Ang Microsoft upcoming Recall feature para sa Windows 11, ay nagpasiklab ng debate tungkol sa privacy at seguridad. Ang bagong functionality, na kumukuha at nag-iimbak ng mga snapshot ng aktibong screen ng isang user bawat ilang segundo, ay nasa yugto pa rin ng pag-preview nito ngunit nakakuha na ng makabuluhang batikos mula sa mga tagapagtaguyod ng privacy at mga eksperto sa cybersecurity. Maaaring maghanap ang Recall sa lahat ng nakaraang aktibidad ng mga user, kabilang ang mga file, larawan, email, at history ng pagba-browse.
Nilinaw ng Microsoft na ang tampok na Recall ay magiging eksklusibo sa mga paparating na Copilot+ na PC nito. Ipinahayag din ng kumpanya na ang Recall ay isang”opsyonal na karanasan,”at maaaring limitahan ng mga user kung aling mga snapshot ang kinokolekta. Binigyang-diin ng Microsoft na ang data ng Recall ay lokal na iniimbak at hindi ina-access ng Microsoft o sinumang walang access sa device. Ang isang hacker ay mangangailangan ng pisikal na access sa ang device, i-unlock ito, at mag-sign in upang ma-access ang mga naka-save na screenshot.
Mga Isyu sa Pag-andar at Privacy
Ang tampok na Windows Recall ay idinisenyo upang payagan ang mga user na mag-scroll sa pamamagitan ng nakaraang nilalaman ng screen at makipag-ugnayan dito, kabilang ang muling pagbubukas ng orihinal na application o pinagmumulan ng dokumento Ayon sa Microsoft, ang lahat ng pagpoproseso para sa tampok na ito ay nangyayari sa device ng user, at ito ay nilayon upang mapabuti sa paglipas ng panahon Ang pag-encrypt ng BitLocker, na nag-aalok ng mahusay na proteksyon, ay available lang sa mga Windows 11 Pro o Enterprise na device.com/wp-content/uploads/2024/05/Windows-11-Recall-official-scaled.jpg”>
Microsoft isinasaad ng dokumentasyon para sa Recall na ang feature ay hindi nagsasagawa ng content moderation. Nangangahulugan ito na ang sensitibong impormasyon, tulad ng mga password o data sa pananalapi, ay maaaring maimbak sa mga snapshot kung ang mga website ay hindi sumusunod sa mga karaniwang protocol para sa pagkukunwari ng pagpasok ng password. Maaaring i-filter ng mga user ng Microsoft’s Edge browser ang mga partikular na website mula sa pagkuha, ngunit ang functionality na ito ay hindi pinalawak sa ibang mga browser. Bukod pa rito, mapipigilan ng mga user ng Edge ang Recall na mag-save ng content mula sa mga pribadong session ng pagba-browse, isang feature na hindi ginagarantiyahan para sa iba pang mga browser na nakabatay sa Chromium tulad ng Google Chrome o Vivaldi.
Mga Reaksyon sa Industriya at Mga Alalahanin sa Seguridad
Ibinahagi ng Chief Product Officer ng Mozilla, Steve Teixeira, sa The Register ang kanyang mga alalahanin tungkol sa tampok, na binabanggit na nag-iimbak ito hindi lamang sa kasaysayan ng browser kundi pati na rin ng data na nai-type ng user na may kaunting kontrol sa kung ano ang mase-save. Binigyang-diin niya na habang naka-encrypt ang data, nagpapakilala ito ng bagong vector ng pag-atake para sa mga cybercriminal at naglalabas ng mga isyu sa privacy para sa mga nakabahaging computer. Pinuna rin ni Teixeira ang Microsoft sa pagpapabor sa sarili nitong browser sa Edge sa pamamagitan ng pagpapahintulot nitong harangan ang mga partikular na website at aktibidad ng pribadong pagba-browse mula sa Recall, isang kakayahan na hindi pinalawak sa mga browser na hindi nakabatay sa Chromium tulad ng Firefox.
Kevin Beaumont, isang cybersecurity eksperto, mahigpit na pinuna ang teknolohiya, na inihalintulad ito sa isang keylogger na isinama sa Windows. Ang dalubhasa sa AI na si Gary Marcus ay tahasang nagpahayag ng kanyang pagtutol, na nagpapahayag ng mga alalahanin tungkol sa patuloy na pagsubaybay ng computer.
ITO ang kumpanyang gustong literal na i-record ang lahat ng ginagawa mo sa iyong computer.
(Ang ulat ay muling pag-atake noong nakaraang taon.)
Kung sa tingin mo ay hindi magiging isa ang Microsoft Recall, lokal o hindi, sa pinakamalaking cybertarget sa kasaysayan, ikaw ay’t nagpapapansin. pic.twitter.com/7xWEp3Amjd
— Gary Marcus (@GaryMarcus) Mayo 21, 2024
Regulatory Scrutiny at Future Prospects
Ang Opisina ng Information Commissioner ng UK ay may inanunsyo na gumagawa ito ng mga katanungan sa Microsoft upang maunawaan ang mga pananggalang sa privacy na inilagay para sa Windows Recall. Binigyang-diin ng tanggapan ang kahalagahan ng transparency at ang pangangailangan ng pagproseso ng personal na data lamang sa lawak na kinakailangan para sa mga partikular na layunin. Ang mga implikasyon lamang ng GDPR ay ginagawang paksa ng matinding pagsisiyasat ang feature. Mababasa sa kanilang pahayag ang:
“Inaasahan namin na ang mga organisasyon ay magiging transparent sa mga user tungkol sa kung paano ginagamit ang kanilang data at pinoproseso lamang ang personal na data sa lawak na kinakailangan upang makamit ang isang partikular na layunin. Dapat isaalang-alang ng industriya ang proteksyon ng data mula sa simula at mahigpit na tasahin at pagaanin ang mga panganib sa mga karapatan at kalayaan ng mga tao bago dalhin ang mga produkto sa merkado. Gumagawa kami ng mga katanungan sa Microsoft upang maunawaan ang mga pananggalang na nakalagay upang protektahan ang privacy ng user.”
[embedded content]
