Коли Recall вперше було анонсовано, співтовариство спеціалістів з безпеки виявило серйозні занепокоєння. Вестон детально описав нові функції, які, ймовірно, допоможуть користувачам та експертам знову прийняти цю функцію після ретельної перевірки.
Нове в Recall: налаштування за бажанням користувача
Один із найбільших змін – функція Recall тепер доступна тільки за умови добровільного включення користувачем. «Якщо користувач не вибирає активувати Recall, функція буде вимкнена, і знімки екрану не будуть зберігатися», — пояснив Вестон. «Користувачі також можуть повністю вимкнути Recall через налаштування функцій в Windows.»
Покращення безпеки: шифрування та нові рівні захисту
Всі дані, що зберігаються в Recall, включаючи знімки екрану та супутні відомості, тепер будуть зашифровані. Ключі шифрування зберігаються за допомогою модуля Trusted Platform Module (TPM) та пов’язані з ідентифікатором користувача Windows Hello Enhanced Sign-in Security.
Сервіси Recall працюють в рамках безпечної середовища, відомої як Virtualization-based Security Enclave (VBS Enclave), що гарантує, що лише запитана користувачем інформація залишає цю середу. Крім того, функція використовує Windows Hello для авторизації операцій Recall, таких як зміна налаштувань та доступ до інтерфейсу Recall. Додаткові заходи безпеки, як обмеження швидкості та захист від атак, зменшують ймовірність шкідливих вторгнень.
Основним елементом архітектури є захищене налаштування, яке є надійно збереженими даними в межах VBS Enclave, що відповідає за конфігурацію безпеки. Крім того, функція використовує Semantic Index, який перетворює текст та зображення на зашифровані вектори для пошуку.
Безпека та конфіденційність даних користувача
Для безпечного зберігання даних користувачів знімки екрану зберігаються в Snapshot Store, де вони зашифровані разом із супутніми метаданими. Користувачі взаємодіють із системою через Recall User Experience — інтерфейс, призначений для доступу та пошуку збереженої інформації. Сервіс Snapshot працює у фоновому режимі, обробляючи процес збереження та запитів даних у VBS Enclave.
Додаткові функції та контроль конфіденційності
Знімки можна переглядати лише після автентифікації користувача за допомогою Windows Hello. Для захисту від надмірного навантаження через шкідливі запити, Recall використовує захист від одночасних запитів та монотонні лічильники.
Recall також надає різноманітні опції конфіденційності. Всі знімки та пов’язані з ними дані зберігаються локально на пристрої, і жодні дані не передаються до Microsoft або третіх осіб. Користувачі можуть видаляти знімки, призупиняти функцію або вимикати її в будь-який час за власним бажанням. Система також пропонує фільтрацію для конкретних додатків або вебсайтів, автоматично виключаючи приватні сеанси перегляду, а також застосовує фільтрацію чутливого контенту для мінімізації зберігання паролів та особистої інформації.
«Ви завжди контролюєте процес, і можете видаляти знімки, призуп