Il nuovo richiamo di Windows di Microsoft reinventa la ricerca AI con la protezione dei dati
La funzionalità Windows Recall di Microsoft, che ha dovuto affrontare reazioni negative per le sue preoccupazioni sulla privacy, sta tornando con una significativa revisione della sicurezza. Solo tre mesi dopo la sua controversa anteprima iniziale, Microsoft ha riprogettato lo strumento con un nuovo approccio alla crittografia e all'isolamento dei dati. Windows Recall, ora dotato di crittografia Proof-of-Presence e architettura di sicurezza migliorata, mira a fornire agli utenti un migliore controllo sui propri dati offrendo al contempo una potente memoria ricercabile basata sull'intelligenza artificiale delle loro attività digitali.
Table of Contents
Che cos'è Windows Recall?
Windows Recall è una funzionalità innovativa progettata per scattare istantanee di tutto ciò che un utente fa sul suo computer Windows, consentendo ricerche facili basate sull'intelligenza artificiale tramite un archivio digitale delle sue azioni passate. Immagina di poter cercare qualcosa che hai fatto settimane o addirittura mesi fa, con l'intelligenza artificiale che fa emergere le istantanee rilevanti in pochi secondi. Mentre questo concetto apre nuove possibilità per la produttività, le preoccupazioni sulla privacy che ha inizialmente sollevato erano abbastanza serie da spingere Microsoft a ritirarlo per una riprogettazione completa.
Un nuovo focus sulla privacy
Nella sua forma rinnovata, Windows Recall promette solidi controlli di sicurezza per proteggere gli utenti da potenziali abusi o accessi non autorizzati. La chiave di questo aggiornamento è la crittografia Proof-of-Presence, che garantisce che tutti i dati archiviati siano accessibili solo quando l'utente è fisicamente presente. Questo modello di crittografia aggiunge un livello di protezione, richiedendo la verifica tramite la fotocamera o lo scanner di impronte digitali di Windows Hello prima che si acceda a qualsiasi dato sensibile. Inoltre, tutti i dati, inclusi screenshot e testo estratto, sono completamente crittografati e archiviati in enclave sicure isolate dal resto del sistema.
Oltre alla crittografia, Microsoft ha implementato rigide misure antimanomissione e controlli Data Loss Prevention (DLP) per impedire che informazioni sensibili, come password o numeri di carte di credito, vengano catturate da Recall. Il sistema opera anche all'interno di enclave di Virtualization-Based Security (VBS), il che significa che nessuna delle informazioni catturate lascia queste aree protette senza l'approvazione esplicita dell'utente.
Esperienza di Opt-In e controllo completo
Una delle principali preoccupazioni della versione iniziale di Windows Recall era che scattava istantanee dello schermo di un utente ogni cinque secondi, anche se l'utente non aveva acconsentito esplicitamente. La nuova versione risolve questo problema rendendo Windows Recall una funzionalità di opt-in. Durante il processo di configurazione, gli utenti devono scegliere attivamente di abilitare la funzionalità. Altrimenti, rimarrà disattivata e non verranno scattate istantanee.
Microsoft assicura inoltre che gli utenti abbiano il controllo completo sui dati raccolti da Recall. La funzionalità è dotata di strumenti che consentono agli utenti di eliminare snapshot specifici, rimuovere dati da app o siti Web particolari e persino cancellare tutte le informazioni archiviate. C'è anche un'icona nella barra delle applicazioni in tempo reale che fornisce visibilità su quando vengono acquisiti gli snapshot, consentendo agli utenti di mettere in pausa la funzionalità quando lo desiderano.
Misure di sicurezza avanzate
Uno degli aspetti più importanti della riprogettazione di Windows Recall è il suo sofisticato modello di sicurezza. Tutti gli snapshot e le informazioni associate vengono crittografati utilizzando chiavi protette dal Trusted Platform Module (TPM), che è collegato all'identità di Windows Hello Enhanced-Sign-in Security dell'utente. Ciò significa che anche se un aggressore ottiene l'accesso alla macchina, non può decrittografare i dati senza la presenza dell'utente.
Inoltre, Microsoft ha incorporato misure di limitazione della velocità e anti-hammering per impedire ad attori malintenzionati di provare a ottenere un accesso non autorizzato alle impostazioni o ai dati utente di Recall. Il sistema presenta anche un modello di autorizzazione just-in-time, simile a quello dei gestori di password, in cui l'accesso ai dati archiviati viene concesso temporaneamente e tutte le informazioni vengono cancellate dalla memoria una volta terminata la sessione.
Controlli della privacy avanzati
Microsoft riconosce la necessità di privacy quando si usa Recall, specialmente quando si tratta di sessioni di navigazione. Il sistema è progettato per non salvare mai dati da sessioni di navigazione private e offre agli utenti la possibilità di filtrare app o siti Web specifici per evitare che vengano catturati. Gli utenti possono anche impostare limiti su quanto a lungo Recall conserva i dati e quanto spazio su disco è allocato per l'archiviazione.
Per le aziende, l'integrazione della tecnologia Microsoft Purview DLP garantisce che le informazioni sensibili come password, numeri di identificazione e altri dati privati vengano automaticamente bloccate dall'essere archiviate in Recall. Questo approccio proattivo aiuta a ridurre al minimo il rischio di esposizione accidentale dei dati.
Il nuovo approccio di Microsoft a Windows Recall cerca di bilanciare le potenti capacità di ricerca basate sull'intelligenza artificiale con solide funzionalità di sicurezza e privacy. Integrando crittografia all'avanguardia, isolamento sicuro dei dati e controlli incentrati sull'utente, Microsoft ha adottato misure per affrontare i problemi di privacy che hanno rovinato la versione iniziale. Windows Recall è ora uno strumento opzionale più sicuro che consente agli utenti di decidere come e quando archiviare i propri ricordi digitali.
Per chi desidera semplificare il flusso di lavoro digitale mantenendo al contempo il pieno controllo sui propri dati, la versione rinnovata di Windows Recall potrebbe rappresentare l'innovazione che stavate aspettando.