Ως απάντηση στις ανησυχίες για την ασφάλεια, η Microsoft περιγράφει λεπτομερώς τον τρόπο με τον οποίο έχει αναθεωρήσει την αμφιλεγόμενη λειτουργία Ανάκλησης με τεχνητή νοημοσύνη, η οποία δημιουργεί στιγμιότυπα οθόνης κυρίως όλων όσων βλέπετε ή κάνετε σε έναν υπολογιστή. Το Recall επρόκειτο αρχικά να κάνει το ντεμπούτο του με υπολογιστές Copilot Plus τον Ιούνιο, αλλά η Microsoft πέρασε τους τελευταίους μήνες επεξεργαζόμενη την ασφάλεια πίσω από αυτό για να το κάνει μια εμπειρία επιλογής που μπορείτε τώρα να καταργήσετε πλήρως από τα Windows, αν θέλετε.
«Είμαι πραγματικά ενθουσιασμένος με το πόσο σπασμωδικοί ήμασταν στην αρχιτεκτονική ασφαλείας», λέει ο David Weston, αντιπρόεδρος της ασφάλειας των επιχειρήσεων και του λειτουργικού συστήματος στη Microsoft, σε μια συνέντευξη στο The Verge. «Είμαι ενθουσιασμένος γιατί πιστεύω ότι η κοινότητα της ασφάλειας θα καταλάβει πόσα πιέσαμε [into Recall].»
Μία από τις πρώτες μεγάλες αλλαγές της Microsoft είναι ότι η εταιρεία δεν αναγκάζει τους ανθρώπους να χρησιμοποιούν το Recall εάν δεν το θέλουν. “Δεν υπάρχει καμία άλλη εμπειρία από προεπιλογή – πρέπει να το επιλέξετε”, λέει ο Weston. “Αυτό είναι προφανώς πολύ σημαντικό για ανθρώπους που απλά δεν το θέλουν και το καταλαβαίνουμε πλήρως.”
Μια επιλογή απεγκατάστασης ανάκλησης εμφανίστηκε αρχικά στους υπολογιστές Copilot Plus νωρίτερα αυτό το μήνα και η Microsoft είπε τότε ότι επρόκειτο για σφάλμα. Αποδεικνύεται ότι πράγματι θα μπορείτε να απεγκαταστήσετε πλήρως το Recall. “Εάν επιλέξετε να το απεγκαταστήσετε, αφαιρούμε τα bit από το μηχάνημά σας”, λέει ο Weston. Αυτό περιλαμβάνει τα μοντέλα AI που χρησιμοποιεί η Microsoft για την ενεργοποίηση της Ανάκλησης.
Οι ερευνητές ασφαλείας διαπίστωσαν αρχικά ότι η βάση δεδομένων Ανάκληση – που αποθηκεύει στιγμιότυπα που λαμβάνονται κάθε λίγα δευτερόλεπτα από τον υπολογιστή σας – δεν ήταν κρυπτογραφημένη και ότι κακόβουλο λογισμικό θα μπορούσε ενδεχομένως να έχει πρόσβαση στη λειτουργία Ανάκλησης. Όλα όσα είναι ευαίσθητα στην Ανάκληση, συμπεριλαμβανομένης της βάσης δεδομένων με στιγμιότυπα οθόνης, είναι πλέον πλήρως κρυπτογραφημένα. Η Microsoft βασίζεται επίσης στο Windows Hello για να προστατεύσει από την παραβίαση κακόβουλου λογισμικού.
Η κρυπτογράφηση στην Ανάκληση είναι πλέον δεσμευμένη στη μονάδα αξιόπιστης πλατφόρμας (TPM) που απαιτεί η Microsoft για τα Windows 11, επομένως τα κλειδιά αποθηκεύονται στο TPM και ο μόνος τρόπος για να αποκτήσετε πρόσβαση είναι ο έλεγχος ταυτότητας μέσω του Windows Hello. Η μόνη φορά που τα δεδομένα ανάκλησης διαβιβάζονται ακόμη και στη διεπαφή χρήστη είναι όταν ο χρήστης θέλει να χρησιμοποιήσει τη δυνατότητα και πραγματοποιεί έλεγχο ταυτότητας μέσω του προσώπου, του δακτυλικού αποτυπώματος ή του PIN.
«Για να το ενεργοποιήσετε στην αρχή, πρέπει πραγματικά να είστε παρόντες ως χρήστης», λέει ο Weston. Αυτό σημαίνει ότι πρέπει να χρησιμοποιήσετε ένα δακτυλικό αποτύπωμα ή το πρόσωπό σας για να ρυθμίσετε την Ανάκληση προτού μπορέσετε να χρησιμοποιήσετε την υποστήριξη PIN. Όλα αυτά έχουν σχεδιαστεί για να εμποδίζουν το κακόβουλο λογισμικό να έχει πρόσβαση στα δεδομένα ανάκλησης στο παρασκήνιο, καθώς η Microsoft απαιτεί απόδειξη παρουσίας μέσω του Windows Hello.
«Μεταφέραμε όλη την επεξεργασία στιγμιότυπου οθόνης, όλες τις ευαίσθητες διεργασίες σε ένα θύλακα ασφαλείας που βασίζεται σε εικονικοποίηση, επομένως τα τοποθετήσαμε όλα σε μια εικονική μηχανή», εξηγεί ο Weston. Αυτό σημαίνει ότι υπάρχει ένα επίπεδο εφαρμογής διεπαφής χρήστη που δεν έχει πρόσβαση σε ακατέργαστα στιγμιότυπα οθόνης ή στη βάση δεδομένων ανάκλησης, αλλά όταν ένας χρήστης των Windows θέλει να αλληλεπιδράσει με την Ανάκληση και την αναζήτηση, θα δημιουργήσει την προτροπή Windows Hello, θα υποβάλει ερώτημα στην εικονική μηχανή και θα επιστρέψει τα δεδομένα στο μνήμη της εφαρμογής. Μόλις ο χρήστης κλείσει την εφαρμογή Ανάκληση, ό,τι υπάρχει στη μνήμη καταστρέφεται.
«Η εφαρμογή εκτός του θύλακα που βασίζεται σε εικονικοποίηση εκτελείται σε μια διαδικασία που προστατεύεται από κακόβουλο λογισμικό, η οποία βασικά θα απαιτούσε ένα κακόβουλο πρόγραμμα οδήγησης πυρήνα για ακόμη και πρόσβαση», λέει ο Weston. Η Microsoft περιγράφει λεπτομερώς το μοντέλο ασφαλείας της Ανάκλησης και πώς ακριβώς λειτουργεί ο θύλακας VBS σε μια ανάρτηση ιστολογίου σήμερα. Όλα φαίνονται πολύ πιο ασφαλή από ό,τι είχε σχεδιάσει να στείλει η Microsoft και μάλιστα υπονοεί πώς η εταιρεία θα μπορούσε να προστατεύσει τις εφαρμογές των Windows στο μέλλον.
Λοιπόν, πώς η Microsoft παραλίγο να αποστείλει το Recall τον Ιούνιο χωρίς υψηλό επίπεδο ασφάλειας εξαρχής; Δεν είμαι ακόμα πολύ σαφής σε αυτό και η Microsoft δεν δίνει πολλά. Ο Weston επιβεβαιώνει ότι το Recall αναθεωρήθηκε ως μέρος της πρωτοβουλίας Secure Future Initiative της εταιρείας που παρουσιάστηκε πέρυσι, αλλά ως προϊόν προεπισκόπησης, προφανώς είχε ορισμένους διαφορετικούς περιορισμούς. «Το σχέδιο ήταν πάντα να ακολουθούνται τα βασικά της Microsoft, όπως η κρυπτογράφηση. Αλλά ακούσαμε επίσης από ανθρώπους που έλεγαν ότι «ανησυχούμε πραγματικά για αυτό», οπότε η εταιρεία αποφάσισε να παρακολουθήσει γρήγορα ορισμένες από τις πρόσθετες εργασίες ασφαλείας που σχεδίαζε για την Ανάκληση, έτσι ώστε οι ανησυχίες για την ασφάλεια να μην αποτελούν παράγοντα για το εάν κάποιος ήθελε να χρησιμοποιήσει τη δυνατότητα.
«Δεν πρόκειται μόνο για το Recall, κατά τη γνώμη μου τώρα έχουμε μια από τις ισχυρότερες πλατφόρμες για την επεξεργασία ευαίσθητων δεδομένων στην άκρη και μπορείτε να φανταστείτε ότι υπάρχουν πολλά άλλα πράγματα που μπορούμε να κάνουμε με αυτό», υπονοεί ο Weston. «Νομίζω ότι ήταν πολύ λογικό να προωθήσουμε κάποιες από τις επενδύσεις που επρόκειτο να κάνουμε και στη συνέχεια να κάνουμε το Recall την κορυφαία πλατφόρμα για αυτό».
Ανάκληση θα γίνει επίσης τώρα μόνο λειτουργούν σε έναν υπολογιστή Copilot Plus, εμποδίζοντας τους χρήστες να το φορτώσουν σε μηχανές Windows όπως είδαμε πριν από το προγραμματισμένο ντεμπούτο του τον Ιούνιο. Η ανάκληση θα επαληθεύσει ότι ένας υπολογιστής Copilot Plus διαθέτει BitLocker, ενεργοποιημένη ασφάλεια που βασίζεται σε εικονικοποίηση, μέτρα προστασίας εκκίνησης και προστασίας συστήματος ασφαλούς εκκίνησης και προστασία DMA του πυρήνα.
Η Microsoft έχει επίσης πραγματοποιήσει μια σειρά από αξιολογήσεις σχετικά με την αναβαθμισμένη ασφάλεια ανάκλησης. Η ομάδα Microsoft Offensive Research Security Engineering (MORSE) «διεξήγαγε μήνες αναθεωρήσεων σχεδίασης και δοκιμών διείσδυσης κατά την Ανάκληση» και ένας τρίτος προμηθευτής ασφάλειας «δεσμεύτηκε να πραγματοποιήσει μια ανεξάρτητη αναθεώρηση σχεδίασης ασφάλειας» και δοκιμές.
Τώρα που η Microsoft είχε περισσότερο χρόνο για να εργαστεί στην Ανάκληση, υπάρχουν ορισμένες πρόσθετες αλλαγές στις ρυθμίσεις για να παρέχουν ακόμη περισσότερο έλεγχο στον τρόπο λειτουργίας του εργαλείου που τροφοδοτείται με AI. Τώρα θα μπορείτε να φιλτράρετε συγκεκριμένες εφαρμογές από το Recall παράλληλα με τη δυνατότητα να αποκλείσετε την εμφάνιση μιας προσαρμοσμένης λίστας ιστότοπων στη βάση δεδομένων. Το φιλτράρισμα ευαίσθητου περιεχομένου, το οποίο επιτρέπει στην Ανάκληση να φιλτράρει πράγματα όπως κωδικούς πρόσβασης και πιστωτικές κάρτες, θα εμποδίσει επίσης την αποθήκευση ιστότοπων υγείας και οικονομικών. Η Microsoft προσθέτει επίσης τη δυνατότητα διαγραφής ενός χρονικού εύρους, όλου του περιεχομένου από μια εφαρμογή ή ιστότοπο ή οτιδήποτε είναι αποθηκευμένο στη βάση δεδομένων του Recall.
Η Microsoft λέει ότι παραμένει σε καλό δρόμο για την προεπισκόπηση της Ανάκλησης με Windows Insiders σε υπολογιστές Copilot Plus τον Οκτώβριο, πράγμα που σημαίνει ότι το Recall δεν θα αποσταλεί σε αυτούς τους νέους φορητούς υπολογιστές και υπολογιστές έως ότου δοκιμαστεί περαιτέρω από την κοινότητα των Windows.
VIA: theverge.com
