Monday, October 7th, 2024

Microsoft menjelaskan cara menangani keamanan dan privasi untuk Recall


Kecaman terhadap fitur Recall Microsoft untuk PC Copilot+ AI sangat cepat dan memberatkan. Meskipun ini dimaksudkan untuk memungkinkan Anda menemukan apa pun yang pernah Anda lakukan di PC Anda, ini juga melibatkan pengambilan tangkapan layar PC Anda secara konstan, dan para kritikus memperhatikan bahwa informasi tidak disimpan dengan aman. Microsoft akhirnya menunda peluncurannya untuk penguji beta Windows Insider, dan pada bulan Juni mengumumkan langkah-langkah keamanan yang lebih ketat: Microsoft menjadikan Recall ikut serta secara default; itu akan memerlukan otentikasi biometrik Windows Hello; dan itu akan mengenkripsi database tangkapan layar.

Hari ini, menjelang peluncuran peluncuran besar Windows 11 berikutnya di bulan November, Microsoft menawarkan rincian lebih lanjut tentang langkah-langkah keamanan dan privasi Recall. Perusahaan mengatakan snapshot Recall dan data terkait akan dilindungi oleh VBS Enclaves, yang itu menggambarkan sebagai “lingkungan eksekusi tepercaya (TEE) berbasis perangkat lunak di dalam aplikasi host.” Pengguna harus mengaktifkan Recall secara aktif selama pengaturan Windows, dan mereka juga dapat menghapus fitur tersebut sepenuhnya. Microsoft juga menegaskan kembali bahwa enkripsi akan menjadi bagian utama dari keseluruhan pengalaman Recall, dan Microsoft akan menggunakan Windows Hello untuk berinteraksi dengan setiap aspek fitur, termasuk mengubah pengaturan.

“Recall juga melindungi terhadap malware melalui tindakan pembatasan kecepatan dan anti-hammering,” David Weston, VP OS dan keamanan perusahaan Microsoft, tulis dalam postingan blog hari ini. “Recall saat ini mendukung PIN sebagai metode fallback hanya setelah Recall dikonfigurasi, dan ini untuk menghindari kehilangan data jika sensor aman rusak.”

Terkait kontrol privasi, Weston menegaskan kembali bahwa “Anda selalu memegang kendali.” Secara default, Recall tidak akan menyimpan data penjelajahan pribadi di browser yang didukung seperti Edge, Chrome, dan Firefox. Fitur ini juga akan mengaktifkan pemfilteran konten sensitif secara default untuk mencegah penyimpanan hal-hal seperti kata sandi dan nomor kartu kredit.

Microsoft Mengingat Arsitektur Keamanan

Microsoft

Microsoft mengatakan Recall juga telah ditinjau oleh vendor pihak ketiga yang tidak disebutkan namanya, yang melakukan uji penetrasi dan tinjauan desain keamanan. Tim Microsoft Offensive Research and Security Engineering (MORSE) juga telah menguji fitur ini selama berbulan-bulan.

Mengingat reaksi yang langsung terjadi, tidak terlalu mengejutkan melihat Microsoft bersikap ekstra hati-hati dengan peluncuran Recall pada akhirnya. Pertanyaan sebenarnya adalah bagaimana perusahaan tidak memperkirakan kritik awal, termasuk database Recall yang mudah diakses dari akun lokal lainnya. Berkat penggunaan enkripsi dan keamanan tambahan, hal ini seharusnya tidak lagi menjadi masalah, namun hal ini membuat saya bertanya-tanya apa lagi yang terlewatkan oleh Microsoft sejak awal.

Artikel ini berisi link afiliasi; jika Anda mengeklik tautan tersebut dan melakukan pembelian, kami dapat memperoleh komisi.



Source link