Microsofts nya Windows Recall återuppfinner AI-sökning med dataskydd

Microsofts Windows Recall-funktion, som fick bakslag för sina integritetsproblem, kommer tillbaka med en betydande säkerhetsöversyn. Bara tre månader efter den kontroversiella första förhandsvisningen har Microsoft omkonstruerat verktyget med ett nytt tillvägagångssätt för datakryptering och isolering. Windows Recall, nu utrustad med bevis-of-närvarokryptering och förbättrad säkerhetsarkitektur, syftar till att ge användare bättre kontroll över sina data samtidigt som de erbjuder ett kraftfullt AI-drivet sökbart minne av deras digitala aktivitet.

Vad är Windows Recall?

Windows Recall är en innovativ funktion utformad för att ta ögonblicksbilder av allt en användare gör på sin Windows-dator, vilket möjliggör enkla, AI-drivna sökningar genom ett digitalt arkiv av tidigare handlingar. Föreställ dig att kunna söka efter något du gjorde för veckor eller till och med månader sedan, med AI som visar relevanta ögonblicksbilder på några sekunder. Även om detta koncept öppnar upp nya möjligheter för produktivitet, var de integritetsproblem som det ursprungligen tog upp allvarliga nog för att Microsoft skulle dra tillbaka det för en fullständig omdesign.

Ett nytt fokus på integritet

I sin omarbetade form lovar Windows Recall robusta säkerhetskontroller för att skydda användare från potentiellt missbruk eller obehörig åtkomst. Nyckeln till denna uppdatering är Proof-of-Presence Encryption, som säkerställer att all lagrad data endast kan nås när användaren är fysiskt närvarande. Den här krypteringsmodellen lägger till ett lager av skydd som kräver verifiering genom Windows Hellos kamera eller fingeravtrycksläsare innan någon känslig data nås. Dessutom är all data, inklusive skärmdumpar och extraherad text, helt krypterad och lagrad i säkra enklaver isolerade från resten av systemet.

Förutom kryptering har Microsoft implementerat strikta åtgärder mot manipulering och dataförlustförebyggande (DLP) kontroller för att förhindra att känslig information, som lösenord eller kreditkortsnummer, fångas upp av Recall. Systemet fungerar också inom Virtualization-Based Security (VBS) enklaver, vilket innebär att ingen av den infångade informationen lämnar dessa säkra områden utan uttryckligt användargodkännande.

Opt-in-erfarenhet och fullständig kontroll

Ett stort problem med den ursprungliga versionen av Windows Recall var att den tog ögonblicksbilder av en användares skärm var femte sekund, även om användaren inte uttryckligen hade gett sitt samtycke till det. Den nya versionen åtgärdar detta genom att göra Windows Recall till en opt-in-funktion. Under installationsprocessen måste användare aktivt välja att aktivera funktionen. Annars förblir den avstängd och inga ögonblicksbilder kommer att tas.

Microsoft säkerställer också att användarna har fullständig kontroll över den data som Recall samlar in. Funktionen är utrustad med verktyg som tillåter användare att ta bort specifika ögonblicksbilder, ta bort data från särskilda appar eller webbplatser och till och med rensa all lagrad information. Det finns också en ikon i systemfältet i realtid som ger insyn i när ögonblicksbilder tas, så att användare kan pausa funktionen när de vill.

Avancerade säkerhetsåtgärder

En av de viktigaste aspekterna av Windows Recalls omdesign är dess sofistikerade säkerhetsmodell. Alla ögonblicksbilder och tillhörande information krypteras med nycklar som skyddas av Trusted Platform Module (TPM), som är knuten till användarens Windows Hello Enhanced-Sign-in Security-identitet. Detta innebär att även om en angripare får tillgång till maskinen så kan de inte dekryptera data utan användarens närvaro.

Dessutom har Microsoft införlivat hastighetsbegränsande och anti-hamringsåtgärder för att förhindra illvilliga aktörer från att försöka få obehörig åtkomst till Recalls inställningar eller användardata. Systemet har också en just-in-time-auktoriseringsmodell, liknande hur lösenordshanterare fungerar, där åtkomst till lagrad data ges tillfälligt och all information raderas från minnet när sessionen är slut.

Förbättrade integritetskontroller

Microsoft inser behovet av integritet när du använder Recall, särskilt när det gäller surfsessioner. Systemet är utformat för att aldrig spara data från privata surfsessioner och ger användare möjlighet att filtrera bort specifika appar eller webbplatser från att fångas. Användare kan också sätta gränser för hur länge Recall behåller data och hur mycket diskutrymme som tilldelas för lagring.

För företag säkerställer integrationen av Microsoft Purview DLP-teknik att känslig information som lösenord, ID-nummer och annan privat data automatiskt blockeras från att lagras i Recall. Detta proaktiva tillvägagångssätt hjälper till att minimera risken för oavsiktlig dataexponering.

Microsofts nya inställning till Windows Recall försöker balansera de kraftfulla AI-drivna sökmöjligheterna med robusta säkerhets- och sekretessfunktioner. Genom att integrera banbrytande kryptering, säker dataisolering och användarcentrerade kontroller har Microsoft vidtagit åtgärder för att ta itu med de integritetsproblem som störde den första utgåvan. Windows Recall är nu ett säkrare, valfritt verktyg som ger användare möjlighet att bestämma hur och när deras digitala minnen ska lagras.

För dem som vill effektivisera sitt digitala arbetsflöde samtidigt som de har full kontroll över sina data, kan den förnyade Windows Recall bara vara innovationen de har väntat på.

October 1, 2024
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.