مايكروسوفت تشرح كيف تتعامل مع الأمان والخصوصية في Recall

منذ 2 شهور
مايكروسوفت تشرح كيف تتعامل مع الأمان والخصوصية في Recall

كان إدانة ميزة استدعاء Microsoft لأجهزة الكمبيوتر Copilot+ AI سريعًا وقويًا.

على الرغم من أنها تهدف إلى السماح لك بالعثور على كل ما قمت به على جهاز الكمبيوتر الخاص بك، إلا أنها تتطلب منك أيضًا التقاط لقطات شاشة مستمرة لجهاز الكمبيوتر الخاص بك، وقد لاحظ النقاد أن المعلومات لا يتم تخزينها بشكل آمن.

قامت Microsoft في نهاية المطاف بتأخير طرح الإصدار التجريبي من Windows Insider وأعلنت عن إجراءات أمنية أكثر صرامة في يونيو: سيصبح الاستدعاء اختياريًا بشكل افتراضي؛ مطلوب مصادقة Windows Hello البيومترية. سيؤدي هذا إلى تشفير قاعدة بيانات لقطة الشاشة.

اليوم، وقبل الإطلاق المرتقب لمشغل Windows 11 الرئيسي التالي في نوفمبر، كشفت Microsoft عن مزيد من التفاصيل حول إجراءات الأمان والخصوصية الخاصة بشركة Recall. تقول الشركة إن لقطات الاستدعاء والبيانات المرتبطة بها محمية بواسطة VBS Enclaves، والتي تصفها بأنها “بيئة تنفيذ موثوقة قائمة على البرامج (TEE) داخل تطبيق مضيف”. يجب على المستخدمين تمكين ميزة الاستدعاء بشكل نشط أثناء إعداد Windows ويمكنهم أيضًا إزالة الميزة بالكامل. وأكدت Microsoft أيضًا أن التشفير سيكون جزءًا أساسيًا من تجربة الاستدعاء بأكملها وسيستخدم Windows Hello للتفاعل مع كل جانب من جوانب الميزة، بما في ذلك تغيير الإعدادات.

كتب ديفيد ويستون، نائب رئيس أنظمة التشغيل وأمن المؤسسات في Microsoft، في منشور بالمدونة اليوم: “يحمي برنامج Recall أيضًا من البرامج الضارة من خلال إجراءات الحد من السرعة ومكافحة القرصنة”.

“يدعم الاستدعاء حاليًا رمز PIN فقط كطريقة احتياطية بعد تكوين الاستدعاء لتجنب فقدان البيانات في حالة تلف جهاز استشعار آمن.”

عندما يتعلق الأمر بضوابط الخصوصية، يؤكد ويستون أنك “تسيطر دائمًا”. افتراضيًا، لا يقوم Recall بتخزين بيانات التصفح الخاصة على المتصفحات المدعومة مثل Edge وChrome وFirefox.

تحتوي الميزة أيضًا على تصفية المحتوى الحساس افتراضيًا لمنع تخزين أشياء مثل كلمات المرور وأرقام بطاقات الائتمان.

وفقًا لمايكروسوفت، تمت مراجعة Recall أيضًا من قبل جهة خارجية لم يذكر اسمها والتي أجرت اختبار الاختراق وقدمت نظرة عامة على التصميم الأمني. قام فريق Microsoft Offensive Research and Security Engineering (MORSE) أيضًا باختبار الوظيفة لعدة أشهر.

ونظرًا لرد الفعل العنيف الذي بدأ على الفور تقريبًا، فليس من المستغرب أن تكون Microsoft حذرة بشأن إطلاقها النهائي لبرنامج Recall.

السؤال الحقيقي هو لماذا لم تتوقع الشركة الانتقادات الأولية، والتي تضمنت سهولة الوصول إلى قاعدة بيانات الاستدعاء من الحسابات المحلية الأخرى.

بفضل استخدام التشفير والأمان الإضافي، لم تعد هذه مشكلة، ولكني أتساءل عما فاتته Microsoft في وقت مبكر.


شارك