Η καταδίκη της δυνατότητας Ανάκλησης της Microsoft για υπολογιστές με τεχνητή νοημοσύνη Copilot+ ήταν γρήγορη και καταδικαστική. Ενώ προορίζεται να σας επιτρέψει να βρείτε οτιδήποτε έχετε κάνει ποτέ στον υπολογιστή σας, περιλαμβάνει επίσης τη λήψη συνεχών στιγμιότυπων οθόνης του υπολογιστή σας και οι κριτικοί παρατήρησαν ότι οι πληροφορίες δεν αποθηκεύονταν με ασφάλεια. Η Microsoft κατέληξε να καθυστερεί την κυκλοφορία της για τους δοκιμαστές beta του Windows Insider και τον Ιούνιο ανακοίνωσε πιο αυστηρά μέτρα ασφαλείας: Κάνει την ανάκληση συμμετοχής από προεπιλογή. θα απαιτήσει βιομετρικό έλεγχο ταυτότητας Windows Hello. και θα κρυπτογραφήσει τη βάση δεδομένων στιγμιότυπων οθόνης.
Σήμερα, ενόψει της επικείμενης κυκλοφορίας της επόμενης σημαντικής κυκλοφορίας των Windows 11 τον Νοέμβριο, Η Microsoft έδωσε περισσότερες λεπτομέρειες σχετικά με τα μέτρα ασφαλείας και απορρήτου της Recall. Η εταιρεία λέει ότι τα στιγμιότυπα και τα σχετικά δεδομένα της Recall θα προστατεύονται από το VBS Enclaves, το οποίο περιγράφει ως “περιβάλλον αξιόπιστης εκτέλεσης που βασίζεται σε λογισμικό (TEE) μέσα σε μια εφαρμογή κεντρικού υπολογιστή.” Οι χρήστες θα πρέπει να ενεργοποιήσουν ενεργά την Ανάκληση κατά την εγκατάσταση των Windows και μπορούν επίσης να καταργήσουν εντελώς τη λειτουργία. Η Microsoft επανέλαβε επίσης ότι η κρυπτογράφηση θα είναι ένα σημαντικό μέρος της συνολικής εμπειρίας Ανάκλησης και θα χρησιμοποιεί το Windows Hello για να αλληλεπιδρά με κάθε πτυχή της δυνατότητας, συμπεριλαμβανομένης της αλλαγής ρυθμίσεων.
“Η ανάκληση προστατεύει επίσης από κακόβουλο λογισμικό μέσω μέτρων περιορισμού του ρυθμού και κατά της σφυρηλάτησης”, δήλωσε ο David Weston, αντιπρόεδρος του λειτουργικού συστήματος και της ασφάλειας των επιχειρήσεων της Microsoft, έγραψε σε ανάρτηση στο blog σήμερα. “Η Ανάκληση υποστηρίζει αυτήν τη στιγμή το PIN ως εναλλακτική μέθοδο μόνο μετά τη διαμόρφωση της Ανάκλησης και αυτό γίνεται για να αποφευχθεί η απώλεια δεδομένων εάν καταστραφεί ένας ασφαλής αισθητήρας.”
Όσον αφορά τους ελέγχους απορρήτου, ο Weston επαναλαμβάνει ότι «έχεις πάντα τον έλεγχο». Από προεπιλογή, η Ανάκληση δεν θα αποθηκεύει δεδομένα ιδιωτικής περιήγησης σε υποστηριζόμενα προγράμματα περιήγησης όπως το Edge, το Chrome και το Firefox. Η λειτουργία θα έχει επίσης ενεργό φιλτράρισμα ευαίσθητου περιεχομένου από προεπιλογή για να μην αποθηκεύονται στοιχεία όπως κωδικοί πρόσβασης και αριθμοί πιστωτικών καρτών.
Η Microsoft λέει ότι το Recall έχει επίσης ελεγχθεί από έναν μη κατονομαζόμενο τρίτο προμηθευτή, ο οποίος πραγματοποίησε δοκιμή διείσδυσης και επισκόπηση σχεδίασης ασφάλειας. Η ομάδα Microsoft Offensive Research and Security Engineering (MORSE) δοκιμάζει επίσης τη δυνατότητα εδώ και μήνες.
Δεδομένης της σχεδόν άμεσης αντίδρασης, δεν είναι πολύ περίεργο να βλέπουμε τη Microsoft να είναι ιδιαίτερα προσεκτική με την τελική κυκλοφορία του Recall. Το πραγματικό ερώτημα είναι πώς η εταιρεία δεν προέβλεψε τις αρχικές επικρίσεις, οι οποίες περιλάμβαναν την εύκολη πρόσβαση στη βάση δεδομένων Ανάκλησης από άλλους τοπικούς λογαριασμούς. Χάρη στη χρήση κρυπτογράφησης και πρόσθετης ασφάλειας, αυτό δεν θα έπρεπε πλέον να αποτελεί πρόβλημα, αλλά με κάνει να αναρωτιέμαι τι άλλο έχασε η Microsoft από νωρίς.
Αυτό το άρθρο περιέχει συνδέσμους θυγατρικών. Εάν κάνετε κλικ σε έναν τέτοιο σύνδεσμο και κάνετε μια αγορά, ενδέχεται να κερδίσουμε μια προμήθεια.
VIA: engadget.com
