ฟีเจอร์ Recall ที่กำลังจะมาถึงของ Microsoft สำหรับ Windows 11 ได้จุดชนวนให้เกิดการถกเถียงเรื่องความเป็นส่วนตัวและความปลอดภัย ฟังก์ชันการทำงานใหม่ซึ่งจับภาพและจัดเก็บสแนปชอตของหน้าจอที่ใช้งานอยู่ของผู้ใช้ทุกๆ สองสามวินาที ยังอยู่ในช่วงแสดงตัวอย่าง แต่ได้รับการวิพากษ์วิจารณ์อย่างมากจากผู้สนับสนุนความเป็นส่วนตัวและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Recall สามารถค้นหากิจกรรมที่ผ่านมาของผู้ใช้ทั้งหมด รวมถึงไฟล์ รูปภาพ อีเมล และประวัติการเรียกดู
Microsoft ได้ชี้แจงว่าฟีเจอร์ Recall จะมีเฉพาะในพีซี Copilot+ ที่กำลังจะมาถึงเท่านั้น บริษัทยังระบุด้วยว่า Recall เป็น “ประสบการณ์ทางเลือก” และผู้ใช้สามารถจำกัดว่าจะรวบรวมสแนปชอตใดบ้าง Microsoft เน้นย้ำว่าข้อมูล Recall จะถูกจัดเก็บไว้ในเครื่องและ Microsoft หรือใครก็ตามที่ไม่สามารถเข้าถึงอุปกรณ์จะไม่สามารถเข้าถึงได้ แฮกเกอร์จะต้องมีการเข้าถึงทางกายภาพ อุปกรณ์ ปลดล็อค และลงชื่อเข้าใช้เพื่อเข้าถึงภาพหน้าจอที่บันทึกไว้
ปัญหาการทำงานและความเป็นส่วนตัว
คุณลักษณะ Windows Recall ได้รับการออกแบบมาเพื่อให้ผู้ใช้สามารถเลื่อนดูได้ ผ่านเนื้อหาบนหน้าจอที่ผ่านมาและโต้ตอบกับมัน รวมถึงการเปิดแอปพลิเคชันดั้งเดิมหรือเอกสารต้นฉบับอีกครั้ง ตามข้อมูลของ Microsoft การประมวลผลทั้งหมดสำหรับฟีเจอร์นี้เกิดขึ้นบนอุปกรณ์ของผู้ใช้ และมีวัตถุประสงค์เพื่อปรับปรุงเมื่อเวลาผ่านไป เลิกคิ้ว การเข้ารหัสด้วย BitLocker ซึ่งมีการป้องกันที่แข็งแกร่งนั้นมีเฉพาะในอุปกรณ์ Windows 11 Pro หรือ Enterprise เท่านั้น ผู้ใช้รายอื่นต้องพึ่งพา”การเข้ารหัสข้อมูล”ที่มีความปลอดภัยน้อยกว่า
เอกสารประกอบสำหรับการเรียกคืนระบุว่าคุณลักษณะนี้ไม่ได้ดำเนินการกลั่นกรองเนื้อหา ซึ่งหมายความว่าข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านหรือข้อมูลทางการเงิน อาจถูกจัดเก็บไว้ในสแน็ปช็อตหากเว็บไซต์ไม่ปฏิบัติตามโปรโตคอลมาตรฐานสำหรับการปิดบังการป้อนรหัสผ่าน ผู้ใช้เบราว์เซอร์ Edge ของ Microsoft สามารถกรองเว็บไซต์บางแห่งไม่ให้ถูกบันทึกได้ แต่ฟังก์ชันนี้ไม่ได้ขยายไปยังเบราว์เซอร์อื่น นอกจากนี้ ผู้ใช้ Edge ยังสามารถป้องกันไม่ให้ Recall บันทึกเนื้อหาจากเซสชันการเรียกดูแบบส่วนตัว ซึ่งเป็นคุณลักษณะที่ไม่รับประกันสำหรับเบราว์เซอร์ที่ใช้ Chromium อื่นๆ เช่น Google Chrome หรือ Vivaldi
ปฏิกิริยาของอุตสาหกรรมและข้อกังวลด้านความปลอดภัย
Steve Teixeira ประธานเจ้าหน้าที่ฝ่ายผลิตภัณฑ์ของ Mozilla แบ่งปันข้อกังวลของเขากับ The Register เกี่ยวกับคุณลักษณะนี้ โดยสังเกตว่าไม่เพียงแต่เก็บประวัติเบราว์เซอร์เท่านั้น แต่ยังรวมถึงข้อมูลที่ผู้ใช้พิมพ์ด้วยการควบคุมสิ่งที่ได้รับการบันทึกไว้เพียงเล็กน้อย เขาเน้นย้ำว่าในขณะที่ข้อมูลถูกเข้ารหัส มันก็แนะนำเวกเตอร์การโจมตีใหม่สำหรับอาชญากรไซเบอร์ และเพิ่มปัญหาความเป็นส่วนตัวสำหรับคอมพิวเตอร์ที่ใช้ร่วมกัน Teixeira ยังวิพากษ์วิจารณ์ Microsoft ที่เลือกใช้เบราว์เซอร์ Edge ของตัวเองโดยอนุญาตให้บล็อกเว็บไซต์เฉพาะและกิจกรรมการท่องเว็บแบบส่วนตัวจาก Recall ซึ่งเป็นความสามารถที่ไม่สามารถขยายไปยังเบราว์เซอร์ที่ไม่ใช่ Chromium เช่น Firefox
Kevin Beaumont ผู้รักษาความปลอดภัยทางไซเบอร์ ผู้เชี่ยวชาญ วิพากษ์วิจารณ์เทคโนโลยีอย่างรุนแรง โดยเปรียบเสมือน คีย์ล็อกเกอร์ที่รวมอยู่ใน Windows Gary Marcus ผู้เชี่ยวชาญด้าน AI กล่าวอย่างตรงไปตรงมา โดยแสดงความกังวลเกี่ยวกับการสอดส่องทางคอมพิวเตอร์อย่างต่อเนื่อง
นี่คือบริษัทที่ต้องการบันทึกทุกสิ่งที่คุณเคยทำบนคอมพิวเตอร์ของคุณอย่างแท้จริง
(รายงานมีการโจมตีซ้ำในปีที่แล้ว)
หากคุณไม่คิดว่า Microsoft Recall ไม่ว่าจะในพื้นที่หรือไม่ จะเป็นหนึ่งในเป้าหมายทางไซเบอร์ที่ใหญ่ที่สุดในประวัติศาสตร์ แสดงว่าคุณเป็น’ไม่สนใจ pic.twitter.com/7xWEp3Amjd
— แกรี่ มาร์คัส (@GaryMarcus) 21 พฤษภาคม 2024
การตรวจสอบกฎระเบียบและอนาคตในอนาคต
สำนักงานกรรมาธิการข้อมูลของสหราชอาณาจักรมี ประกาศว่ากำลังสอบถามกับ Microsoft เพื่อทำความเข้าใจการป้องกันความเป็นส่วนตัวที่ใช้กับ Windows Recall สำนักงานเน้นย้ำถึงความสำคัญของความโปร่งใสและความจำเป็นในการประมวลผลข้อมูลส่วนบุคคลเฉพาะในขอบเขตที่จำเป็นสำหรับวัตถุประสงค์เฉพาะเท่านั้น ผลกระทบของ GDPR เพียงอย่างเดียวทำให้ฟีเจอร์นี้กลายเป็นประเด็นที่ต้องพิจารณาอย่างเข้มงวด คำแถลงของพวกเขาอ่านว่า:
“เราคาดหวังให้องค์กรต่างๆ มีความโปร่งใสกับผู้ใช้เกี่ยวกับวิธีการใช้ข้อมูลของตน และประมวลผลข้อมูลส่วนบุคคลเฉพาะในขอบเขตที่จำเป็นเพื่อให้บรรลุวัตถุประสงค์เฉพาะเท่านั้น อุตสาหกรรมต้องพิจารณาการปกป้องข้อมูลตั้งแต่เริ่มแรก และประเมินและลดความเสี่ยงต่อสิทธิและเสรีภาพของประชาชนอย่างเข้มงวดก่อนที่จะนำผลิตภัณฑ์ออกสู่ตลาด เรากำลังสอบถามกับ Microsoft เพื่อทำความเข้าใจมาตรการป้องกันที่ใช้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้”
[เนื้อหาที่ฝัง]
