Microsoft forsikrer brukere om at tilbakekalling av datasnapshots ikke vil kompromittere den sensitive informasjonen din

Nylig har Microsoft rullet ut en forhåndsversjon av sin innovative Recall-funksjon for innsidere i Dev-kanalen. Hvis du ikke er kjent, integreres Recall med Copilot og Neural Processing Unit (NPU) som finnes i Copilot+ PC-er for å ta øyeblikksbilder av aktivitetene dine mens du bruker enheten din. Denne funksjonaliteten tar sikte på å forbedre interaksjonen din ved å hjelpe Copilot med å tilby mer relevante svar og skreddersydde forslag. Det er imidlertid viktig å merke seg at forhåndsversjonen av Recall foreløpig ikke lagrer noen øyeblikksbilder.

Potensielle personvernrisiko ved tilbakekalling: Sensitive datafangst

Ettersom spenningen bygger seg rundt denne kommende lanseringen, har brukere begynt å ta opp legitime bekymringer angående personvernimplikasjonene av Recall-funksjonen. I en opphetet diskusjon på Reddit fremhevet en bruker at Microsoft Recall kan fange opp sensitive detaljer, inkludert kredittkortnumre og personopplysninger, noe som antente en mengde kommentarer og bekymringer.

Dette er ikke første gang at Recall blir undersøkt; Imidlertid har Microsoft siden implementert en rekke endringer i funksjonens sikkerhetsrammeverk. I et detaljert Windows-blogginnlegg skisserte selskapet hvorfor de anser Recall som trygt for brukere.

Microsofts forpliktelse til forbedret sikkerhet for tilbakekalling

Microsoft har lagt frem fire kjernepersonvernprinsipper som underbygger Recall-funksjonen som tar sikte på å lindre brukerproblemer:

Opt-in-opplevelse: Tilbakekallingsfunksjonen er ikke aktivert som standard. Under oppsettet av din Copilot+ PC vil du ha valget mellom å aktivere eller deaktivere lagring av øyeblikksbilder, noe som gir brukerne større kontroll over dataene sine.
Kryptering og sikkerhet: Alle data som er lagret av Recall krypteres med beskyttede nøkler gjennom Trusted Platform Module (TPM). Dette er avgjørende, siden TPM 2.0 snart vil bli et krav for Windows 11-enheter. Videre er de lagrede dataene begrenset til en virtualiseringsbasert sikkerhetsenklave (VBS), noe som sikrer at tilgangen er strengt begrenset til autoriserte brukere gjennom Windows Hello-pålogging.
Dataisolering: Tjenestene som tilrettelegger for Recall er oppdelt i VBS Enclave, noe som betyr at de eneste dataene som forlater dette sikre området er informasjon spesifisert av brukeren når han aktivt bruker Recall.
Brukerautorisasjon: Enhver handling som utføres av Recall må autoriseres via Windows Hello, enten det innebærer å endre innstillinger eller samhandle med grensesnittet. For øyeblikket støtter funksjonen en PIN-kode som en alternativ metode bare etter konfigurasjon, og sikrer et sikkerhetsnett i tilfelle en sikker sensor kompromitteres.

En annen betydelig oppdatering fra Microsoft fremhever planer om å integrere ytterligere lag med beskyttelse, og validere et bredere spekter av systemhandlinger ved å bruke Windows Hello-autentisering.

Spørsmålet oppstår: Kan Recall fange opp sensitive data? Ja, forutsatt at den nødvendige informasjonen ligger på enheten din og du tillater den å ta et øyeblikksbilde av disse dataene. Microsoft forsikrer imidlertid at uten tilgang til PC-en din via metoder som Windows Hello – det være seg via PIN-kode, fingeravtrykk eller ansiktsgjenkjenning – kan ingen andre få tilgang til denne informasjonen.

For øyeblikket er det viktig å avklare at Microsoft Recall-funksjonen fortsatt er under ferdigstillelse. Foreløpig er det bare Windows Insiders som har tilgang til en forhåndsvisningsversjon som ennå ikke inkluderer muligheten til å ta øyeblikksbilder. Etter hvert som utviklingen skrider frem, vil det utvilsomt dukke opp ytterligere klarhet rundt disse personvernhensynene.

Ytterligere innsikt

1. Hva er egentlig Microsoft Recall-funksjonen?

Microsoft Recall-funksjonen er utformet for å utnytte kunstig intelligens og NPU-en til Copilot+ PC-er for å ta øyeblikksbilder av brukeraktivitet, noe som gjør at Copiloten kan gi mer nøyaktige forslag og relevant innhold basert på brukerens atferd.

2. Hvordan sikrer Microsoft personvernet til dataene mine med Recall?

Microsoft bruker flere personverntiltak, inkludert opt-in-funksjoner, datakryptering via TPM, isolasjon i en VBS-enklave og streng brukerautorisasjon gjennom Windows Hello for å beskytte sensitiv informasjon og opprettholde brukerens personvern.

3. Vil tilbakekalling være obligatorisk for alle Windows-brukere?

Nei, Recall er en valgfri funksjon som du kan velge å aktivere eller deaktivere under oppsettet av din Copilot+ PC. Microsoft har utviklet den for å gi brukere kontroll over preferansene deres for personvern.