Как аналитик с опытом работы в области кибербезопасности, я глубоко обеспокоен функцией Microsoft Recall в Windows 11, основываясь на информации, представленной в этой статье. Первоначальная версия Recall, как описано, представляет собой значительные риски для безопасности и конфиденциальности. Тот факт, что он сохраняет все, что пользователи делают на своих ПК, в виде снимков экрана и текстовой базы данных, вызывает тревогу, тем более что получить доступ к этим данным было тривиально легко даже без прав администратора.
Как заядлый пользователь Windows 11, я внимательно слежу за последними разработками в области новой функции Microsoft Recall. Однако на этой неделе вокруг него разгорелись споры из-за некоторых ранних результатов тестирования, которые вызвали серьезные проблемы с безопасностью. Первоначальная реализация Recall сохраняет снимки экрана и поддерживает обширную текстовую базу данных, записывающую все действия на ПК. В нынешнем виде доступ к данным и снимкам экрана другого пользователя на общем устройстве на удивление прост, даже без прав администратора.
Microsoft представляет существенные изменения в Recall перед ее дебютом на первой партии компьютеров Copilot+, который запланирован на конец этого месяца.
Перед выпуском Recall для клиентов в отзывах указывалось, что желательно упростить для пользователей активацию Recall на ПК Copilot+ и усилить меры конфиденциальности и безопасности. В ответ мы представляем предстоящие изменения, которые будут реализованы до выхода Recall (предварительная версия) 18 июня.
Первоначально корпорация объявила, что Recall будет автоматически активироваться в качестве опции для пользователей. Хотя это может показаться незначительным, большое количество пользователей обычно оставляют настройки своего ПК нетронутыми. Следовательно, если бы Recall получил доступ к данным таким образом без явного согласия пользователя, это потенциально подвергло бы больше людей риску непреднамеренной кражи их информации.
Фирма усиливает меры безопасности Recall, требуя от пользователей подтверждения своей личности через Windows Hello, прежде чем получить доступ к своим данным в приложении. Это можно сделать с помощью распознавания лиц, сканирования отпечатков пальцев или ввода PIN-кода.
Скриншоты и база данных SQLite, используемые при поиске Recall, теперь будут полностью зашифрованы и защищены проверкой подлинности Windows Hello для расшифровки. Ранее Microsoft называла данные Recall «зашифрованными», но снимки экрана и база данных не имели дополнительного шифрования, кроме шифрования диска Bitlocker по умолчанию, активируемого при входе в учетную запись Microsoft на большинстве компьютеров.
Как аналитик безопасности, я бы рекомендовал решить основную проблему Recall, внедрив более безопасный метод хранения снимков экрана и текстовой базы данных и доступа к ним. В настоящее время любой пользователь, получивший доступ к тому же компьютеру или вредоносному ПО, может легко просмотреть и скопировать эту информацию. Поскольку текстовая база данных относительно невелика и измеряется в килобайтах, а не в мегабайтах или гигабайтах, неавторизованному пользователю не потребуется много времени, чтобы получить ваши данные. Чтобы снизить этот риск, рассмотрите возможность шифрования снимков экрана и базы данных с использованием надежных алгоритмов шифрования и внедрения контроля доступа, чтобы ограничить круг лиц, которые могут просматривать или изменять информацию. Кроме того, вы можете изучить облачные решения для хранения данных, которые предлагают лучшие функции безопасности и большую емкость хранилища. Предприняв эти шаги, мы можем значительно снизить риск несанкционированного доступа к вашим данным отзыва.
Microsoft еще раз подчеркнула свои обязательства в отношении конфиденциальности и безопасности Recall, гарантируя, что все данные обрабатываются на устройстве пользователя без их передачи в Microsoft. Пользователи будут проинформированы об активации функции Recall с помощью значков на панели задач и на панели задач. Кроме того, у них есть возможность отключить эту функцию или исключить определенные приложения или веб-сайты из захвата по своему усмотрению.
Последние улучшения Recall в настоящее время находятся в стадии активной разработки: в предварительных тестовых версиях Windows 11 по-прежнему используется незащищенный вариант, в то время как недавно выпущенные для оценки устройства Surface столкнулись с небольшими задержками, вероятно, из-за того, что Microsoft выпустила обновления в последнюю минуту.
Microsoft объявила, что Recall выходит в качестве предварительной версии (термин, который они также используют для чат-бота Copilot), чтобы ответить на критику по поводу некоторых ранних и текущих проблем. Хотя нам придется протестировать обновленную версию, чтобы оценить эффективность новых функций безопасности, обнадеживает то, что Microsoft вносит изменения в настройки Recall перед общедоступным выпуском, даже если эти меры защиты должны были быть реализованы изначально.
Для функции Microsoft Copilot+, доступной исключительно на некоторых ПК, требуются усовершенствованные нейронные процессоры (NPU), минимум 16 ГБ ОЗУ и 256 ГБ встроенной памяти. Этим спецификациям в настоящее время соответствуют новые фирменные ПК. Бывшие компьютеры с Windows 11 не поддерживают функцию Recall. Однако существуют некоторые обходные пути для компьютеров на базе Arm под управлением версии 26100.712 Windows 11 24H2 с помощью стороннего сценария AmperageKit. В будущем могут появиться инструменты, позволяющие включить функцию Recall в других неподдерживаемых системах.
Как аналитик, я бы перефразировал это следующим образом: я узнал, что первая партия персональных компьютеров Copilot+ будет включать исключительно процессоры Qualcomm Snapdragon X Elite и X Plus. Системы Intel и AMD, совместимые со спецификациями Copilit+, еще не представлены, и Microsoft хранит молчание относительно доступности функций Copilot+ для этих ПК без Arm.
Смотрите также
- Объяснение странной концовки: кто на самом деле убил Дэни и почему?
- OM Система Tough TG-7
- Наконец-то я попробовал Apple Intelligence в macOS Sequoia, чтобы проверить, оправдал ли он ожидания.
- Dyson OnTrac и Bose QuietComfort Ultra: как они сравниваются?
- Не тратьте деньги на игровой OLED-монитор
- Обзор AMD Ryzen 5 9600X и Ryzen 7 9700X: странное начало захватывающего поколения
- Вот все фильмы ужасов, которые выйдут на Starz в сентябре 2024 года.
- AfrAId появится в кинотеатрах, Trap появится в VOD, и на этой неделе выйдут еще три новых хоррора
- 6 самых ужасающих фильмов на Hulu прямо сейчас
- Google Pixel Watch 3 имеет невиданную ранее функцию здоровья
2024-06-07 21:26