«Все конфиденциальное всегда зашифровано»: спорный искусственный интеллект Windows от Microsoft, который запоминает все, что вы делаете на своем ПК, наконец-то стал безопасным, но последует ли за ним доверие?

Что вам нужно знать

• Microsoft подробно рассказала, как она улучшила безопасность Recall с помощью шифрования и аутентификации Windows Hello.
• Данные Recall теперь изолированы в анклаве VBS, а это означает, что они больше не доступны для чтения сторонним приложениям и пользователям.
• Снимки теперь автоматически отфильтровывают конфиденциальную информацию, такую ​​как пароли и данные кредитной карты.
• Recall никогда не загружает данные в облако, и его можно удалить из системы, если вы этого не хотите.

Как технический энтузиаст с десятилетним опытом работы за плечами, я должен сказать, что мое внимание привлекли последние обновления Microsoft для Windows Recall. Став свидетелем первоначального непростого запуска этой функции, приятно видеть, что компания решает проблемы и усиливает меры безопасности.

---

Вскоре Microsoft представит свою стратегию по улучшению Windows Recall, чтобы обеспечить безопасный и защищенный от взлома пользовательский интерфейс. После серьезной неудачи, произошедшей во время первоначального запуска Recall, компания теперь уверена, что Recall предлагает пользователям надежную и заслуживающую доверия платформу.

Первоначально было обнаружено, что функция Windows Recall сохраняет данные без шифрования, что делало ее уязвимой для хакеров, желающих украсть конфиденциальную информацию, собранную в процессе отзыва. Однако с тех пор Microsoft решила эту проблему, реализовав шифрование данных и требуя от пользователей активного входа в систему для доступа к ним.

Компания опубликовала подробную статью с подробным описанием всех улучшений безопасности, которые она вносит в Windows Recall, но она сводится к четырем ключевым изменениям:

• Данные отзыва теперь хранятся в зашифрованном состоянии изолированно через анклав VBS.
• Снимки теперь автоматически отфильтровывают пароли, кредитные карты и национальные удостоверения личности.
• Для доступа к данным отзыва каждый раз требуется проверка подлинности Windows Hello.
• Функция Recall не является обязательной, по умолчанию отключена и может быть удалена.

В настоящее время функция возврата доступна только через ПК Copilot+ и требует наличия нейронного процессора (NPU), способного обеспечить не менее 40 ТераОпс (TOPS). Следовательно, большинство персональных компьютеров могут не соответствовать требованиям для использования Recall. Тем не менее, Microsoft решила основные проблемы, связанные с Recall, такие как метод хранения данных, обеспечив сохранение данных локально на вашем устройстве.

В настоящее время любая информация, которую накапливает Recall, защищается в зашифрованном анклаве VBS, который функционирует как безопасное виртуальное хранилище, отделенное от основной системы. Это означает, что данные, содержащиеся в нем, остаются недоступными, если не доступен ключ дешифрования, и этот ключ предоставляется приложением Recall только после успешной аутентификации с помощью Windows Hello.

По словам Дэвида Уэстона, вице-президента Microsoft по корпоративной безопасности и безопасности ОС, в беседе с Windows Central он подчеркнул, что все конфиденциальные данные постоянно шифруются, а соответствующие ключи строго охраняются. В частности, процессы возврата, такие как создание снимков экрана, обработка снимков экрана и база данных векторов, теперь размещаются в виртуальном защищенном анклаве. По сути, система отзыва заключена в виртуальную машину, что гарантирует, что даже пользователи с правами администратора не смогут манипулировать виртуальной машиной, выполнять какой-либо код или получать доступ к ее данным.

Эта модификация значительно повышает безопасность хранения данных Recall, гарантируя, что собранная информация надежно хранится на вашем устройстве и доступна только вам. Фактически, Microsoft не будет иметь доступа к данным, сохраненным Recall в анклаве VBS, независимо от их намерений. Более того, Recall ограничит доступ к зашифрованным данным, предотвращая попытки потенциального вредоносного ПО проникнуть через приложение Recall с использованием методов грубой силы.

«Теперь Recall требует присутствия пользователя для разблокировки любых данных с помощью Windows Hello. Это означает, что даже если злоумышленник получит физический контроль над вашим устройством, информация, защищенная Recall, останется недоступной, если вы лично не присутствуете за своим компьютером.

Уэстон продолжает объяснять: «Ключи шифрования надежно хранятся в модуле доверенной платформы (TPM). Доступ к ним возможен только посредством биометрической проверки. Эти ключи всегда остаются внутри защищенной области, называемой анклавом. Все, что считается конфиденциальным, всегда остается внутри защищенной области, называемой анклавом. такие как ваши снимки экрана или база данных векторов, хранятся там. Они доступны за пределами этой защищенной области только в ограниченном количестве, после авторизации пользователя и после выполнения определенного запроса.

Помимо обеспечения безопасного хранения данных на вашем компьютере, Microsoft представила новую функцию в процессе создания снимков. Эта функция автоматически и локально отфильтровывает конфиденциальные данные, такие как пароли, идентификационные номера и данные кредитной карты, с помощью Purview. Следовательно, если злоумышленнику удастся временно проникнуть в анклав VBS, ему будет сложно раскрыть конфиденциальную информацию.

Кроме того, позвольте мне подчеркнуть, что снятые изображения и связанные с ними данные не передаются в какое-либо облачное хранилище. Вместо этого Recall функционирует исключительно внутри самого устройства, что было обязательством, которое Microsoft взяла на себя при представлении Recall еще в мае, и они продолжают выполнять это обязательство сейчас.

Уэстон уверяет меня, что ни одна собранная информация не покидает ваше устройство. Уточним: у Microsoft нет возможности расшифровать эти данные, даже если бы они захотели. Все, что отправляется обратно, — это диагностическое использование для исправления ошибок и отзывы, контролируемые пользователем. Другими словами, Recall гарантирует, что предоставленные вами данные останутся на вашем устройстве, давая вам возможность контролировать их удаление в случае необходимости.

Основным обновлением Recall является то, что все его операции теперь можно свободно выбирать, и по умолчанию они отключены. При настройке ПК Copilot+ пользователям будет предложено включить его, но если они откажутся, Recall останется деактивированным. Более того, Microsoft упомянула, что пользователи имеют возможность удалить Recall из своей системы, если они предпочитают не использовать его как часть своей ОС.

Как технический энтузиаст, я могу заверить вас, что Microsoft, похоже, пока не планирует автоматическую активацию функции отзыва. Согласно последним обновлениям Weston, в настоящее время нет намерений активировать это по умолчанию или просить пользователей повторно включить его. Однако важно отметить, что планы могут измениться в будущем, но в настоящее время это не входит в их повестку дня.

Как энтузиаст Windows, я могу поделиться тем, что Уэстон пояснил мне, что Windows 11 Enterprise не поставляется с предустановленной Windows Recall. Вместо этого это дополнительный компонент, который предприятия могут установить по своему усмотрению. По умолчанию Windows 11 Enterprise не включает программное обеспечение Recall в свой образ ОС. По сути, это не часть операционной системы «из коробки».

Если предприятие решит внедрить Recall на своих компьютерах, Уэстон гарантирует мне, что работодатели не будут иметь доступа к просмотру того, что сотрудники делают в рабочее время, поскольку данные полностью зашифрованы и доступны только вошедшему в систему пользователю.

Microsoft почти готова начать публичное тестирование Windows Recall, начиная с инсайдеров Windows на компьютерах Copilot+ с процессорами Arm в октябре. Вскоре после этого компьютеры на базе процессоров Intel или AMD будут приглашены принять участие в предварительной версии Windows Recall.

Как аналитик, я должен признать, что меня интересует надежность будущих решений Microsoft по хранению данных Recall. Пройдет совсем немного времени, и их предварительная версия будет выпущена, и я ожидаю, что шквал экспертов по кибербезопасности будет с нетерпением тестировать ее безопасность. Только время покажет, как это будет развиваться.

Смотрите также

• vivo iQOO Neo8 Pro ОБЗОР: яркий экран, скоростная зарядка, чёткое изображение

• Лучшие смартфоны. Что купить в сентябре 2025.

• vivo iQOO Z10 Lite ОБЗОР: большой аккумулятор, удобный сенсор отпечатков

• Российский рынок: Оптимизм на фоне смягчения политики и риски геополитики (04.09.2025 23:32)

• Неважно, на что вы фотографируете!

• Российский рынок акций: смешанные сигналы и новые возможности (01.09.2025 21:33)

• Лучшие геймерские смартфоны. Что купить в сентябре 2025.

• Золото, Рубль и Дивиденды: Что ждет инвесторов в ближайшее время

• Подводная съёмка. Как фотографировать под водой.

• Новые смартфоны. Что купить в сентябре 2025.

2024-09-27 20:09