Масштабные изменения в функцию записи действий Recall для Windows 11 были внесены компанией Microsoft после того, как она вызвала бурные обсуждения о конфиденциальности пользователей. Постоянно Recall делает снимки действий пользователя на ПК, после чего дает возможность в любой момент вернуться к той или иной деятельности. Как сообщает The Verge, у Recall появится возможность отключить функцию создания скриншотов при первоначальной настройке операционной системы.
С выходом в продажу ноутбуков Copilot Plus PC появится возможность воспользоваться функцией Recall. В начале компания Microsoft планировала активировать функцию Recall на всех компьютерах по умолчанию, но в настоящий момент она говорит о том, что предоставит пользователям возможность сделать выбор - включить или выключить спорную ИИ-функцию. Во время процесса первоначальной установки нового Copilot Plus PC можно будет сделать выбор. В том случае, если не будет выбран иной вариант, то Recall будет отключена по умолчанию.
Для использования Recall, компания должна будет пройти авторизацию в Windows Hello. Таким образом, перед тем как обратиться к Recall, пользователь должен предоставить изображение своего лица, отпечаток пальца или PIN-код. По словам Давулури, для просмотра вашей хроники и поиска в Recall необходимо подтверждение присутствия пользователя на ПК, а также его аутентификация. Он также отмечает, что посторонний не сможет использовать поиск в Recall без предварительной идентификации владельца ПК.
Способы защиты функции Recall
Аутентификация, основанная на этой идентификации будет применяться к защите скриншотов, которые создаются Recall. "В целях защиты данных, мы добавляем дополнительные уровни защиты, включая шифрование по методу "точно в срок", защищенное системой безопасного входа Windows Hello Enhanced Sign-in Security (ESS). В результате, снимки Recall будут доступны только после подтверждения личности пользователя. Он также добавляет, что база данных поисковых индексов также будет шифрована.
Существует мнение о том, что Recall при поддержке ИИ-технологий будет делать скриншоты происходящего на ПК и сохранять эту информацию в локальной сети, то есть на компьютере пользователя. Из-за того, что эта информация не попадает в облако, она не будет использоваться Microsoft для обучения своих ИИ-моделей. Скриншоты, созданные поисковым механизмом Recall, позволяют просматривать различные временные промежутки активности в виде созданных изображений (открытые страницы веб-браузера, программы и т.д.). В случае необходимости пользователь сможет вернуться в ту или иную точку активности, совершив всего пару движений мышью.
Способы хранения данных и доступа к ним были изменены компанией Microsoft в связи с обнаружением экспертом по кибербезопасности факта, что функция хранит информацию в виде обычного текста, что значительно упрощает разработчикам вредоносных программ создание инструментов для извлечения информации из базы данных и ее содержимого. Как оказалось, несмотря на то что Recall пока доступен лишь в некоторых тестовых сборках Windows, некоторые умельцы уже успели воспользоваться этой проблемой и создали ряд программных инструментов, которые дают возможность получить доступ к данным, хранящимся в ней. В качестве примера можно привести программу TotalRecall, которая извлекает базу данных Recall и позволяет легко просматривать сохраненный текст и изображения экрана, созданные функцией Microsoft. По всей видимости, сетевой инструмент NetExec скоро обзаведется собственным модулем Recall, который будет получать доступ к папкам Recall на ПК и создавать их дамп для дальнейшего просмотра созданных изображений экрана. Такие инструменты стали возможны только в связи с тем, что база данных Recall не обладает системой полного шифрования.
Безопасность Microsoft Recall
Как сообщают, Microsoft представила новую версию своего программного обеспечения под названием Recall в рамках стратегии Secure Future Initiative (SFI), которая направлена на повышение безопасности ее программных продуктов после серии атак на облачный сервис Azure. Генеральный директор компании в своем внутреннем послании для сотрудников Microsoft объявил, что он ставит безопасность выше всего остального при разработке новых программных продуктов, и призвал их следовать его примеру, даже если это будет означать отказ от каких-то новых функций.
Если вы оказались перед выбором между безопасностью и другими приоритетами, ваш выбор очевиден: займитесь безопасностью. В некоторых ситуациях безопасность является более приоритетной, чем другие направления деятельности, которыми мы занимаемся, например, разработка новых функций или поддержание в актуальном состоянии устаревших систем.
Премьер-министр подразделения Windows в своих комментариях также ссылается на новую инициативу SFI, направленную на повышение безопасности программных продуктов Microsoft и отмечает, что организация предпринимает меры по усилению защиты Recall. В то же время, похоже, что эти изменения вносились с учетом мнений и рекомендаций экспертов в области цифровой безопасности, а не на собственные разработки компании Microsoft. Иначе, в случае обнаружения спорных моментов, которые касаются Recall, компания могла бы принять меры для их устранения или изменения еще на стадии разработки функции.
Microsoft сообщает о том, что Recall будет доступна исключительно на новых ПК компании Copilot Plus PC. Данные системы разработаны с учетом повышенных требований к аппаратной и программной безопасности, а также оснащены криптографическим процессором Pluton, который предназначен для защиты персональных данных пользователей от несанкционированного доступа.
https://techtab.ru/news/microsoft-recall-teper-trebuet-razresheniya-polzovatelya-funkcziya-copilot-ne-budet-delat-snimki-ekrana-vsego-chto-vy-delaete/?feed_id=78&_unique_id=66879a2c71bf7
Отправить комментарий
0Комментарии