Microsoft's nieuwe Windows-terugroepactie zorgt voor een hernieuwde AI-zoekfunctie met gegevensbescherming

De Windows Recall-functie van Microsoft, die kritiek kreeg vanwege de zorgen over privacy, keert terug met een aanzienlijke beveiligingsrevisie. Slechts drie maanden na de controversiële eerste preview heeft Microsoft de tool opnieuw ontworpen met een frisse benadering van gegevensversleuteling en -isolatie. Windows Recall, nu uitgerust met Proof-of-Presence Encryption en verbeterde beveiligingsarchitectuur, is bedoeld om gebruikers meer controle te geven over hun gegevens en tegelijkertijd een krachtig AI-gestuurd doorzoekbaar geheugen van hun digitale activiteit te bieden.

Wat is Windows Recall?

Windows Recall is een innovatieve functie die is ontworpen om snapshots te maken van alles wat een gebruiker doet op zijn Windows-computer, wat zorgt voor eenvoudige, door AI aangestuurde zoekopdrachten in een digitaal archief van zijn eerdere acties. Stel je voor dat je kunt zoeken naar iets dat je weken of zelfs maanden geleden hebt gedaan, waarbij AI de relevante snapshots binnen enkele seconden naar boven haalt. Hoewel dit concept nieuwe mogelijkheden biedt voor productiviteit, waren de privacyzorgen die het aanvankelijk opriep ernstig genoeg voor Microsoft om het terug te trekken voor een compleet nieuw ontwerp.

Een nieuwe focus op privacy

In zijn vernieuwde vorm belooft Windows Recall robuuste beveiligingsmaatregelen om gebruikers te beschermen tegen mogelijk misbruik of ongeautoriseerde toegang. De sleutel tot deze update is Proof-of-Presence Encryption, dat ervoor zorgt dat opgeslagen gegevens alleen toegankelijk zijn wanneer de gebruiker fysiek aanwezig is. Dit encryptiemodel voegt een beschermingslaag toe, waarbij verificatie via de camera of vingerafdrukscanner van Windows Hello vereist is voordat gevoelige gegevens worden geopend. Bovendien worden alle gegevens, inclusief screenshots en geëxtraheerde tekst, volledig gecodeerd en opgeslagen in beveiligde enclaves die geïsoleerd zijn van de rest van het systeem.

Naast encryptie heeft Microsoft strenge anti-manipulatiemaatregelen en Data Loss Prevention (DLP)-controles geïmplementeerd om te voorkomen dat gevoelige informatie, zoals wachtwoorden of creditcardnummers, door Recall worden vastgelegd. Het systeem werkt ook binnen Virtualization-Based Security (VBS)-enclaves, wat betekent dat geen van de vastgelegde informatie deze beveiligde gebieden verlaat zonder expliciete toestemming van de gebruiker.

Opt-In-ervaring en volledige controle

Een groot probleem met de eerste versie van Windows Recall was dat het elke vijf seconden snapshots van het scherm van een gebruiker maakte, zelfs als de gebruiker er niet expliciet toestemming voor had gegeven. De nieuwe versie pakt dit aan door Windows Recall een opt-in-functie te maken. Tijdens het installatieproces moeten gebruikers er actief voor kiezen om de functie in te schakelen. Anders blijft het uit en worden er geen snapshots gemaakt.

Microsoft zorgt er ook voor dat gebruikers volledige controle hebben over de data die Recall verzamelt. De functie is uitgerust met tools waarmee gebruikers specifieke snapshots kunnen verwijderen, data van bepaalde apps of websites kunnen verwijderen en zelfs alle opgeslagen informatie kunnen wissen. Er is ook een realtime systeemvakpictogram dat inzicht biedt in wanneer snapshots worden gemaakt, zodat gebruikers de functie kunnen pauzeren wanneer ze dat willen.

Geavanceerde beveiligingsmaatregelen

Een van de belangrijkste aspecten van het herontwerp van Windows Recall is het geavanceerde beveiligingsmodel. Alle snapshots en bijbehorende informatie worden gecodeerd met sleutels die worden beveiligd door de Trusted Platform Module (TPM), die is gekoppeld aan de Windows Hello Enhanced-Sign-in Security-identiteit van de gebruiker. Dit betekent dat zelfs als een aanvaller toegang krijgt tot de machine, hij de gegevens niet kan decoderen zonder de aanwezigheid van de gebruiker.

Bovendien heeft Microsoft rate-limiting en anti-hammering maatregelen opgenomen om te voorkomen dat kwaadwillenden proberen ongeautoriseerde toegang te krijgen tot de instellingen of gebruikersgegevens van Recall. Het systeem beschikt ook over een just-in-time autorisatiemodel, vergelijkbaar met hoe wachtwoordmanagers werken, waarbij toegang tot de opgeslagen gegevens tijdelijk wordt verleend en alle informatie uit het geheugen wordt gewist zodra de sessie eindigt.

Verbeterde privacycontroles

Microsoft erkent de noodzaak van privacy bij het gebruik van Recall, vooral als het gaat om browsersessies. Het systeem is ontworpen om nooit gegevens van privé-browsersessies op te slaan en biedt gebruikers de optie om specifieke apps of websites te filteren zodat ze niet worden vastgelegd. Gebruikers kunnen ook limieten instellen voor hoe lang Recall gegevens bewaart en hoeveel schijfruimte er wordt toegewezen voor opslag.

Voor bedrijven zorgt de integratie van Microsoft Purview DLP-technologie ervoor dat gevoelige informatie zoals wachtwoorden, ID-nummers en andere privégegevens automatisch worden geblokkeerd voor opslag in Recall. Deze proactieve aanpak helpt het risico op onbedoelde blootstelling van gegevens te minimaliseren.

Microsofts nieuwe aanpak van Windows Recall probeert de krachtige AI-gestuurde zoekmogelijkheden in evenwicht te brengen met robuuste beveiligings- en privacyfuncties. Door geavanceerde encryptie, veilige gegevensisolatie en gebruikersgerichte controles te integreren, heeft Microsoft stappen ondernomen om de privacyzorgen aan te pakken die de eerste release ontsierden. Windows Recall is nu een veiligere, optionele tool waarmee gebruikers kunnen bepalen hoe en wanneer hun digitale herinneringen worden opgeslagen.

Voor iedereen die zijn digitale workflow wil stroomlijnen en tegelijkertijd de volledige controle over zijn gegevens wil behouden, is de vernieuwde Windows Recall wellicht de innovatie waar hij op heeft gewacht.

October 1, 2024
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.