Microsoft се поддаде на обществения натиск да изключи спорната функция Windows Recall по подразбиране в компютрите Copilot+.
Функцията, която е широко критикувана като риск за сигурността и неприкосновеността на личния живот, беше включена по подразбиране и изискваше от потребителите да преминат през полета за отметка, за да се откажат от софтуера, който използва изкуствен интелект, за да създаде цифрова памет с възможност за търсене на всичко, което някога е правено на компютър с Windows.
Само тази седмица изследователи в областта на сигурността документираха няколко начина, по които зловреден софтуер може да бъде създаден за кражба на данни от Windows Recall, а изследователят от Google Project Zero Джеймс Форшоу предостави доказателства, че данните от Windows Recall са слабо защитени в Windows.
След като критиките се разпространиха в основните медии, производителят на софтуер промени курса си и обяви в петък, че ще промени начина на настройка на компютрите Copilot+, за да даде на потребителите на Windows „по-ясен избор за запазване на снимки чрез Recall“.
„Ако не изберете проактивно да я включите, тя ще бъде изключена по подразбиране“, заяви компанията в бележка, публикувана в петък.
Софтуерните инженери от Редмънд вече ще изискват регистрация в Windows Hello, за да активират функцията Recall, а за преглед и търсене в скрийншоти, запазени в Recall, ще се изисква „доказателство за присъствие“.
Компанията заяви, че ще добави и допълнителни нива на защита на данните, включително декриптиране „точно навреме“, защитено от Windows Hello Enhanced Sign-in Security (ESS), така че Recall снимките ще бъдат декриптирани и достъпни само когато потребителят се удостовери.
„Освен това криптирахме базата данни на индекса за търсене“, добави компанията.
Дори и да оттегли конфигурацията за включване по подразбиране, Microsoft продължава да рекламира спорната функция, като твърди, че са налични фини потребителски контроли, които позволяват на потребителите лично да персонализират начина на работа на инструмента.
Microsoft настоява, че съществува сериозна бариера пред сигурността, тъй като скрийншотовете се съхраняват локално на компютри Copilot+ с мощни инструменти за изкуствен интелект, които работят на самото устройство.
„За съхраняването и обработката на снимките не се използват интернет или облачни връзки. Обработката на изкуствения интелект на Recall се извършва изключително на вашето устройство, а вашите снимки се съхраняват безопасно само на локалното ви устройство. Снимките са си ваши и не се използват за обучение на ИИ на компютрите Copilot+“, подчертават от компанията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.