Pomysł, aby program lub usługa działająca w tle robiła co kilka sekund zrzuty ekranu przedstawiające Twoją aktywność, wywołała dość niesmaczne reakcje niemal wszystkich. Aby rozwiać obawy dotyczące prywatności, zrobił to Microsoft wypuścić aktualizację w czerwcu zobowiązanie się do wprowadzenia szerokiego zestawu ulepszeń bezpieczeństwa w programie Recall, zanim wersja zapoznawcza będzie dostępna do przetestowania. W najnowszym poście na blogu zatytułowanym „Aktualizacja architektury bezpieczeństwa i prywatności Recall” opisano więcej ulepszeń niż te ogłoszone w czerwcu.
Oto najnowszy zarys przywracania systemu Windows:
Recall wymaga komputera Copilot+ z systemem Windows 11
Komputery Copilot+ to komputery spełniające wymagania firmy Microsoft dotyczące wydajności i funkcji sztucznej inteligencji, a także Standard bezpiecznego rdzenia. Aby w ogóle skonfigurować funkcję Recall, maszyna potrzebuje funkcji BitLocker, szyfrowania urządzenia, modułu TPM 2.0, opartej na wirtualizacji ochrony integralności kodu, pomiaru rozruchu, uruchamiania usługi System Guard i ochrony jądra DMA.
Przywracanie będzie możliwe wyłącznie po wyrażeniu zgody i domyślnie pozostanie wyłączone
Podczas początkowej konfiguracji systemu Windows użytkownik otrzyma prostą stronę umożliwiającą przywrócenie ustawień fabrycznych z wyraźnie zaznaczonymi przyciskami „Tak, zapisz” i „Nie, nie zapisuj” do sprawdzenia. Opcja zapisania będzie kontynuowana podczas konfigurowania Recall, natomiast opcja niezapisywania całkowicie wyłączy Recall, ale nie spowoduje jego odinstalowania. Jeśli użytkownik w jakiś sposób pominie środowisko konfiguracyjne OOBE systemu Windows i nigdy nie wyświetli mu się ten ekran, funkcja Recall będzie domyślnie wyłączona.
Przywołanie może zostać całkowicie usunięte w dowolnym momencie
Użytkownicy będą mieli możliwość całkowitego odinstalowania i usunięcia Recall ze swojego komputera w dowolnym momencie. Miejmy nadzieję, że nie będzie to stare fiasko „odinstalowania” Cortany z systemu Windows 10, w którym usługa nadal będzie działać w tle i oportunistycznie instalować się ponownie przy każdej aktualizacji systemu Windows. Funkcja Recall będzie wyświetlana w menu Funkcje opcjonalne do konfiguracji przez użytkowników i powinna pozostać odinstalowana w przypadku aktualizacji.
Przywracanie danych jest powiązane z zabezpieczeniami logowania Windows Hello, a dane są zawsze szyfrowane
Wszystkie migawki i powiązane informacje są przechowywane w bazie danych wektorowych i szyfrowane. Klucze szyfrowania są chronione przez moduł TPM, są powiązane tylko z tożsamością Windows Hello tego użytkownika i można uzyskać do nich dostęp wyłącznie w ramach enklawy zabezpieczeń opartej na wirtualizacji lub enklawy VBS. Oznacza to, że komputer, na którym ma wielu użytkowników, nie pozwoli żadnemu z nich na podglądanie aktywności drugiego, nawet jeśli w jakiś sposób dostaną się oni na konto innego użytkownika, wszystkie dane Recall są chronione za pomocą technologii biometrycznych. Usługi związane z operacją Recall są izolowane i chronione w celu zabezpieczenia ich przed złośliwym oprogramowaniem. Wprowadzone zostaną również środki ograniczające współczynnik uwierzytelniania i zapobiegające atakom młotkowym.
Ustawienia zabezpieczeń są również przechowywane w enklawie VBS, podobnie jak klucze szyfrowania, a do wprowadzenia jakichkolwiek zmian wymagana będzie ta sama autoryzacja Windows Hello. W przypadku wykrycia jakiejkolwiek manipulacji ustawienia powrócą do bezpiecznych ustawień domyślnych. Zastępczy kod PIN dostępu można skonfigurować po skonfigurowaniu funkcji Recall, aby uniknąć utraty dostępu w przypadku uszkodzenia czujników wymaganych przez funkcję Windows Hello.
Przywołanie nie może przechwycić przeglądania prywatnego ani bardziej kompleksowych ustawień prywatności
Domyślna konfiguracja Recall nie będzie przechwytywać migawek okien przeglądania prywatnego w żadnej obsługiwanej przeglądarce (w tym Edge, Chrome, Firefox i Opera), a użytkownicy mogą konfigurować filtry, aby wyłączyć migawki określonych witryn lub aplikacji. Filtry poufnych treści są domyślnie włączone przy użyciu zestawu narzędzi ochrony prywatności Purview firmy Microsoft, co oznacza, że usługa Recall nie może przechwytywać haseł, krajowych numerów identyfikacyjnych ani danych kart kredytowych. Użytkownicy mają również opcje określające, jak długo migawki są przechowywane przez Recall, ile miejsca na dysku jest wykorzystywane do przechwytywania oraz czyścić wszelkie przechwyty z określonego zakresu dat lub aplikacji. Ikona Recall w zasobniku systemowym pozwala w dowolnym momencie wstrzymać wykonywanie zrzutów ekranu, a także wskazać, kiedy zrzuty są zapisywane.
Po prawie sześciu miesiącach kompleksowych zmian w zabezpieczeniach Microsoft ma nadzieję udostępnić wersję zapoznawczą Recall niejawnym testerom systemu Windows w październiku w celu dalszych testów, zanim podejmie decyzję o udostępnieniu tej funkcji masom.