Microsoft: Windows Recall можно будет удалить
Microsoft сообщила, что функция Recall на базе искусственного интеллекта может быть удалена из Windows. Эта опция позволяет делать скриншоты всех действий пользователей на их ПК и затем использовать эти снимки для поиска информации с помощью подсказок на естественном языке.
Это решение было принято в ответ на требования клиентов о повышении уровня конфиденциальности и безопасности данных в операционной системе по умолчанию. В июне Microsoft отложила публичный запуск функции и сделала ее доступной для участников программы предварительной оценки Windows.
Также в июне компания объявила, что Recall будет анализировать содержимое рабочего стола только после разрешения пользователя, а не в режиме по умолчанию, как было продемонстрировано ранее. Для доступа к этой опции необходимо было использовать аутентификацию через Windows Hello.
Однако после выпуска опционального обновления KB5041865 для Windows 11 версии 24H2 на ПК Copilot+, пользователи обнаружили, что это обновление делает Recall необязательным и позволяет его удалить из системы. Microsoft назвала это возможностью ошибкой.
Функция Recall была анонсирована корпорацией Microsoft в мае, и эксперты по кибербезопасности назвали ее угрозой для конфиденциальности. Они предположили, что злоумышленники смогут использовать эту функцию для кражи данных пользователей.
Вице-президент Microsoft по конфиденциальности и безопасности Дэвид Уэстон заявил, что Recall всегда доступна по желанию пользователя. Он также отметил, что функция фильтрует конфиденциальный контент и позволяет пользователям исключать определенные сервисы, сайты или сеансы приватного просмотра. Recall может быть отключена при необходимости. Если пользователь не включает Recall, то она отключается, и скриншоты не производятся и не сохраняются.
Recall также получила фильтры для защиты конфиденциальной информации, такой как пароли, номера банковских карт и персональные идентификационные данные.
Microsoft переработает функцию Recall, чтобы она соответствовала четырём принципам: контроль пользователя, шифрование конфиденциальных данных, изоляция сервисов и преднамеренное использование.
Уэстон отметил, что снимки и связанные с ними данные будут шифроваться, а ключи защищены Trusted Platform Module. Recall будет делать скриншоты только после аутентификации пользователя в Windows Hello. Такой подход ограничивает попытки скрытого вредоносного программного обеспечения обойти аутентификацию и получить доступ к пользовательским данным.
Recall также обладает функциями защиты от вредоносного программного обеспечения, такими как ограничение скорости и меры борьбы с атаками. Опция не передает снимки и другие данные Microsoft, третьим лицам и пользователям Windows на одном устройстве.
Microsoft объявила, что распространение Recall среди участников программы Insider с ПК Copilot+ начнется в октябре.