#系统资讯 引起巨大争议后微软宣布加强 Windows 11 Recall 即回顾功能的加密技术并且默认情况下不再开启,必须由用户手动开启。改进的包括引入即时解密即仅在用户完成额外验证后才能解密数据,这些措施也侧面证实最初的版本确实存在重大安全隐患。查看全文:https://ourl.co/104359
Windows 11 Recall 是微软最新推出的基于人工智能技术开发的一项功能,该功能会在后台每隔几秒对屏幕内容进行截图,然后交给 AI 分析并整理然后生成时间线内容。
在 5 月中旬的发布会上微软称回顾功能的所有截图都是保存在本地的不上传到云端,同时还会通过加密技术进行加密,确保数据只有用户可以查看。
不过安全研究人员发现微软的这种说法存在巨大问题,因为所谓的加密就是 Bitlocker,只要用户正常登录系统数据就会被解密,而运行在用户端的恶意软件显然可以直接读取这些数据。
回顾功能收集方方面面的隐私信息,并且在默认情况下该功能是开启的,目前仅限于 Copilot+PC,不过针对研究人员的质疑微软始终没有证明回应。
今天微软发布了一篇博客算是正面回应,在回应中其实微软侧面证实了至少现阶段该功能确实不够安全,所以微软额外加了两层保护技术,同时微软宣布此功能不会再默认开启,用户可以主动开启使用。
是否默认开启是个巨大的隐私点,因为对于大多数非专业用户来说他们不了解也不理解 Recall 的意义,并且也容易被感染恶意软件,面临的隐私风险极高;同理,默认关闭的情况下这些用户主动开启 Recall 的概率相对来说也比较低。
新加的两层安全保护分别是只有开启 Windows Hello 后才能启用 Recall,要查看已经整理好的数据也必须通过 Windows Hello 认证,也就是指纹 / 面容或者 PIN 码;第二个额外的数据安全保护层,该功能通过 Windows Hello 增强登录安全进行即时解密。
也就是正常情况下用户登录了系统数据不会再被解密,而是必须在用户完成身份验证后也就是指纹 / 面容或 PIN 码才能解密数据,同时索引数据库也被加密了。
微软改进的这些流程有助于提高 Recall 的安全性,当然也证实此前的版本确实存在巨大的安全隐患,微软多次强调加密但这种加密实际上只能应对设备被盗但并不能应对恶意软件。
实际上即便现在通过多层加密后也同样不能应对恶意软件,只要用户完成验证解密数据那就可以被恶意软件窃取,所以对于用户来说,是否开启这个可以在几分钟内检索你过去几个月使用记录的功能是个值得仔细考虑的问题。