Microsoft заверяет пользователей, что снимки данных Recall не поставят под угрозу вашу конфиденциальную информацию

Недавно Microsoft выпустила предварительную версию своей инновационной функции Recall для инсайдеров в канале Dev. Если вы не знакомы, Recall интегрируется с Copilot и Neural Processing Unit (NPU), которые есть в ПК Copilot+, чтобы делать снимки ваших действий, когда вы взаимодействуете со своим устройством. Эта функция направлена на улучшение вашего взаимодействия, помогая Copilot предлагать более релевантные ответы и индивидуальные предложения. Однако важно отметить, что на данный момент предварительная версия Recall не сохраняет никаких снимков.

Потенциальные риски для конфиденциальности при отзыве: сбор конфиденциальных данных

По мере того, как ажиотаж вокруг предстоящего запуска растет, пользователи начали высказывать обоснованные опасения относительно последствий функции Recall для конфиденциальности. В бурном обсуждении на Reddit один пользователь подчеркнул, что Microsoft Recall может собирать конфиденциальные данные, включая номера кредитных карт и информацию о социальном страховании, что вызвало шквал комментариев и опасений.

Это не первый раз, когда Recall попадает под пристальное внимание; однако с тех пор Microsoft внедрила многочисленные модификации в рамки безопасности функции. В подробном сообщении в блоге Windows компания изложила, почему они считают Recall безопасным для пользователей.

Обязательство Microsoft по усилению безопасности при отзыве продукции

Microsoft изложила четыре основных принципа конфиденциальности, лежащих в основе функции отзыва и призванных развеять опасения пользователей:

Opt-In Experience: Функция Recall не активирована по умолчанию. Во время настройки вашего ПК Copilot+ у вас будет возможность включить или отключить сохранение моментальных снимков, что предоставит пользователям больший контроль над их данными.
Шифрование и безопасность: все данные, хранящиеся в Recall, шифруются с использованием защищенных ключей через Trusted Platform Module (TPM). Это важно, поскольку TPM 2.0 скоро станет обязательным требованием для устройств Windows 11. Кроме того, хранимые данные ограничиваются Enclave на основе виртуализации (VBS), что гарантирует, что доступ строго ограничен авторизованными пользователями через вход в Windows Hello.
Изоляция данных: службы, обеспечивающие Recall, изолированы в VBS Enclave, что означает, что единственные данные, выходящие из этой защищенной области, — это информация, указанная пользователем при активном использовании Recall.
Авторизация пользователя: Любое действие, выполняемое Recall, должно быть авторизовано через Windows Hello, независимо от того, включает ли оно изменение настроек или взаимодействие с его интерфейсом. В настоящее время функция поддерживает PIN-код в качестве альтернативного метода только после настройки, обеспечивая безопасность в случае компрометации защищенного датчика.

Еще одно важное обновление от Microsoft освещает планы по интеграции дополнительных уровней защиты, подтверждающих более широкий спектр действий системы с использованием аутентификации Windows Hello.

Возникает вопрос: может ли Recall захватить конфиденциальные данные? Да, при условии, что необходимая информация находится на вашем устройстве, и вы разрешаете ему делать снимок этих данных. Однако Microsoft уверяет, что без доступа к вашему ПК с помощью таких методов, как Windows Hello — будь то через PIN-код, отпечаток пальца или распознавание лица — никто другой не сможет получить доступ к этой информации.

В настоящее время важно уточнить, что функция Microsoft Recall все еще находится на стадии завершения. В настоящее время только участники программы Windows Insiders имеют доступ к предварительной версии, которая пока не включает возможность делать снимки. По мере развития событий, несомненно, появится дополнительная ясность в отношении этих проблем конфиденциальности.

Дополнительные идеи

1. Что именно представляет собой функция Microsoft Recall?

Функция Microsoft Recall предназначена для использования искусственного интеллекта и нейронного процессора ПК Copilot+ для создания снимков активности пользователя, что позволяет Copilot предоставлять более точные рекомендации и релевантный контент на основе поведения пользователя.

2. Каким образом Microsoft обеспечивает конфиденциальность моих данных с помощью Recall?

Microsoft использует несколько мер защиты конфиденциальности, включая функции добровольного включения, шифрование данных с помощью TPM, изоляцию в VBS Enclave и строгую авторизацию пользователей с помощью Windows Hello, чтобы помочь защитить конфиденциальную информацию и сохранить конфиденциальность пользователей.

3. Будет ли отзыв обязательным для всех пользователей Windows?

Нет, Recall — это дополнительная функция, которую вы можете включить или отключить во время настройки вашего ПК Copilot+. Microsoft разработала ее, чтобы предоставить пользователям контроль над настройками конфиденциальности данных.

Источник и изображения