HACKING

Το νέο Windows 11 Recall είναι ένας εφιάλτης για το απόρρητο

This post was originally published on this site

Η ανακοίνωση της Microsoft για τη νέα δυνατότητα Recall των Windows 11 με τεχνητή νοημοσύνη, έχει προκαλέσει πολλές ανησυχίες, με πολλούς να πιστεύουν ότι έχει δημιουργήσει τεράστιους κινδύνους για το απόρρητο και έναν νέο πεδίο επίθεσης που οι κακόβουλοι παράγοντες μπορούν να εκμεταλλευτούν για να κλέψουν δεδομένα.

Δείτε επίσης: Microsoft: Οι απαιτήσεις της στο «Copilot+» για υπολογιστές ενοχλούν την Intel και την AMD

Η λειτουργία έχει σχεδιαστεί για να βοηθήσει τους χρήστες να “ανακαλέσουν” πληροφορίες που έχουν εξετάσει στο παρελθόν, καθιστώντας τις εύκολα προσβάσιμες μέσω μιας απλής αναζήτησης. Ενώ προς το παρόν είναι διαθέσιμο μόνο σε υπολογιστές Copilot+ με επεξεργαστές Snapdragon X ARM, η Microsoft λέει ότι συνεργάζεται με την Intel και την AMD για τη δημιουργία συμβατών CPU.

Το Recall των Windows 11, λειτουργεί τραβώντας ένα στιγμιότυπο οθόνης του ενεργού παραθύρου σας κάθε λίγα δευτερόλεπτα, καταγράφοντας όλα όσα κάνετε στα Windows για έως και τρεις μήνες από προεπιλογή. Αυτά τα στιγμιότυπα θα αναλυθούν από τη μονάδα νευρωνικής επεξεργασίας στη συσκευή (NPU) και ένα μοντέλο AI για την εξαγωγή δεδομένων από το στιγμιότυπο οθόνης. Τα δεδομένα θα αποθηκευτούν σε ένα σημασιολογικό ευρετήριο, επιτρέποντας στους χρήστες των Windows να περιηγηθούν στο ιστορικό στιγμιότυπων ή να αναζητήσουν χρησιμοποιώντας ερωτήματα.

Η Microsoft λέει ότι όλα αυτά τα δεδομένα κρυπτογραφούνται χρησιμοποιώντας το BitLocker που είναι συνδεδεμένο με τον λογαριασμό Windows του χρήστη και δεν μοιράζονται με άλλους χρήστες στην ίδια συσκευή.

Δείτε ακόμα: Το Recall AI των Windows 11 καταγράφει ότι κάνετε στο PC σας

Αν και αυτό ακούγεται διασκεδαστικό και ενδιαφέρον, προκάλεσε αμέσως ανησυχίες σχετικά με προφανείς κινδύνους για το απόρρητο και το εάν η Microsoft σκοπεύει να καταβροχθίσει όλα αυτά τα δεδομένα. Ωστόσο, η εταιρεία λέει ότι το Recall έχει σχεδιαστεί έτσι ώστε όλα τα δεδομένα να αποθηκεύονται απευθείας στη συσκευή Windows 11 του χρήστη σε κρυπτογραφημένη μορφή, παρέχοντας στους χρήστες πλήρη έλεγχο της λειτουργίας, συμπεριλαμβανομένου του αν είναι ενεργοποιημένη και των εφαρμογών που μπορεί να τραβήξει στιγμιότυπα οθόνης.

απόρρητο

Η Microsoft λέει επίσης ότι δεν θα δημιουργήσει στιγμιότυπα οθόνης των παραθύρων InPrivate του Microsoft Edge (και άλλων προγραμμάτων περιήγησης που βασίζονται στο Chromium) ή περιεχομένου που προστατεύεται από DRM. Ωστόσο, δεν έχουν επιβεβαιώσει εάν οι ιδιωτικές λειτουργίες άλλων προγραμμάτων περιήγησης, όπως ο Firefox, θα υποστηρίζονται.

Σε μια εκδήλωση τη Δευτέρα, ο Yusuf Mehdi, Corporate Vice President & Consumer Chief Marketing Officer, διαβεβαίωσε τους δημοσιογράφους ότι η Microsoft ακολουθεί μια πολύ συντηρητική προσέγγιση με το Recall στα Windows 11. Επιπλέον, η Microsoft επανέλαβε ότι τα δεδομένα για τo Recall, θα είναι διαθέσιμα μόνο τοπικά και δεν θα αποθηκευτούν στο cloud, με την εταιρεία να επαναλαμβάνει ότι “η Microsoft δεν έχει πρόσβαση στα δεδομένα“.

Η Microsoft έχει επίσης αρχίσει να μοιράζεται περισσότερες τεχνικές λεπτομέρειες, όπως πολιτικές ομάδας που μπορούν να χρησιμοποιηθούν για την απενεργοποίηση του Recall σε όλη την εταιρεία και πώς οι τελικοί χρήστες μπορούν να απενεργοποιήσουν τη δυνατότητα.

Δείτε επίσης: Η Microsoft επιδιορθώνει τα ζητήματα VPN μετά τα Windows updates

Ποιες είναι οι καλύτερες πρακτικές για την προστασία των προσωπικών δεδομένων;

Πέρα από τον κίνδυνο που θέτει το Recall των Windows 11 για το απόρρητο των δεδομένων υπάρχουν κι άλλες πρακτικές που πρέπει να προσέχετε:

  • Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό σας. Οι κωδικοί πρόσβασης πρέπει να περιλαμβάνουν συνδυασμό γραμμάτων, αριθμών και ειδικών χαρακτήρων.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας.
  • Ενημερώνετε τακτικά το λογισμικό και τις εφαρμογές σας.
  • Περιορίστε τις πληροφορίες που μοιράζεστε στα κοινωνικά δίκτυα. Αποφύγετε τη δημοσίευση ευαίσθητων προσωπικών δεδομένων και ελέγξτε τις ρυθμίσεις απορρήτου.
  • Χρησιμοποιήστε VPN (Virtual Private Network) όταν συνδέεστε σε δημόσια δίκτυα Wi-Fi.
  • Εκπαιδεύστε τον εαυτό σας και τους άλλους για τις απειλές του κυβερνοχώρου, όπως το phishing και το malware.
  • Διαγράψτε με ασφάλεια τα προσωπικά σας δεδομένα από συσκευές που δεν χρησιμοποιείτε πλέον. Ελέγχετε τακτικά τις ρυθμίσεις απορρήτου και ασφάλειας των λογαριασμών σας.

Πηγή: bleepingcomputer

https://www.secnews.gr/security/

%d bloggers like this: