A Microsoft új Windows Recall programja újra feltalálja az AI-keresést az adatvédelemmel
A Microsoft Windows Recall szolgáltatása, amely az adatvédelmi aggályai miatt visszavágással szembesült, jelentős biztonsági átalakításokkal tér vissza. Mindössze három hónappal az ellentmondásos kezdeti előnézet után a Microsoft újratervezte az eszközt az adattitkosítás és -elkülönítés új megközelítésével. A jelenlét-bizonyítási titkosítással és továbbfejlesztett biztonsági architektúrával felszerelt Windows Recall célja, hogy a felhasználók jobban kézben tarthassák adataikat, miközben hatékony, mesterséges intelligencia által vezérelt kereshető memóriát kínál digitális tevékenységeikhez.
Table of Contents
Mi az a Windows Recall?
A Windows Recall egy innovatív funkció, amelyet arra terveztek, hogy pillanatfelvételeket készítsen mindarról, amit a felhasználó Windows rendszerű számítógépén csinál, lehetővé téve az egyszerű, mesterséges intelligencia által vezérelt keresést a korábbi tevékenységeik digitális archívumában. Képzelje el, hogy képes keresni valamit, amit hetekkel vagy akár hónapokkal ezelőtt csinált, miközben a mesterséges intelligencia másodpercek alatt előállítja a releváns pillanatfelvételeket. Bár ez a koncepció új lehetőségeket nyit meg a termelékenység terén, az eredetileg felvetett adatvédelmi aggályok elég komolyak voltak ahhoz, hogy a Microsoft visszavonja a teljes újratervezést.
Új fókusz az adatvédelemre
Megújított formájában a Windows Recall robusztus biztonsági ellenőrzéseket ígér, hogy megvédje a felhasználókat az esetleges visszaélésektől és az illetéktelen hozzáféréstől. A frissítés kulcsa a Proof-of-Presence Encryption, amely biztosítja, hogy a tárolt adatok csak a felhasználó fizikai jelenléte esetén férhessenek hozzá. Ez a titkosítási modell egy védelmi réteget is hozzáad, amelyhez a Windows Hello kameráján vagy ujjlenyomat-szkennerén keresztül történő ellenőrzés szükséges, mielőtt bármilyen érzékeny adathoz hozzáférnének. Ezenkívül minden adat, beleértve a képernyőképeket és a kivont szöveget is, teljesen titkosítva van, és a rendszer többi részétől elkülönített, biztonságos enklávékban tárolódik.
A titkosítás mellett a Microsoft szigorú manipuláció-ellenes intézkedéseket és adatvesztés-megelőzési (DLP) ellenőrzéseket vezetett be, hogy megakadályozza, hogy a Recall érzékeny információkat, például jelszavakat vagy hitelkártyaszámokat rögzítsen. A rendszer Virtualization-Based Security (VBS) enklávékon belül is működik, ami azt jelenti, hogy a rögzített információk egyike sem hagyja el ezeket a biztonságos területeket a felhasználó kifejezett jóváhagyása nélkül.
Engedélyezési tapasztalat és teljes körű ellenőrzés
Az egyik fő probléma a Windows Recall kezdeti verziójával kapcsolatban az volt, hogy öt másodpercenként pillanatfelvételeket készített a felhasználó képernyőjéről, még akkor is, ha a felhasználó nem járult hozzá kifejezetten. Az új verzió ezt a problémát úgy oldja meg, hogy a Windows Recall-t választható funkcióvá teszi. A beállítási folyamat során a felhasználóknak aktívan kell választaniuk a funkció engedélyezését. Ellenkező esetben kikapcsolva marad, és nem készül pillanatkép.
A Microsoft azt is biztosítja, hogy a felhasználók teljes ellenőrzést gyakoroljanak a Recall által gyűjtött adatok felett. A funkció olyan eszközökkel rendelkezik, amelyek lehetővé teszik a felhasználók számára, hogy töröljenek bizonyos pillanatfelvételeket, eltávolítsanak adatokat bizonyos alkalmazásokból vagy webhelyekről, és még az összes tárolt információt is töröljék. Van egy valós idejű tálcaikon is, amely láthatóvá teszi, hogy mikor készülnek pillanatfelvételek, így a felhasználók bármikor szüneteltethetik a funkciót.
Speciális biztonsági intézkedések
A Windows Recall újratervezésének egyik legfontosabb szempontja a kifinomult biztonsági modell. Minden pillanatkép és kapcsolódó információ titkosítva van olyan kulcsokkal, amelyeket a Trusted Platform Module (TPM) véd, amely a felhasználó Windows Hello Enhanced-Sign-in Security identitásához van kötve. Ez azt jelenti, hogy még ha egy támadó hozzáfér is a géphez, nem tudja visszafejteni az adatokat a felhasználó jelenléte nélkül.
Ezenkívül a Microsoft beépített sebességkorlátozó és kalapácsolás elleni intézkedéseket, hogy megakadályozza a rosszindulatú szereplőket abban, hogy illetéktelenül hozzáférjenek a Recall beállításaihoz vagy felhasználói adataihoz. A rendszer egy „just-in-time” engedélyezési modellt is tartalmaz, hasonlóan a jelszókezelők működéséhez, ahol a tárolt adatokhoz ideiglenesen hozzáférnek, és a munkamenet végén minden információ törlődik a memóriából.
Továbbfejlesztett adatvédelmi beállítások
A Microsoft felismeri az adatvédelem szükségességét a Recall használatakor, különösen, ha böngészési munkamenetekről van szó. A rendszert úgy tervezték, hogy soha ne mentse el a privát böngészési munkamenetekből származó adatokat, és lehetőséget ad a felhasználóknak arra, hogy kiszűrjenek bizonyos alkalmazásokat vagy webhelyeket a rögzítés alól. A felhasználók korlátokat is beállíthatnak arra vonatkozóan, hogy a Recall mennyi ideig őrizze meg az adatokat, és mennyi lemezterületet foglal le a tároláshoz.
A vállalkozások számára a Microsoft Purview DLP technológia integrálása biztosítja, hogy az érzékeny információk, például jelszavak, azonosítószámok és egyéb személyes adatok tárolása automatikusan blokkolva legyen a Recall alkalmazásban. Ez a proaktív megközelítés segít minimalizálni a véletlen adatexpozíció kockázatát.
A Microsoft Windows Recall új megközelítése egyensúlyba kívánja hozni az AI-vezérelt keresési lehetőségeket a robusztus biztonsági és adatvédelmi funkciókkal. Az élvonalbeli titkosítás, a biztonságos adatszigetelés és a felhasználó-központú vezérlők integrálásával a Microsoft lépéseket tett a kezdeti kiadást rontó adatvédelmi aggályok megoldására. A Windows Recall mostantól egy biztonságosabb, választható eszköz, amely lehetővé teszi a felhasználók számára, hogy eldöntsék, hogyan és mikor tárolják digitális memóriáikat.
Azok számára, akik szeretnének racionalizálni digitális munkafolyamatukat, miközben megőrzik az adataik feletti teljes ellenőrzést, a megújult Windows Recall lehet, hogy éppen az az innováció, amelyre vártak.