Η νέα ανάκληση των Windows της Microsoft επαναφέρει την αναζήτηση AI με προστασία δεδομένων
Η δυνατότητα ανάκλησης των Windows της Microsoft, η οποία αντιμετώπισε αντιδράσεις για τις ανησυχίες της για το απόρρητο, επιστρέφει με μια σημαντική αναθεώρηση ασφαλείας. Μόλις τρεις μήνες μετά την αμφιλεγόμενη αρχική προεπισκόπηση, η Microsoft έχει ανασχεδιάσει το εργαλείο με μια νέα προσέγγιση στην κρυπτογράφηση και την απομόνωση δεδομένων. Το Windows Recall, τώρα εξοπλισμένο με κρυπτογράφηση απόδειξης παρουσίας και βελτιωμένη αρχιτεκτονική ασφαλείας, στοχεύει να παρέχει στους χρήστες καλύτερο έλεγχο των δεδομένων τους, ενώ προσφέρει μια ισχυρή μνήμη αναζήτησης της ψηφιακής τους δραστηριότητας βάσει AI.
Table of Contents
Τι είναι η Ανάκληση των Windows;
Η Ανάκληση των Windows είναι μια καινοτόμος δυνατότητα που έχει σχεδιαστεί για τη λήψη στιγμιότυπων από όλα όσα κάνει ένας χρήστης στον υπολογιστή του με Windows, επιτρέποντας εύκολες αναζητήσεις με τεχνητή νοημοσύνη μέσω ενός ψηφιακού αρχείου των προηγούμενων ενεργειών του. Φανταστείτε ότι μπορείτε να αναζητήσετε κάτι που κάνατε εβδομάδες ή και μήνες πριν, με την τεχνητή νοημοσύνη να εμφανίζει τα σχετικά στιγμιότυπα σε δευτερόλεπτα. Ενώ αυτή η ιδέα ανοίγει νέες δυνατότητες παραγωγικότητας, οι ανησυχίες για το απόρρητο που έθεσε αρχικά ήταν αρκετά σοβαρές ώστε η Microsoft να την αποσύρει για έναν πλήρη επανασχεδιασμό.
Μια νέα εστίαση στο απόρρητο
Στην ανανεωμένη του μορφή, το Windows Recall υπόσχεται ισχυρούς ελέγχους ασφαλείας για την προστασία των χρηστών από πιθανή κακή χρήση ή μη εξουσιοδοτημένη πρόσβαση. Το κλειδί για αυτήν την ενημέρωση είναι η κρυπτογράφηση απόδειξης παρουσίας, η οποία διασφαλίζει ότι είναι δυνατή η πρόσβαση σε τυχόν αποθηκευμένα δεδομένα μόνο όταν ο χρήστης είναι φυσικά παρών. Αυτό το μοντέλο κρυπτογράφησης προσθέτει ένα επίπεδο προστασίας, το οποίο απαιτεί επαλήθευση μέσω της κάμερας ή του σαρωτή δακτυλικών αποτυπωμάτων του Windows Hello πριν από την πρόσβαση σε ευαίσθητα δεδομένα. Επιπλέον, όλα τα δεδομένα, συμπεριλαμβανομένων των στιγμιότυπων οθόνης και του εξαγόμενου κειμένου, είναι πλήρως κρυπτογραφημένα και αποθηκεύονται σε ασφαλείς θύλακες απομονωμένους από το υπόλοιπο σύστημα.
Εκτός από την κρυπτογράφηση, η Microsoft έχει εφαρμόσει αυστηρά μέτρα κατά της παραβίασης και ελέγχους πρόληψης απώλειας δεδομένων (DLP) για να αποτρέψει την καταγραφή ευαίσθητων πληροφοριών, όπως κωδικών πρόσβασης ή αριθμούς πιστωτικών καρτών, από το Recall. Το σύστημα λειτουργεί επίσης σε θύλακες Virtualization-Based Security (VBS), πράγμα που σημαίνει ότι καμία από τις πληροφορίες που καταγράφονται δεν φεύγει από αυτές τις ασφαλείς περιοχές χωρίς ρητή έγκριση από τον χρήστη.
Εμπειρία συμμετοχής και πλήρης έλεγχος
Ένα σημαντικό πρόβλημα με την αρχική έκδοση του Windows Recall ήταν ότι λάμβανε στιγμιότυπα από την οθόνη ενός χρήστη κάθε πέντε δευτερόλεπτα, ακόμα κι αν ο χρήστης δεν είχε ρητά συναινέσει σε αυτό. Η νέα έκδοση αντιμετωπίζει αυτό το πρόβλημα καθιστώντας την Ανάκληση των Windows μια δυνατότητα επιλογής. Κατά τη διαδικασία εγκατάστασης, οι χρήστες πρέπει να επιλέξουν ενεργά να ενεργοποιήσουν τη δυνατότητα. Διαφορετικά, θα παραμείνει απενεργοποιημένο και δεν θα ληφθούν στιγμιότυπα.
Η Microsoft διασφαλίζει επίσης ότι οι χρήστες έχουν τον πλήρη έλεγχο των δεδομένων που συλλέγει η Ανάκληση. Η λειτουργία είναι εξοπλισμένη με εργαλεία που επιτρέπουν στους χρήστες να διαγράφουν συγκεκριμένα στιγμιότυπα, να αφαιρούν δεδομένα από συγκεκριμένες εφαρμογές ή ιστότοπους και ακόμη και να διαγράφουν όλες τις αποθηκευμένες πληροφορίες. Υπάρχει επίσης ένα εικονίδιο του δίσκου συστήματος σε πραγματικό χρόνο που παρέχει ορατότητα κατά τη λήψη στιγμιότυπων, επιτρέποντας στους χρήστες να διακόπτουν τη λειτουργία όποτε θέλουν.
Προηγμένα μέτρα ασφαλείας
Μία από τις πιο σημαντικές πτυχές του επανασχεδιασμού του Windows Recall είναι το εξελιγμένο μοντέλο ασφαλείας του. Όλα τα στιγμιότυπα και οι σχετικές πληροφορίες κρυπτογραφούνται χρησιμοποιώντας κλειδιά που προστατεύονται από τη Μονάδα Αξιόπιστης Πλατφόρμας (TPM), η οποία συνδέεται με την ταυτότητα Ασφάλειας Βελτιωμένης Είσοδος των Windows Hello του χρήστη. Αυτό σημαίνει ότι ακόμα κι αν ένας εισβολέας αποκτήσει πρόσβαση στο μηχάνημα, δεν μπορεί να αποκρυπτογραφήσει τα δεδομένα χωρίς την παρουσία του χρήστη.
Επιπλέον, η Microsoft έχει ενσωματώσει μέτρα περιορισμού του ρυθμού και κατά της σφυρηλάτησης για να αποτρέψει κακόβουλους παράγοντες από την προσπάθεια να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στις ρυθμίσεις ή τα δεδομένα χρήστη του Recall. Το σύστημα διαθέτει επίσης ένα μοντέλο εξουσιοδότησης έγκαιρα, παρόμοιο με τον τρόπο λειτουργίας των διαχειριστών κωδικών πρόσβασης, όπου η πρόσβαση στα αποθηκευμένα δεδομένα παρέχεται προσωρινά και όλες οι πληροφορίες διαγράφονται από τη μνήμη μόλις τελειώσει η περίοδος λειτουργίας.
Ενισχυμένοι έλεγχοι απορρήτου
Η Microsoft αναγνωρίζει την ανάγκη για απόρρητο κατά τη χρήση της Ανάκλησης, ειδικά όταν πρόκειται για περιόδους λειτουργίας περιήγησης. Το σύστημα έχει σχεδιαστεί για να μην αποθηκεύει ποτέ δεδομένα από ιδιωτικές περιόδους περιήγησης και δίνει στους χρήστες την επιλογή να φιλτράρουν συγκεκριμένες εφαρμογές ή ιστότοπους ώστε να μην καταγραφούν. Οι χρήστες μπορούν επίσης να θέσουν όρια για το χρονικό διάστημα που η Ανάκληση διατηρεί τα δεδομένα και πόσος χώρος στο δίσκο διατίθεται για αποθήκευση.
Για τις επιχειρήσεις, η ενσωμάτωση της τεχνολογίας Microsoft Purview DLP διασφαλίζει ότι οι ευαίσθητες πληροφορίες, όπως κωδικοί πρόσβασης, αριθμοί ταυτότητας και άλλα ιδιωτικά δεδομένα αποκλείονται αυτόματα από την αποθήκευση στην Ανάκληση. Αυτή η προληπτική προσέγγιση συμβάλλει στην ελαχιστοποίηση του κινδύνου τυχαίας έκθεσης δεδομένων.
Η νέα προσέγγιση της Microsoft για την Ανάκληση των Windows επιδιώκει να εξισορροπήσει τις ισχυρές δυνατότητες αναζήτησης που βασίζονται σε τεχνητή νοημοσύνη με ισχυρές δυνατότητες ασφάλειας και απορρήτου. Ενσωματώνοντας κρυπτογράφηση αιχμής, ασφαλή απομόνωση δεδομένων και στοιχεία ελέγχου με επίκεντρο τον χρήστη, η Microsoft έχει λάβει μέτρα για να αντιμετωπίσει τα προβλήματα απορρήτου που αμαύρωσαν την αρχική έκδοση. Η Ανάκληση των Windows είναι πλέον ένα πιο ασφαλές, προαιρετικό εργαλείο που δίνει τη δυνατότητα στους χρήστες να αποφασίζουν πώς και πότε θα αποθηκεύονται οι ψηφιακές τους μνήμες.
Για όσους θέλουν να βελτιώσουν την ψηφιακή τους ροή εργασιών διατηρώντας τον πλήρη έλεγχο των δεδομένων τους, η ανανεωμένη Ανάκληση των Windows μπορεί να είναι απλώς η καινοτομία που περίμεναν.