Kontrowersyjna funkcja Windows. Microsoft zrobił poważne zmiany
Windows Recall to szumnie zapowiadana nowa funkcja dla nowej linii komputerów z Windowsem. Jednak nie wszystko poszło po myśli Microsoftu i firma raczej nie zachęciła do czegoś, co miała za rewolucję w użytkowaniu komputera. To ma się jednak zmienić.
Recall nie szyfrował naszych danych i sięgał za daleko
Windows Recall to opcja, która jest ekskluzywna dla komputerów Copilot+ PC - są to PC-ty ze specjalnymi procesorami, które są ściśle zintegrowane ze sztuczną inteligencją (Copilotem - który jest wariantem ChatGPT-4). Pozwala ona w naturalny sposób zapytać się komputera na przykład nad czym pracowaliśmy danego dnia, albo co robiliśmy o konkretnej godzinie. Następnie PC przywoła poszczególne akcje w formie zrzutów ekranu, abyśmy mogli sobie dokładnie przypomnieć czym się zajmowaliśmy.
Niestety początkowa wersja Windows Recall przechowywała dane bez żadnego szyfrowania, przez co otwierała się na ataki mające na celu scrape'owanie (zbieranie) wrażliwych danych, w tym haseł czy też danych kart płatniczych.
Microsoft sięgnął po rozum do głowy
Gigant z Redmond naprawił problem z Recall stosując szyfrowanie w formie enklawy VBS, czyli bezpiecznej wirtualnej maszyny całkowicie odizolowanej od reszty systemu. Nie da się tam zajrzeć bez posiadania klucza szyfrującego, który można wyłącznie otrzymać gdy uwierzytelnimy się biometrycznie za pomocą Windows Hello - a więc albo twarzą albo odciskiem palca. Autentykacja Windows Hello będzie teraz wymagana za każdym razem, by uzyskać dane wywołane za pomocą funkcji Recall. Co więcej, Recall jest teraz uznawany za opcjonalną funkcję i domyślnie wyłączony, a co więcej - można go także odinstalować.
Oprócz tego Recall będzie teraz automatycznie całkowicie ukrywał wrażliwe dane, takie jak hasła, dane kart płatniczych i dokumentów tożsamości. Te dane są przechowywane wyłącznie na komputerze użytkownika i nigdy nie są przesyłane do chmury.
Warto podkreślić, że na systemach Windows 11 Enterprise, funkcja Recall nie pozwala szefom na podglądanie tego, co robią pracownicy. Szef działu Enterprise i OS Security w Microsofcie, David Weston, potwierdził, że te prywatne informacje może jedynie zobaczyć zalogowany użytkownik na własnym komputerze i niczyim innym.
Microsoft będzie testował funkcję Windows Recall w październiku na komputerach Copilot+ PC z procesorami Arm, po czym wkrótce potem ma zamiar poszerzyć testy dla produktów Intela i AMD.
