微軟推動 Copilot+ PC,其中「Recall」原本是主打功能,但發表時就被指有部分紀錄下來的資料未經加密,操作毋須認證等,被評為「私隱的惡夢」,終於迫得微軟要臨時抽起功能。經過連月來的重新設計,微軟日前發文介紹經過改良的「Recall」,引入嚴格加密和認證機制,還請來第三方安全顧問參與侵入測試,確保新版本可靠可用。
「Recall」是 Copilot+ PC 體驗的主打功能,它會定期擷取用戶使用 PC 的活動快照,並以時間線的方式向用戶呈現。用戶需要找回某個主題的文件或照片時,可以使用自然語言向 Copilot 提出查詢,Copilot 就能在活動快照中找出相關的資料。
這本來對於日理萬機的人來說是很有用的,不過它同時會變成一個龐大的私隱庫,例如可能會記下密碼、與商戶的電郵來往等,如果沒有做好資料加密和使用者認證,就會變成一個計時炸彈。
「Recall」6 月被收回,交由微軟攻擊研究及安全工程小組加強設計,加入多項加密和認證,同時也對程式使用進行了一些修改,包括:
- Recall 預設為關閉狀態,需要用戶自行開啟才能使用;
- 可以透過 Windows 設定將 Recall 完全移除;
- 啟用 Recall 需要使用 Windows Hello 登入;
- 顯示時間線和搜尋都需要驗證為本人;
- 採用受 Windows Hello 增強的登入安全性 (ESS) 保護的即時解密,必須通過用戶驗證才可以解密快照;
- 改變 Recall 設定和取用 Recall 的使用者介面都需要驗證;
- 快照的搜尋索引數據庫亦經過加密;
- 只可以在完成設定後才可以使用 PIN 密碼來作為後備驗證措施;
- 快照和向量資料庫內的相關資料都經過加密,加密密鑰受 TPM 保護;
- 操作活動快照及相關資料的服務需在虛擬式安全性 (VBS) 記憶體保護區內進行;
- 加入輸入速率限制和反攻擊措施來防範惡意軟件;
- 使用者可以指定不保存快照的應用程式和網站;
- 預設過濾掉密碼及信用卡等機密資料,不會儲存在快照裡;
- 用戶可以設定快照的保存時間和所佔用的儲存空間;
- 企業 IT 管理員可以關閉受管理裝置的儲存快照功能,但開啟該功能則由裝置使用者負責;
雖然今次微軟並未提到「Recall」將會何時推出,不過他們曾在 8 月時在網誌上提到會在 10 月提供 Windows Insider 預覽。