Microsoft a explicat recent cum își propune să asigure securitatea și confidențialitatea funcției Recall din Copilot+ AI PC, după ce aceasta a fost criticată intens.
Funcția Recall, destinată să ajute utilizatorii să găsească orice activitate desfășurată pe PC, a atras atenția negativă din cauza capturilor de ecran realizate constant, care nu erau stocate în siguranță. Ca urmare, Microsoft a amânat lansarea acestei funcționalități pentru beta testerii Windows Insider și a anunțat măsuri mai stricte de securitate în luna iunie: Recall va deveni opțional (opt-in) în mod implicit, va necesita autentificare biometrică prin Windows Hello și baza de date cu capturi de ecran va fi criptată.
Înainte de lansarea majoră a Windows 11 programată pentru noiembrie, Microsoft a oferit mai multe detalii despre măsurile de securitate și confidențialitate ale Recall. Compania a explicat că datele și capturile de ecran vor fi protejate prin VBS Enclaves, descrise ca un mediu de execuție de încredere (TEE) bazat pe software, integrat în aplicații. Utilizatorii vor trebui să activeze funcția Recall manual în timpul configurării Windows, având opțiunea de a o dezactiva complet.
Microsoft a reiterat că criptarea va juca un rol central în întregul proces de utilizare a Recall, iar interacțiunea cu această funcție, inclusiv modificările de setări, va necesita autentificarea prin Windows Hello.
David Weston, vicepreședintele pentru securitatea sistemelor de operare și întreprinderi la Microsoft, a detaliat măsurile de securitate într-un blog post. El a explicat că Recall include măsuri de protecție împotriva atacurilor malware, cum ar fi rate-limiting și anti-hammering. În plus, funcția oferă suport pentru coduri PIN ca metodă de rezervă doar după configurare, pentru a preveni pierderea datelor în caz de defecțiune a senzorilor biometrici.
Pe partea de control al confidențialității, Weston a subliniat că utilizatorii vor avea control total asupra datelor salvate. În mod implicit, Recall nu va salva datele de navigare privată din browserele acceptate, precum Edge, Chrome și Firefox.
De asemenea, filtrarea conținutului sensibil, cum ar fi parolele și numerele de carduri de credit, va fi activată automat. Microsoft a menționat că funcția Recall a fost revizuită de un furnizor terț, care a realizat un test de penetrare și o evaluare a designului de securitate. Echipa Microsoft Offensive Research and Security Engineering (MORSE) testează, de asemenea, funcția de luni de zile.
Dat fiind răspunsul critic inițial, nu este surprinzător că Microsoft tratează cu prudență lansarea Recall. Însă, întrebarea rămâne cum de compania nu a prevăzut aceste critici, inclusiv faptul că baza de date Recall putea fi accesată cu ușurință de alte conturi locale. Datorită criptării și măsurilor suplimentare de securitate, această problemă ar trebui rezolvată, dar există încă îngrijorări legate de ce altceva ar fi putut omite Microsoft în etapele inițiale.
