Microsofts nye Windows Recall gjenoppfinner AI-søk med databeskyttelse
Microsofts Windows Recall-funksjon, som møtte tilbakeslag på grunn av sine personvernhensyn, kommer tilbake med en betydelig sikkerhetsoverhaling. Bare tre måneder etter den kontroversielle første forhåndsvisningen, har Microsoft rekonstruert verktøyet med en ny tilnærming til datakryptering og isolasjon. Windows Recall, nå utstyrt med Proof-of-Presence Encryption og forbedret sikkerhetsarkitektur, har som mål å gi brukerne bedre kontroll over dataene sine samtidig som de tilbyr et kraftig AI-drevet søkbart minne for deres digitale aktivitet.
Table of Contents
Hva er Windows Recall?
Windows Recall er en nyskapende funksjon designet for å ta øyeblikksbilder av alt en bruker gjør på sin Windows-datamaskin, noe som muliggjør enkle, AI-drevne søk gjennom et digitalt arkiv av tidligere handlinger. Tenk deg å kunne søke etter noe du gjorde for uker eller måneder siden, med AI som viser de relevante øyeblikksbildene på sekunder. Selv om dette konseptet åpner for nye muligheter for produktivitet, var personvernbekymringene det opprinnelig reiste alvorlige nok til at Microsoft kunne trekke det tilbake for en fullstendig redesign.
Et nytt fokus på personvern
I sin fornyede form lover Windows Recall robuste sikkerhetskontroller for å beskytte brukere mot potensielt misbruk eller uautorisert tilgang. Nøkkelen til denne oppdateringen er Proof-of-Presence Encryption, som sikrer at alle lagrede data kun kan nås når brukeren er fysisk til stede. Denne krypteringsmodellen legger til et lag med beskyttelse, som krever verifisering gjennom Windows Hellos kamera eller fingeravtrykkskanner før noen sensitive data får tilgang. Videre er alle data, inkludert skjermbilder og uttrukket tekst, fullstendig kryptert og lagret i sikre enklaver isolert fra resten av systemet.
I tillegg til kryptering har Microsoft implementert strenge tiltak mot tukling og datatapsforebygging (DLP)-kontroller for å forhindre at sensitiv informasjon, som passord eller kredittkortnumre, blir fanget opp av Recall. Systemet opererer også innenfor Virtualization-Based Security (VBS) enklaver, noe som betyr at ingen av den fangede informasjonen forlater disse sikre områdene uten eksplisitt brukergodkjenning.
Opt-in erfaring og full kontroll
En stor bekymring med den første versjonen av Windows Recall var at den tok øyeblikksbilder av en brukers skjerm hvert femte sekund, selv om brukeren ikke eksplisitt hadde samtykket til det. Den nye versjonen løser dette ved å gjøre Windows Recall til en opt-in-funksjon. Under oppsettprosessen må brukerne aktivt velge å aktivere funksjonen. Ellers forblir den av, og ingen øyeblikksbilder vil bli tatt.
Microsoft sikrer også at brukerne har full kontroll over dataene Recall samler inn. Funksjonen er utstyrt med verktøy som lar brukere slette spesifikke øyeblikksbilder, fjerne data fra bestemte apper eller nettsteder, og til og med slette all lagret informasjon. Det er også et ikon på systemstatusfeltet i sanntid som gir innsyn i når øyeblikksbilder blir tatt, slik at brukere kan sette funksjonen på pause når de måtte ønske det.
Avanserte sikkerhetstiltak
En av de viktigste aspektene ved Windows Recalls redesign er den sofistikerte sikkerhetsmodellen. Alle øyeblikksbilder og tilhørende informasjon er kryptert med nøkler som er beskyttet av Trusted Platform Module (TPM), som er knyttet til brukerens Windows Hello Enhanced-Sign-in Security-identitet. Dette betyr at selv om en angriper får tilgang til maskinen, kan de ikke dekryptere dataene uten brukerens tilstedeværelse.
I tillegg har Microsoft innlemmet hastighetsbegrensende og anti-hammer-tiltak for å forhindre at ondsinnede aktører prøver å få uautorisert tilgang til Recalls innstillinger eller brukerdata. Systemet har også en just-in-time autorisasjonsmodell, lik hvordan passordbehandlere fungerer, hvor tilgang til de lagrede dataene gis midlertidig, og all informasjon slettes fra minnet når økten avsluttes.
Forbedret personvernkontroll
Microsoft innser behovet for personvern når du bruker Recall, spesielt når det kommer til nettlesingsøkter. Systemet er designet for å aldri lagre data fra private nettlesingsøkter og gir brukerne muligheten til å filtrere ut spesifikke apper eller nettsteder fra å bli fanget. Brukere kan også sette grenser for hvor lenge Recall beholder data og hvor mye diskplass som er tildelt for lagring.
For bedrifter sikrer integreringen av Microsoft Purview DLP-teknologi at sensitiv informasjon som passord, ID-numre og andre private data automatisk blokkeres fra å bli lagret i Recall. Denne proaktive tilnærmingen bidrar til å minimere risikoen for utilsiktet dataeksponering.
Microsofts nye tilnærming til Windows Recall søker å balansere de kraftige AI-drevne søkemulighetene med robuste sikkerhets- og personvernfunksjoner. Ved å integrere banebrytende kryptering, sikker dataisolering og brukersentriske kontroller, har Microsoft tatt skritt for å løse personvernbekymringene som preget den første utgivelsen. Windows Recall er nå et sikrere, valgfritt verktøy som gir brukerne mulighet til å bestemme hvordan og når deres digitale minner skal lagres.
For de som ønsker å strømlinjeforme sin digitale arbeidsflyt samtidig som de har full kontroll over dataene sine, kan den fornyede Windows Recall bare være innovasjonen de har ventet på.