Microsoft у відповідь на критику нової функції Recall вносить зміни та дозволить повністю видалити її з ПК, повідомляє The Verge. Компанія анонсувала функцію штучного інтелекту, яка постійно мала б спостерігати за діяльністю користувача на комп’ютері та робити скриншоти, ще у травні 2024 року.

Спочатку передбачалося, що Recall дебютує на ПК Copilot Plus у червні 2024 року, але користувачам не сподобалась ідея, що їхній ПК цілодобово шпигуватиме за ними та зберігатиме знімки. Тож Microsoft відклала повноцінний запуск функції для доопрацювання.

“Насправді я дуже радий тому, як ми допрацювали архітектуру безпеки, – каже віцепрезидент із корпоративної та операційної безпеки Microsoft Девід Вестон. – Я схвильований, тому що думаю, що спільнота фахівців з безпеки зрозуміє, як багато ми вклали [в Recall]”.

Одна з перших великих змін полягає в тому, що Recall тепер буде вимкнена за замовчуванням та користувачам треба буде свідомо увімкнути функцію для початку її роботи.

Іншим пунктом для критики було те, що база даних (скриншоти діяльності користувача) Recall не була зашифрована, і шкідливе програмне забезпечення могло отримати доступ до всієї історії діяльності користувача. Все, що стосується Recall, включно з базою даних знімків екрана, тепер повністю зашифровано.

Шифрування в Recall тепер пов’язане з модулем довіреної платформи (TPM), який Microsoft вимагає для Windows 11, тому ключі зберігаються в TPM, і єдиний спосіб отримати доступ – це автентифікація через Windows Hello. Єдиний раз, коли дані Recall передаються до інтерфейсу користувача, – це коли користувач хоче скористатися функцією і автентифікується за допомогою обличчя, відбитка пальця або PIN-коду.

“Ми перенесли всю обробку знімків екрана, всі чутливі процеси в анклав безпеки на основі віртуалізації, тобто фактично помістили все це у віртуальну машину, – пояснює Вестон. – Це означає, що існує рівень інтерфейсу програми, який не має доступу до необроблених знімків екрана або бази даних Recall, але коли користувач Windows хоче взаємодіяти з Recall і здійснювати пошук, він генерує запит Windows Hello, запитує віртуальну машину і повертає дані в пам’ять програми. Як тільки користувач закриває програму Recall, все, що знаходиться в пам’яті, знищується”.

Recall також тепер працюватиме лише на комп’ютерах Copilot Plus, що не дозволить користувачам завантажувати її на комп’ютери з Windows, як це було до запланованого на червень дебюту. Recall перевірятиме наявність на ПК Copilot Plus BitLocker, увімкненого захисту на основі віртуалізації, захисту завантаження та системного захисту, а також захисту ядра від DMA.

Також у налаштуваннях функції з’явилась можливість додавати винятки, в яких програма не буде фіксувати діяльність користувача. До цих винятків можна додати як окремі програми, так і конкретні вебсайти.

Microsoft планує провести попередній перегляд функції Recall у межах програми Windows Insider на ПК Copilot Plus у жовтні цього року.