Функцию на базе искусственного интеллекта Recall можно будет удалить из Windows, сообщила Microsoft. Опция делает скриншоты всего, что делает пользователь на своём ПК, а затем по этим снимкам можно найти необходимую информацию, используя подсказки на естественном языке.
Корпорация позволила удалить Recall в ответ на требования клиентов усилить защиту конфиденциальности и безопасности данных по умолчанию. В июне Microsoft отстрочила публичный выпуск функции, сделав её доступной участникам программы предварительной оценки Windows.
В том же месяце компания сообщила, что Recall будет анализировать содержимое рабочего стола после разрешения пользователя, а не в режиме по умолчанию, как Microsoft демонстрировала ранее. Чтобы открыть доступ к опции, Windows должна была использовать аутентификацию через Windows Hello.
После выхода необязательного обновления KB5041865 для Windows 11 версии 24H2 на ПК Copilot+ пользователи обнаружили, что оно делает Recall необязательной и позволяет удалить её из системы. Однако тогда корпорация назвала эту возможность багом.
Microsoft анонсировала Recall в мае, а эксперты по кибербезопасности назвали её кошмаром для конфиденциальности. Последние предположили, что функцию будут использовать вредоносные программы, а злоумышленники смогут при помощи её красть данные пользователей.
Реагируя на негативные отзывы клиентов и экспертов, вице-президент Microsoft по конфиденциальности и безопасности Дэвид Уэстон заявил, что Recall всегда доступна по желанию. По его словам, функция фильтрует конфиденциальный контент, позволяет пользователям исключать определённые сервисы, сайты или сеансы приватного просмотра, а также она может быть отключена при необходимости.
Если пользователь сам не включит Recall, то она будет отключена, а скриншоты не произведены и не сохранены, уверяет Уэстон. Он добавил, что пользователи также смогут отключить функцию, используя настройки дополнительных функций в Windows.
Кроме того, Recall получила фильтры конфиденциальной информации, предназначенные для защиты личных данных, таких как пароли, номера банковских карт и персональные идентификационные сведения.
Пользователи сохранят полный контроль над своими данными, поскольку Recall позволит им удалять снимки, приостанавливать или отключать их сбор в любое время, объяснил Уэстон.
Microsoft переработает Recall, чтобы она соответствовала четырём принципам: контроль пользователя, шифрование конфиденциальных данных, изоляция сервисов и преднамеренное использование.
Уэстон указывает, что снимки и связанные с ними данные также будут шифроваться, а ключи защищены Trusted Platform Module. Модуль привязан к учётным данным Windows Hello пользователя и биометрической идентификации, гарантируя, что информация не покинет систему без разрешения пользователя.
Recall будет делать скриншоты только после аутентификации пользователя в Windows Hello. Применение VBS Enclaves с Windows Hello Enhanced Sign-in Security позволяет кратковременно расшифровывать данные, пока клиент использует Recall для поиска. Аутентификация будет приостановлена и потребует от пользователя авторизации доступа для будущих сеансов. Такой подход ограничивает попытки скрытого вредоносного ПО обойти аутентификацию и похитить пользовательские данные.
Также Recall включает функции защиты от вредоносного софта, такие как ограничение скорости и меры борьбы с атаками. Опция не передаёт снимки и другие данные Microsoft, третьим лицам и пользователям Windows на одном устройстве, подчеркнул Уэстон. Операционная система запросит разрешение перед сохранением любых снимков.
В августе Microsoft объявила, что распространение Recall среди участников программы Insider с ПК Copilot+ начнётся в октябре.
Источник: habr.com