مایکروسافت جزئیاتی در مورد اقدامات امنیتی و حفظ حریم خصوصی Recall ارائه کرد

ویژگی Recall مایکروسافت برای Copilot+ AI PCs به سرعت مورد انتقاد قرار گرفت و نفرین شد. این ویژگی امکان جستجوی هر کاری که تاکنون بر روی کامپیوتر انجام داده‌اید را فراهم می‌کند، اما همچنین شامل گرفتن عکس‌های مداوم از کامپیوتر شما می‌شود که منتقدان توجه داشتند اطلاعات به طور ایمن ذخیره نمی‌شوند.

مایکروسافت ارائه خود را برای آزمایش‌کنندگان بتا Windows Insider به تعویق انداخت و در ژوئن اقدامات امنیتی سخت‌گیرانه‌تری را اعلام کرد که نیازمند احراز هویت بیومتریک Windows Hello است و پایگاه داده اسکرین‌شات‌ها را رمزنگاری می‌کند. امروز، پیش از انتشار بزرگ بعدی ویندوز 11 در ماه نوامبر، مایکروسافت جزئیات بیشتری در مورد اقدامات امنیتی و حفظ حریم خصوصی Recall ارائه داد.

این شرکت اعلام کرد که اسنپ شات های Recall و داده‌های مربوطه تحت حفاظت VBS Enclaves قرار دارند، که به عنوان یک محیط اجرای قابل اعتماد مبتنی بر نرم‌افزار (TEE) در داخل یک برنامه میزبان توصیف شده است. کاربران باید در حین راه‌اندازی ویندوز Recall را به طور فعال فعال کنند و همچنین می‌توانند این ویژگی را به طور کامل حذف کنند.

مایکروسافت همچنین تأکید کرد که رمزگذاری یک بخش مهم از تجربه کلی Recall خواهد بود و برای تعامل با هر جنبه‌ای از ویژگی، از جمله تغییر تنظیمات، از Windows Hello استفاده خواهد شد. دیوید وستون، معاون سیستم‌عامل و امنیت سازمانی مایکروسافت، امروز در یک پست وبلاگی اظهار داشت:

Recall علاوه بر این، با استفاده از اقدامات محدودکننده نرخ و مقابله با حملات چکشی، از بدافزارها محافظت می‌کند. Recall فعلاً تنها پس از تنظیم شدن از طریق پین به عنوان روش بازیابی پشتیبانی می‌شود، که این امر برای جلوگیری از از دست رفتن داده‌ها در صورت خرابی یک حسگر امنیتی است.

در مورد کنترل‌های حریم خصوصی، وستون تأکید می‌کند که “شما همیشه کنترل را در دست دارید.” به صورت پیش‌فرض، Recall داده‌های مرور خصوصی را در مرورگرهای پشتیبانی‌شده مانند اج، کروم و فایرفاکس ذخیره نمی‌کند. این ویژگی همچنین به طور پیش‌فرض دارای فیلتر محتوای حساس است تا از ذخیره‌سازی اطلاعاتی مانند رمزهای عبور و شماره‌های کارت‌های اعتباری جلوگیری کند.

مایکروسافت اعلام کرده است که Recall توسط یک فروشنده شخص ثالث ناشناس مورد بررسی قرار گرفته که تست نفوذ و بررسی کلی طراحی امنیتی را انجام داده است. تیم تحقیقاتی و مهندسی امنیت تهاجمی مایکروسافت (MORSE) نیز برای ماه‌ها این ویژگی را آزمایش کرده است. با توجه به واکنش‌های سریع، تعجب‌آور نیست که مایکروسافت در ارائه نهایی Recall بسیار احتیاط می‌کند.

سوال اصلی این است که چرا شرکت نتوانسته است انتقادات اولیه را پیش‌بینی کند، که شامل دسترسی آسان به پایگاه داده‌های Recall از طریق سایر حساب‌های کاربری محلی می‌شود. با این حال، با استفاده از رمزنگاری و امنیت افزوده، این مسئله دیگر نباید نگرانی ایجاد کند، اما این موضوع باعث می‌شود که آیا مایکروسافت چیز دیگری را در ابتدا نادیده گرفته است.