Windows Recall переработали для усиления безопасности

В компании Microsoft объявили об обновлениях безопасности и конфиденциальности своей функции Windows Recall на базе искусственного интеллекта, которую теперь можно отключить, и которая по умолчанию обеспечивает более надежную защиту пользовательских данных и более строгий контроль доступа.
Windows Recall переработали для усиления безопасности

Windows Recall переработали для усиления безопасности. Фото: из архива компании

Объявления были внедрены в ответ на требования клиентов усилить защиту конфиденциальности и безопасности данных по умолчанию, что побудило компанию отложить публичный выпуск обновления, сделав его сначала доступным для предварительного просмотра участникам программы предварительной оценки Windows.

Также сообщается, что клиентам придется дать согласие на включение функции Recall на своих компьютерах, а для подтверждения присутствия пользователя перед ПК потребуется аутентификация через Windows Hello.

Recall делает скриншоты активных окон на ПК каждые несколько секунд, анализирует их на устройстве с помощью нейронного процессора (NPU) и модели ИИ и добавляет информацию в базу данных SQLite. Позже пользователь может искать эти данные, используя естественный язык, чтобы попросить Windows Recall извлечь соответствующие скриншоты.

С тех пор как в мае компания Microsoft анонсировала эту функцию, эксперты по кибербезопасности и защитники конфиденциальности предупреждали, что Windows Recall скорее всего, будет использоваться вредоносными программами и злоумышленниками для кражи данных пользователей.

Вице-президент Microsoft по безопасности предприятий и ОС Дэвид Уэстон, сообщил, что Recall всегда доступен по желанию, автоматически фильтрует конфиденциальный контент, позволяет пользователям исключать определенные приложения, веб-сайты или сеансы приватного просмотра и может быть отключен при необходимости.

Из сообщения вице-президента Microsoft по безопасности предприятий и ОС Дэвида Уэстона:

«Если пользователь заранее не решит включить его, он будет отключен, а снимки не будут сделаны или сохранены. Пользователи также могут полностью отключить Recall, используя настройки дополнительных функций в Windows.»

Теперь Recall также оснащен фильтром, предназначенным для защиты конфиденциальных данных, таких как пароли, номера кредитных карт и персональные идентификационные данные, путем автоматического применения фильтров к этому контенту.

Уэстон заверил пользователей, что они сохранят полный контроль над своими данными, поскольку Recall позволит им удалять снимки, приостанавливать их или отключать в любое время. Recall также был переработан для работы на основе четырех основных принципов: контроль пользователя, шифрование конфиденциальных данных, изоляция сервисов и преднамеренное использование.

​Уэстон говорит, что снимки и связанные с ними данные также шифруются, а ключи шифрования защищены модулем Trusted Platform Module (TPM) устройства. Этот модуль привязан к учетным данным Windows Hello пользователя и биометрической идентификации и гарантирует, что никакие данные не покинут систему без явного запроса пользователя.

Кроме того, Recall также включает функции защиты от вредоносных программ, такие как ограничение скорости и меры по борьбе с атаками. Инструмент не передает снимки или данные ни Microsoft, ни третьим лицам, ни другим пользователям Windows на одном устройстве. Windows запросит разрешение перед сохранением любых снимков, проинформировали в компании.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Перечень содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

В Progress призывают администраторов как можно скорее исправить критические ошибки WhatsUp Gold
Команда Cloudflare внедрила инструмент ускорения веб-страниц
В Nasuni объявили о новой интеграции Microsoft 365 Copilot
Ещё…