Microsoft исправит проблемы с безопасностью в функции Recall для Windows 11

Автор:

Microsoft опубликовала новую информацию о предварительной версии функции Recall для Windows 11, которая появится на компьютерах с маркировкой Copilot+. Напомним, что в основе Recall лежит искусственный интеллект. Функция в фоновом режиме делает снимки экрана, анализирует и запоминает информацию, отображаемую на экране.

По всей видимости, пост в блоге за авторством руководителя Windows и Surface Павана Давулури появился в ответ на масштабную критику функции Recall в экспертном сообществе и СМИ. Специалисты считают, что в текущей реализации Recall — «катастрофа для кибербезопасности», так как все собранные данные хранятся в базе данных в виде обычного текста.

Microsoft услышала отзывы клиентов и уже работает над улучшением безопасности и защитой конфиденциальных данных в функции Recall. Заявляется, что все описанные ниже изменения будут внедрены до 18 июня, когда всем пользователям устройств Copilot+ станет доступна предварительная версия Recall.

Готовящиеся изменения:

  • Microsoft обновляет процесс первоначальной настройки Windows на компьютерах Copilot+, чтобы пользователи могли сами решить, хотят ли они включать функцию Recall на своём устройстве.

  • Теперь для включения Recall требуется использование технологии Windows Hello. Для доступа к временной шкале и поиску в Recall нужно подтверждение с помощью Windows Hello.

  • Внедряются дополнительные уровни защиты. В частности, расшифровка данных будет производиться только при необходимости благодаря системе Windows Hello Enhanced Sign-in Security (ESS). Проще говоря, данные в Recall будут расшифрованы и доступны только после авторизации пользователя.
  • Поисковая база данных теперь зашифрована.

Безопасность

В соответствии с принципами «Инициативы безопасного будущего» (Secure Future Initiative, SFI), Microsoft предпринимает шаги по усилению защиты пользовательских данных в функции Recall. Данные будут защищены технологией Windows Hello Enhanced Sign-in Security (ESS), благодаря чему данные будут расшифровываться только в случае необходимости после авторизации пользователя.

Предполагаем, что расшифровка будет производиться не при входе в систему после включения ПК, а при каждом обращении к Recall после подтверждения личности с помощью Windows Hello. Вероятно, после прохождения авторизации система в течение нескольких минут не будет запрашивать подтверждения при повторных обращениях к Recall. Когда время истечёт, данные вновь будут зашифрованы.

Также данные защищаются с помощью функций Windows Security, таких как SmartScreen и Defender, которые включены по умолчанию. Они используют передовые методы защиты на базе ИИ для предотвращения доступа вредоносных программ к данным Recall.

Лучший способ защитить информацию на ПК — это защитить весь компьютер. Именно поэтому устройства Copilot+ спроектированы, чтобы быть безопасными по умолчанию. Основные технологии, применяемые для защиты информации:

  • Все устройства Copilot+ являются компьютерами с защищённым ядром (Secured-core PCs). Это позволяет повысить уровень безопасности как корпоративных, так и потребительских устройств. Secured-core PCs предлагают расширенную защиту прошивки устройства и технологию Dynamic Root of Trust Measurement (DRTM).
  • Чип безопасности Microsoft Pluton присутствует во всех устройствах Copilot+. Эта технология разработана Microsoft и внедрена всеми производителями процессоров. В её основе лежит принцип Zero Trust. Технология позволяет защищать учётные, идентификационные и персональные данные, а также ключи шифрования, значительно усложняя процесс получения этой информации, даже если пользователя обманом заставили установить вредоносное ПО или злоумышленник физически завладел ПК.
  • Все компьютеры Copilot+ поддерживают технологию Windows Hello Enhanced Sign-in Security (ESS), которая предлагает безопасный вход с помощью биометрии и устраняет необходимость в пароле.

Защита конфиденциальной информации

И немного информации о том, как на самом деле работает функция Recall, и почему она обеспечивает высокий уровень конфиденциальности.

  • Снимки хранятся на локальном устройстве. Задачи искусственного интеллекта на компьютерах Copilot+ выполняются локально. Для хранения и обработки скриншотов не используется интернет или облако. Recall обрабатывает информацию средствами встроенного нейронного процессора (NPU). Все сделанные снимки также хранятся локально. Microsoft не использует эту информацию для обучения ИИ.
  • Снимки не передаются. Recall не отправляет сделанные скриншоты в Microsoft. Они также не передаются другим компаниям или приложениям. Recall не предоставляет доступ к снимкам другим пользователям, зарегистрированным в системе. Шифрование данные для каждого пользователя гарантирует, что даже администраторы не смогут посмотреть скриншоты других пользователей.
  • Вы будете знать, когда Recall делает скриншоты. На панели задач в области системного трея появится иконка Recall, которая покажет, когда функция сохраняет и обрабатывает скриншоты.
  • DRM-контент и приватные окна браузеров не сохраняются. Функция Recall не будет делать скриншоты содержимого с DRM и приватных окон в поддерживаемых веб-браузерах.
  • Вы можете приостановить, отфильтровать и удалить сохранённые данные в любой момент. Именно вы контролируете, что будет сохраняться в Recall. Вы можете отключить функцию, временно приостановить сохранение скриншотов, запретить снимки определённых приложений или веб-сайтов, а также удалить уже сохранённые снимки.
  • Предоставление выбора предприятиям и клиентам. ИТ-администраторы в организациях могут отключить функцию Recall с помощью политик. При этом ИТ-администратор не сможет включить создание скриншотов от вашего имени. Решение о включении функции остаётся за пользователем.