Η Microsoft ανακοίνωσε αναβαθμίσεις ασφάλειας και απορρήτου στη δυνατότητα ανάκλησης των Windows με τεχνητή νοημοσύνη, η οποία τώρα μπορεί να αφαιρεθεί και διαθέτει ισχυρότερη προεπιλεγμένη προστασία για τα δεδομένα χρήστη και αυστηρότερους ελέγχους πρόσβασης.
Η σημερινή ανακοίνωση έρχεται ως απάντηση στην ώθηση πελατών που ζητούσε ισχυρότερη προεπιλεγμένη προστασία απορρήτου και ασφάλειας, κάτι που ώθησε την εταιρεία να καθυστερήσει τη δημόσια κυκλοφορία του καθιστώντας το πρώτο διαθέσιμο για προεπισκόπηση με τα Windows Insiders.
Ο Ρέντμοντ είχε επίσης αποκαλύψει προηγουμένως ότι οι πελάτες θα πρέπει να επιλέξουν να ενεργοποιήσουν την Ανάκληση στους υπολογιστές τους και ότι θα απαιτείται έλεγχος ταυτότητας μέσω του Windows Hello για να επιβεβαιωθεί η παρουσία του χρήστη μπροστά στον υπολογιστή.
Το Recall λαμβάνει στιγμιότυπα οθόνης ενεργών παραθύρων στον υπολογιστή σας κάθε λίγα δευτερόλεπτα, τα αναλύει στη συσκευή χρησιμοποιώντας μια μονάδα νευρωνικής επεξεργασίας (NPU) και ένα μοντέλο AI και προσθέτει τις πληροφορίες σε μια βάση δεδομένων SQLite. Μπορείτε αργότερα να αναζητήσετε αυτά τα δεδομένα χρησιμοποιώντας φυσική γλώσσα για να ζητήσετε από την Ανάκληση των Windows να ανακτήσει σχετικά στιγμιότυπα οθόνης.
Από τη στιγμή που η Microsoft ανακοίνωσε αυτή τη δυνατότητα τον Μάιο, ειδικοί στον κυβερνοχώρο και υποστηρικτές της ιδιωτικής ζωής προειδοποίησαν ότι η Ανάκληση των Windows είναι ένας εφιάλτης απορρήτου και πιθανότατα θα γίνει κατάχρηση από κακόβουλο λογισμικό και παράγοντες απειλών για την κλοπή δεδομένων των χρηστών.
Βελτιωμένοι έλεγχοι ασφάλειας και απορρήτου
Σε απάντηση στα αρνητικά σχόλια από πελάτες και ειδικούς σε θέματα απορρήτου και ασφάλειας, ο David Weston, αντιπρόεδρος της Microsoft για Enterprise και OS Security, αποκαλύφθηκε σήμερα ότι η Ανάκληση είναι πάντα ενεργοποιημένη, φιλτράρει αυτόματα ευαίσθητο περιεχόμενο, επιτρέπει στους χρήστες να εξαιρούν συγκεκριμένες εφαρμογές, ιστότοπους ή περιόδους σύνδεσης ιδιωτικής περιήγησης και μπορεί να αφαιρεθεί εάν χρειάζεται.
“Εάν ένας χρήστης δεν επιλέξει προληπτικά να το ενεργοποιήσει, θα απενεργοποιηθεί και τα στιγμιότυπα δεν θα τραβήξουν ή θα αποθηκευτούν. Οι χρήστες μπορούν επίσης να καταργήσουν την Ανάκληση εξ ολοκλήρου χρησιμοποιώντας τις ρυθμίσεις προαιρετικών λειτουργιών στα Windows”, είπε ο Weston.
Το Recall τώρα συνοδεύεται από ένα φίλτρο ευαίσθητων πληροφοριών που έχει σχεδιαστεί για να προστατεύει εμπιστευτικά δεδομένα, όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών και προσωπικά στοιχεία ταυτοποίησης, εφαρμόζοντας αυτόματα φίλτρα σε αυτό το περιεχόμενο.
Ο Weston διαβεβαίωσε τους χρήστες ότι διατηρούν τον πλήρη έλεγχο των δεδομένων τους, καθώς το Recall θα τους επιτρέψει να διαγράψουν στιγμιότυπα, να τα θέσουν σε παύση ή να τα απενεργοποιήσουν ανά πάσα στιγμή. «Οποιαδήποτε μελλοντική επιλογή κοινής χρήσης δεδομένων θα απαιτήσει πλήρως ενημερωμένη, σαφή ενέργεια από τον χρήστη», πρόσθεσε.
Το Recall έχει επίσης επανασχεδιαστεί ώστε να λειτουργεί με βάση τέσσερις βασικές αρχές: έλεγχος χρήστη, κρυπτογράφηση ευαίσθητων δεδομένων, απομόνωση υπηρεσιών και σκόπιμη χρήση.
Ο Weston λέει ότι τα στιγμιότυπα και τα σχετικά δεδομένα είναι επίσης κρυπτογραφημένα, με τα κλειδιά κρυπτογράφησης να προστατεύονται από τη μονάδα Trusted Platform Module (TPM) της συσκευής. Αυτή η ενότητα είναι συνδεδεμένη με τα διαπιστευτήρια Windows Hello και τη βιομετρική ταυτότητα του χρήστη και διασφαλίζει ότι κανένα στοιχείο δεν εξέρχεται από το σύστημα χωρίς το ρητό αίτημα του χρήστη.
“Τα στιγμιότυπα ανάκλησης είναι διαθέσιμα μόνο μετά τον έλεγχο ταυτότητας των χρηστών χρησιμοποιώντας τα διαπιστευτήρια του Windows Hello. Η βελτιωμένη ασφάλεια εισόδου του Windows Hello διασφαλίζει το απόρρητο και επαληθεύει ενεργά τους χρήστες πριν επιτρέψει την πρόσβαση στα δεδομένα τους”, είπε.
“Η χρήση VBS Enclaves με Windows Hello Enhanced Sign-in Security επιτρέπει τη σύντομη αποκρυπτογράφηση των δεδομένων ενώ χρησιμοποιείτε τη λειτουργία Ανάκληση για αναζήτηση. Η εξουσιοδότηση θα λήξει και θα απαιτεί από τον χρήστη να εξουσιοδοτήσει την πρόσβαση για μελλοντικές περιόδους λειτουργίας. Αυτό περιορίζει τις προσπάθειες από λανθάνον κακόβουλο λογισμικό που προσπαθεί να “ride along” με έναν έλεγχο ταυτότητας χρήστη για την κλοπή δεδομένων.”
Επιπλέον, το Recall περιλαμβάνει επίσης χαρακτηριστικά προστασίας από κακόβουλο λογισμικό, όπως μέτρα περιορισμού ρυθμού και μέτρα κατά της σφυρηλάτησης.
“Η ανάκληση είναι πάντα επιλογή. Τα στιγμιότυπα δεν αποθηκεύονται εκτός εάν επιλέξετε να χρησιμοποιήσετε την Ανάκληση και όλα αποθηκεύονται τοπικά”, κατέληξε ο Weston.
“Το Recall δεν μοιράζεται στιγμιότυπα ή δεδομένα με τη Microsoft ή τρίτα μέρη, ούτε μεταξύ διαφορετικών χρηστών Windows στην ίδια συσκευή. Τα Windows θα ζητήσουν άδεια πριν αποθηκεύσουν τυχόν στιγμιότυπα.”
Η Microsoft ανακοίνωσε τον περασμένο μήνα ότι το Recall θα ξεκινήσει να κυκλοφορεί σε Insiders με υπολογιστές Copilot+ τον Οκτώβριο.
VIA: bleepingcomputer.com
