微软在发布前概述了其备受争议的Windows召回功能的计划。
微软在5月份发布了《回忆》,将其定位为“个人电脑历史的可探索时间轴”。启用后,召回将记录所有用户在Copilot Plus pc上的动作,每隔5秒对屏幕进行“快照”。然后,用户可以访问他们在设备上与之交互的所有内容的可搜索时间轴,无论是应用程序、网站、文档、图像还是其他任何内容。
微软最初打算在6月份发布召回功能,作为其Copilot Plus个人电脑的旗舰功能。由于数据安全和隐私方面的反弹,这些计划被搁置,因为专家声称,它将为黑客创造一个宝贵的数据宝库,有些人将其比作键盘记录器恶意软件。
此后,微软宣布将在10月份向Windows内部成员提供召回服务。
上周五,该公司在一篇阐述其安全架构的博客文章中详细介绍了保护用户数据的一些方式。正如微软之前所说,召回现在是可选的,所以Copilot Plus的用户必须打开该功能,否则它不会记录他们的屏幕。每次用户想要开启召回功能时,也需要通过Windows Hello进行生物识别认证。
微软表示,召回快照和相关数据被存储和加密在用户的设备上,并受到“基于虚拟化的安全飞地”(VBS enclave)的保护。
微软负责企业和操作系统安全的副总裁David Weston说:“VBS Enclaves使用与Azure相同的管理程序,将计算机的内存分割到一个特殊的受保护区域,在那里可以处理信息。”“使用零信任原则,这些飞地中的代码可以在执行敏感操作(如快照处理)之前使用加密认证协议来保护环境的安全。”
韦斯顿说,微软将为用户提供一系列隐私控制。例如,用户可以在指定的时间段内单独或批量删除记录的快照,并选择保留召回内容的时间。默认情况下,内容过滤是开启的,以帮助防止Recall截取信用卡详细信息和网站(例如健康或财务相关网站)等信息的截图。
他说:“有了召回控制,用户可以随心所欲地储存或多或少,并保持控制。”
微软没有具体说明召回的发布日期,也没有回应有关计划发布的更多信息的请求。
