Windows新功能“召回”的数据保护风险
微软计划推出的 Windows 功能“召回”因存在数据保护风险而引发了一些骚动。但这到底是怎么回事?召回率的工作原理
2024 年 5 月,微软为 Windows 11 推出了一项名为“Recall”的新功能,该功能可以记住过去几个月在计算机上发生的所有用户活动。微软称该功能为“预览体验”,将向 Copilot+ 电脑和客户提供。
搜索功能以应用程序、网站或文档的链接以及屏幕缩略图视图的形式向用户提供答案。后者记录的是用户最后查看所请求元素的时刻。 Recall 每五秒钟截取一次屏幕截图并将其保存在计算机上的文件夹中。然后使用人工智能对捕获的图像进行背景分析,从中提取所有信息并将其存储在数据库中以供人工智能辅助搜索。
Recall 仍然致力于保护所有敏感数据,例如:将个人信息(例如医疗诊断、受密码保护的对话、银行对账单、私人照片等)存储在计算机的中心位置,根据数据保护法是有争议的。
如果攻击者获得计算机的访问权限或计算机感染了恶意软件,则只需复制单个文件夹的内容就足以泄露用户的高度机密信息。攻击者可以精确重建过去几个月内计算机上发生的活动。
如果您的计算机上有足够的存储空间,Recall 允许您保存最多三个月的历史记录。根据 Recall 最初的设置,信息安全专家认为第三方攻击将来可能会主要针对 Recall 数据库。
在此背景下,人们也对为 Recall 实施的加密功能的安全性提出了质疑。为了解决这个问题,微软承诺对数据库本身进行额外加密,并可以立即解密。
此外,机密数据保护不力也受到批评。微软表示,召回数据库存储了屏幕上显示的密码、西班牙商业传真列表 国民身份证号码和其他机密数据。机密信息始终保留在设备上。如果用户未禁用 Recall,则只有匿名浏览器窗口(在 Edge、Chrome、Opera 或 Firefox 中)和受复制保护的数据(例如 Netflix 电影)会被排除在数据库之外。解锁的计算机可以广泛访问通常受密码和双因素身份验证保护的高度机密信息。为了防止这种情况,微软承诺只允许在本地计算机上通过额外的用户身份验证访问 Recall 应用程序。
如何激活召回?
由于公众压力,微软目前已经默认拒绝了原计划的启动Recall。召回功能现在默认处于停用状态,必须由用户自行激活。但是,收到已配置 Windows 11 的计算机(例如在工作场所)的用户必须自行检查是否存在 Recall,如果适用,还必须检查其是否已激活。
此外,微软回应了安全专家对该功能的批评,表示不会记录密码和信用卡号等信息。同样,包含健康和财务数据的网站信息也应排除在回忆范围之外。
此外,微软希望通过允许单独或批量删除屏幕截图(例如,在特定网站或时间段之后),让用户更好地控制 Recall 存储的信息。
结论
新的 Windows Recall 功能从数据保护法和信息安全的角度正确地提出了关键问题。该工具最初的设计版本极有可能被滥用,并会导致默认激活所有屏幕活动的记录。基于AI的截图分析将使用一个数据库,该数据库假设应用不仅限于计算机,还可以训练AI软件。
微软现在已经做出上述调整来回应批评。尤其是默认停用召回功能以及删除屏幕截图的权利,在这方面是积极的方面。
尽管如此,微软描述的项目强调了以下方面:在评估屏幕文档时,人工智能的使用再次发挥了核心作用。通过对屏幕活动进行几乎完整的记录,可以预测用户下一步想要什么或需要什么,从而可以建立广泛的使用配置文件。让微软使用搜索功能来调用旧的屏幕视图可能会很方便。您还可以在浏览器中为将来可能感兴趣的内容设置书签,从而对计算机上处理的个人数据保留一定程度的控制。
最终,公众压力导致召回令做出调整,这在数据保护法下是合理的。尽管如此,人们应该假设微软将测试进一步的数据保护限制,仅仅因为其主导市场地位,这主要基于 Windows 操作系统。我们将很乐意向您通报最新情况。
頁:
[1]