Firma Microsoft szczegółowo opisała także działanie narzędzia przywracania systemu Windows po miesiącach opóźnień we wdrażaniu narzędzia do przechwytywania obrazów w związku z ostrymi protestami dotyczącymi prywatności i bezpieczeństwa.
Funkcja Windows Recall jest częścią systemu Copilot+ opartego na sztucznej inteligencji. Narzędzie, jeśli zostało włączone przez użytkownika, co kilka sekund będzie wykonywać zrzuty ekranu wszystkiego, co dzieje się na ekranie, i zapisywać obrazy w zaszyfrowanym pliku.
Umożliwiłoby to użytkownikowi przeszukiwanie obrazów zamiast konieczności przekopywania się przez pliki w celu znalezienia potrzebnej treści lub odpowiedzi na pytania. Microsoft wskazał, że system nie będzie przechwytywał haseł, a użytkownicy mogą wyłączyć funkcję przypominania na pewien czas lub wyłączyć ją dla określonych aplikacji. Wszystkie dane zostaną zapisane lokalnie, a nie w chmurze.
Microsoft powiedział teraz Wpis na blogu Recall zostanie uruchomiony w listopadzie, szczegółowo omówi dalsze ulepszenia bezpieczeństwa i potwierdził, że umożliwi użytkownikom łatwe odinstalowanie narzędzia – okaże się, czy to wystarczy, aby zachęcić powszechną akceptację narzędzia AI.
Na początek funkcja Przywołaj będzie teraz domyślnie wyłączona, a użytkownicy będą musieli aktywnie wyrazić zgodę na jej użycie — chociaż pracodawcom proszącym o włączenie migawek włamań może być trudno odmówić. Ponadto Microsoft umożliwia całkowite odinstalowanie Recall z komputera, w tym modeli AI, na których działa system.
Jeśli chodzi o prywatność, Recall nigdy nie będzie zbierać zdjęć z prywatnych sesji przeglądania, a użytkownicy mogą wybrać, które aplikacje i strony internetowe mają ignorować, wybrać, jak długo mają przechowywać zdjęcia Recall oraz usunąć zakres czasu lub całą zawartość z aplikacji, jeśli została zebrana przez pomyłkę .
Szyfrowanie i wirtualizacja w Windows Recall
Oprócz tych opcji dostępnych dla użytkowników, Microsoft odpowiednio zaszyfrował także wszystkie wrażliwe aspekty procesu przywracania, w tym kolekcję migawek. Aby uzyskać dostęp do zdjęć, musisz uwierzytelnić komputer za pomocą funkcji Windows Hello przy użyciu odcisku palca, funkcji rozpoznawania twarzy lub kodu PIN.
„Recall wykorzystuje ulepszone zabezpieczenia logowania Windows Hello, aby umożliwić operacje związane z wycofaniem” – wyjaśnił w poście firmy Microsoft David Weston, wiceprezes ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych.
„Obejmuje to działania takie jak zmiana ustawień wywoływania i autoryzacja środowiska wykonawczego w celu uzyskania dostępu do interfejsu użytkownika wywołania (UI). Invocation chroni również przed złośliwym oprogramowaniem poprzez środki ograniczające szybkość i zapobiegające manipulacji. Invocation obsługuje obecnie tylko PIN jako metodę zapasową po wywołaniu skonfigurowany, aby uniknąć utraty danych w przypadku uszkodzenia jednego z bezpiecznych czujników.”
Istotą tego jest osadzenie systemu migawek, wyszukiwania i obrazów w enklawie bezpieczeństwa opartej na wirtualizacji (Enklawa VBS).
„W ramach Recall usługi operujące na zrzutach ekranu i powiązanych danych lub wykonujące operacje deszyfrowania znajdują się w bezpiecznej enklawie VBS” – powiedział Weston. „Jedyne informacje wychodzące z enklawy VBS to te, których żąda użytkownik podczas aktywnego korzystania z funkcji Przywołania”.
Dodał, że dostęp do tego izolowanego obszaru wymaga uwierzytelnienia. „Ten obszar działa jak zamknięte pudełko, do którego można uzyskać dostęp dopiero po udzieleniu przez użytkownika pozwolenia za pośrednictwem funkcji Windows Hello” – powiedział Weston. „Enklawy VBS zapewniają granice izolacji zarówno od użytkowników jądra, jak i użytkowników administracyjnych”.
Wystarczająco zmienić?
Wydaje się, że te funkcje bezpieczeństwa nie powinny być tam, kiedy po raz pierwszy zaprezentowano Recall — ale dlaczego nie zostały uwzględnione? powiedział Weston Firma Microsoft postrzegała Recall jako produkt w wersji zapoznawczej, którego zabezpieczenia wciąż są w fazie rozwoju, a po ostrych reakcjach prace te zostały przyspieszone, aby uwzględnić funkcje wspomniane w chwili premiery.
„Nie chodzi tylko o odzyskiwanie. Moim zdaniem mamy obecnie jedną z najpotężniejszych platform do przetwarzania wrażliwych danych na brzegu sieci i można sobie wyobrazić, że możemy z tym zrobić wiele innych rzeczy” – powiedział Weston. Powiedział Krawędź.
„Sądzę, że rozsądnie było kontynuować niektóre inwestycje, które mieliśmy zamiar przeprowadzić, a następnie uczynić Recall najlepszą platformą do tego celu”.
Zapamiętaj datę
Najpierw Microsoft Odkryj przywoływacza W maju natychmiast wywołało to sprzeciw skupiony na prywatności i bezpieczeństwie — pomimo faktu, że Recall miał być dostępny tylko na komputerach Copilot+ i nie był wdrażany na wszystkich urządzeniach z systemem Windows.
Eksperci ds. bezpieczeństwa natychmiast skrytykowali to narzędzie, a jeden z byłych pracowników Microsoftu określił je jako „nowy koszmar bezpieczeństwa”. Powiedzenie Ta funkcja zasadniczo podważa bezpieczeństwo systemu Windows.
Ogłoszenie funkcji przyciągnęło także uwagę brytyjskiego organu nadzorującego dane, Biura Komisarza ds. Informacji, które wówczas oświadczyło, że „zadaje pytania firmie Microsoft, aby poznać istniejące zabezpieczenia chroniące prywatność użytkowników”.
Zamieszanie zmusiło Microsoft do opóźnienia dostępności tej funkcji. Recall miał zadebiutować w połowie czerwca, ale został przełożony ze względu na dalsze testy bezpieczeństwa i początkowo zostanie udostępniony jako wersja zapoznawcza za pośrednictwem programu Windows Insider w „nadchodzących tygodniach”.
I w sierpniu tak było Zostało przesunięte na październik; Teraz narzędzie będzie dostępne dopiero w listopadzie.
Następnie w Początek wrześniauważni obserwatorzy systemu Windows odkryli opcję odinstalowania narzędzia w wersji zapoznawczej systemu operacyjnego. Microsoft zauważył jednak, że uwzględnienie tego ustawienia w Panelu sterowania systemu Windows było błędem.
W zeszłym tygodniu ICO oświadczyło, że nie ma nic do dodania w sprawie zbliżającej się premiery Recall, ale po tym, jak Microsoft News potwierdził „serię zmian” i oznajmił, że będzie kontynuował ocenę produktu przed premierą.
„Lekarz gier. Fanatyk zombie. Studio muzyczne. Kawiarni ninja. Miłośnik telewizji. Miły fanatyk alkoholik.
