.com/watch?v=wPBoiVNdx4A

Co więcej, w dowolnym momencie możesz usunąć jedną lub wszystkie migawki wykonane przez tę funkcję na stronie ustawień „Przywoływanie i migawki”.

Firma twierdzi, że podejmuje działania jeszcze przed udostępnieniem funkcji Windows Recall 18 czerwca 2024 r. Należy pamiętać, że funkcja ta będzie dostępna wyłącznie na komputerach Copilot+, co oznacza, że ​​komputery obecnie zgodne z systemem Windows 11 nie będą mogły jej uruchomić funkcja.

Czy uważasz, że te zmiany wystarczą, aby zaufać funkcji Przywołaj w systemie Windows 11? Daj mi znać w komentarzach.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *