مايكروسوفت تشرح كيف تتعامل مع الأمان والخصوصية في Recall

كان إدانة ميزة Recall من Microsoft لأجهزة الكمبيوتر Copilot+ AI سريعة وقاطعة.

 في حين أن المقصود منها هو السماح لك بالعثور على أي شيء قمت به على جهاز الكمبيوتر الخاص بك، فإنها تتضمن أيضًا التقاط لقطات شاشة مستمرة لجهاز الكمبيوتر الخاص بك، ولاحظ المنتقدون أن المعلومات لم يتم تخزينها بشكل آمن.

 انتهى الأمر بـ Microsoft إلى تأخير طرحها لمختبري Windows Insider التجريبيين، وفي يونيو أعلنت عن تدابير أمان أكثر صرامة: فهي تجعل Recall اختيارية بشكل افتراضي؛ وسوف تتطلب مصادقة Windows Hello البيومترية؛ وسوف تقوم بتشفير قاعدة بيانات لقطات الشاشة.

اليوم، قبل الإطلاق الوشيك لإطلاق Windows 11 الرئيسي التالي في نوفمبر، قدمت Microsoft المزيد من التفاصيل حول تدابير الأمان والخصوصية الخاصة بـ Recall. تقول الشركة إن لقطات Recall والبيانات ذات الصلة ستكون محمية بواسطة VBS Enclaves، والتي تصفها بأنها "بيئة تنفيذ موثوقة قائمة على البرامج (TEE) داخل تطبيق مضيف". سيتعين على المستخدمين تشغيل Recall بنشاط أثناء إعداد Windows، ويمكنهم أيضًا إزالة الميزة بالكامل. كما أكدت Microsoft أن التشفير سيكون جزءًا رئيسيًا من تجربة Recall بالكامل، وستستخدم Windows Hello للتفاعل مع كل جانب من جوانب الميزة، بما في ذلك تغيير الإعدادات.

كتب ديفيد ويستون، نائب رئيس قسم أنظمة التشغيل والأمن المؤسسي في Microsoft، في منشور مدونة اليوم: "تحمي Recall أيضًا من البرامج الضارة من خلال تدابير الحد من السرعة ومكافحة الاختراق". 

"يدعم Recall حاليًا رقم التعريف الشخصي كطريقة احتياطية فقط بعد تكوين Recall، وهذا لتجنب فقدان البيانات في حالة تلف مستشعر آمن".

عندما يتعلق الأمر بعناصر التحكم في الخصوصية، يؤكد ويستون أنك "تتحكم دائمًا". بشكل افتراضي، لن يحفظ Recall بيانات التصفح الخاصة عبر المتصفحات المدعومة مثل Edge وChrome وFirefox.

 ستحتوي الميزة أيضًا على تصفية المحتوى الحساس افتراضيًا لمنع تخزين أشياء مثل كلمات المرور وأرقام بطاقات الائتمان.

تقول Microsoft إن Recall تمت مراجعته أيضًا بواسطة جهة خارجية لم يتم ذكر اسمها، والتي أجرت اختبار اختراق ونظرة عامة على تصميم الأمان. كما قام فريق Microsoft Offensive Research and Security Engineering (MORSE) باختبار الميزة لعدة أشهر.

ونظرًا لردود الفعل العنيفة التي حدثت على الفور تقريبًا، فليس من المستغرب أن نرى Microsoft حذرة للغاية مع طرح Recall في النهاية. 

والسؤال الحقيقي هو كيف لم تتوقع الشركة الانتقادات الأولية، والتي تضمنت سهولة الوصول إلى قاعدة بيانات Recall من حسابات محلية أخرى.

 وبفضل استخدام التشفير والأمان الإضافي، لم يعد هذا يمثل مشكلة، لكن هذا يجعلني أتساءل عما فات Microsoft في وقت مبكر.

المصدر: بوابة الوفد