Microsoft промени спорната функция Recall – тя няма да прави снимки на екрана без разрешение на потребителя
Microsoft направи промени във функционалността за записване на дейностите Recall за Windows 11, откакто тя провокира развълнуван спор по отношение на поверителността на потребителите. Функцията Recall непрекъснато прави скрийншоти на дейностите на потребителя на компютъра и по-късно ви разрешава да се върнете към избрана активност когато и да е.
Според издание The Verge, потребителите ще могат да деактивират функционалността за правене на скрийншоти при първичното настройване на операционната система.
Функцията Recall ще бъде налична, когато преносимите компютри от марката Copilot Plus PC бъдат пуснати в продажба. Първоначално Microsoft планираше да задейства функционалността Recall в компютрите по дифолт, само че в този момент компанията съобщи, че ще даде на потребителите опция да избират дали да включат или изключат противоречивата функционалност. Изборът ще бъде изработен по време на процеса на първична конфигурация на нов Copilot Plus компютър.
„ Освен в случай че не е определено друго, Recall ще бъде изключена по дифолт. “
каза Паван Давулури, началник на подразделението за Windows
Преди да употребявате Recall, компанията ще изисква и оторизация посредством Windows Hello. Потребителят ще би трябвало да даде изображение на лицето си, пръстов отпечатък или да употребява ПИН код, преди да получи достъп до Recall.
„ Освен това, с цел да преглеждате хронологията си и да търсите в Recall ще се изисква доказателство за наличието на притежателя на компютъра. “
споделя Давулури
Той означи, че външно лице няма да може да употребява търсенето в Recall, без да се е удостоверило преди този момент.
Това засвидетелствуване ще се ползва и за отбрана на скрийншотите, основани от Recall.
„ Добавяме спомагателни равнища на отбрана на данните, в това число декриптиране тъкмо в точния момент, предпазено от Windows Hello Enhanced Sign-in Security (ESS). По този метод фотосите от Recall ще бъдат декриптирани и налични единствено след засвидетелствуване на потребителя. “
обяснява Давулури, като добави, че базата данни на показателя за търсене също ще бъде криптирана
По-рано беше обявено, че Recall, подкрепена с изкуствен интелект ще прави скрийншоти на протичащото се на компютъра и ще съхранява тази информация локално, т.е. на компютъра на потребителя.
Тази информация няма да отива в облака и няма да се употребява от Microsoft за образование на ИИ-моделите. Лентата за търсене в Recall ще разрешава да се преглеждат разнообразни интервали от време на активност под формата на основани скрийншоти (отворени страници в уеб браузъра, стратегии и т.н.). Ако желае, потребителят ще може да се върне към избран миг от активността единствено с няколко придвижвания на мишката.
Microsoft направи промени в метода, по който се съхранява и достъпва базата данни Recall, откакто специалистът по киберсигурност Кевин Бомонт откри, че функционалността съхранява информация в елементарен текст, което улеснява основателите на злотворен програмен продукт да основават принадлежности за добиване въз основата данни и нейното наличие. Въпреки. че Recall към момента е налична единствено в тестови компилации на Windows, някои хора към този момент са се възползвали от този минус и са основали редица софтуерни принадлежности, които им разрешават да получат достъп до потребителските данни, съхранявани в базата данни на Recall. Появата на такива принадлежности е допустима единствено тъй като базата данни Recall не е снабдена с цялостна система за криптиране.
Съобщава се, че Microsoft е създала Recall като част от своята самодейност за несъмнено бъдеще (Secure Future Initiative – SFI), с цел да усъвършенства сигурността на своите софтуерни артикули след огромните офанзиви против облачната услуга Azure.
The Verge написа, че основният изпълнителен шеф на Microsoft Сатя Надела дава приоритет на сигурността пред всичко останало при създаването на нови софтуерни артикули, както разкрива във вътрешен имейл до чиновниците на компанията и ги приканва да последват образеца му, даже в случай че това значи да се откажат от някои нови функционалности.
„ Ако сте изправени пред избор сред сигурността и различен приоритет, отговорът ви е явен: изберете сигурността. В някои случаи това значи да дадем приоритет на сигурността пред други задания, които изпълняваме, като да вземем за пример създаване на нови функционалности или обезпечаване на непрекъсната поддръжка на наследени системи. “
каза Надела на чиновниците на Microsoft
Ръководителят на подразделението за Windows Паван Давулури също загатва в мненията си новата самодейност на SFI за възстановяване на сигурността на софтуерните артикули на Microsoft и отбелязва, че компанията подхваща стъпки за възстановяване на сигурността на Recall. Изглежда обаче, че тези промени, които се вършат разчитат в огромна степен на противоположна връзка от откриватели на цифровата сигурност от трети страни, а не на личните насоки за сигурност на Microsoft. В противоположен случай несъгласията, свързани с Recall щяха да бъдат разпознати по време на етапа на създаване и компанията щеше да предприеме подобаващи стъпки за тяхното премахване или модифициране още преди стартирането на функционалността.
Microsoft акцентира, че Recall ще се предлага единствено на новите Copilot Plus компютри. Тези системи са проектирани по този начин, че да дават отговор на нарасналите условия за софтуерна и хардуерна сигурност и разполагат с криптографския процесор Pluton, предопределен да пази персоналните данни на потребителите от кражба.
