Dopo l’evento di presentazione del 20 maggio, Microsoft ha tenuto a precisare alcuni aspetti legati alla sicurezza e la privacy in merito a Recall.

7 GIUGNO 2024 | Dopo le rassicurazioni non troppo convincenti delle scorse ore, con un annuncio del capo della divisione di Windows e Surface Microsoft ha ufficialmente risposto con alcuni provvedimenti che arriveranno ancor prima del lancio dei Copilot+ PC che andranno a modificare alcune impostazioni e aggiungeranno un ulteriore livello di sicurezza in Recall, in risposta alle critiche sui potenziali problemi di privacy di questi giorni

Ancor prima di rendere Recall disponibile ai clienti, abbiamo ricevuto un chiaro segnale che possiamo rendere più semplice per le persone scegliere di abilitare Recall sul proprio PC Copilot+ e migliorare la tutela della privacy e della sicurezza. Tenendo presente questo, stiamo annunciando aggiornamenti che entreranno in vigore prima che Recall (anteprima) venga spedito ai clienti il ​​18 giugno.

  • Innanzitutto, stiamo aggiornando l’esperienza di configurazione dei PC Copilot+ per offrire agli utenti una scelta più chiara per attivare il salvataggio delle istantanee utilizzando Recall. Se non scegli in modo proattivo di attivarlo, sarà disattivato per impostazione predefinita.
    Richiama l'interfaccia utente
  • In secondo luogo, per abilitare Recall è necessaria la registrazione a Windows Hello. Inoltre, è necessaria anche una prova di presenza per visualizzare la sequenza temporale ed effettuare ricerche in Recall.
    Interfaccia utente di Windows Hello
  • In terzo luogo, stiamo aggiungendo ulteriori livelli di protezione dei dati, inclusa la decrittografia “just in time” protetta da Windows Hello Enhanced Sign-in Security (ESS), in modo che gli snapshot Recall vengano decrittografati e accessibili solo quando l’utente si autentica. Inoltre, abbiamo crittografato il database dell’indice di ricerca.

7 GIUGNO 2024 | Dopo il polverone sulla presunta debolezza in termini di sicurezza durante un evento, tramite la ricercatrice Jaime Teevan Microsoft ha spento le polemiche dicendosi non preoccupata sui potenziali problemi di sicurezza sottolineando l’importanza data alla protezione dei dati personali degli utenti.

Stiamo ripensando al significato dei dati e al modo in cui li usiamo, come li valutiamo, come vengono utilizzati.

Nel frattempo sono emerse nuove critiche da parte degli analisti che parlano di potenziali violazioni della privacy per aziende che devono garantire la riservatezza come gli ambiti medici.

Questa cattiva funzionalità viola la legge sulla privacy in tutta l’UE (e nel Regno Unito) e nelle organizzazioni sanitarie di tutto il mondo che hanno il diritto medico alla privacy.

3 GIUGNO 2024 | Dopo le rassicurazioni di Microsoft in risposta alle perplessità degli utenti, i ricercatori di sicurezza sembrano molto scettici sulle garanzie di sicurezza della nuova funzione Recall dei Copilot+ PC. Stando a quanto riporta nel suo blog Kevin Beaumont (ex-Microsoft) rubare le informazioni personali sarebbe piuttosto facile, etichettando già Recall come “disastro”. Il ricercatore ha spiegato che nonostante il salvataggio avvenga localmente e i dati siano crittografati in un database, è possibile accedervi in remoto, ad esempio rubando le credenziali di accesso con un trojan. Questo diventerebbe potenzialmente una manna per gli hacker che avrebbero a disposizione tutti i dati già preconfezionati.

Ho automatizzato l’esfiltrazione e creato un sito Web in cui è possibile caricare un database ed eseguirne immediatamente la ricerca. Sto deliberatamente trattenendo i dettagli tecnici finché Microsoft non distribuirà la funzionalità perché voglio dare loro il tempo di fare qualcosa.

Recall consente agli autori delle minacce di automatizzare lo scraping di tutto ciò che hai mai guardato in pochi secondi.

Quindi preparati per le super violazioni alimentate dall’intelligenza artificiale. Attualmente esistono mercati di credenziali in cui è possibile acquistare password rubate: presto sarai in grado di acquistare i dati dei clienti rubati da compagnie assicurative, ecc. poiché l’intero codice per farlo è stato preinstallato e abilitato su Windows da Microsoft.

La funzione Recall è sicura secondo Microsoft

Dopo aver svelato la nuova funzione Recall in arrivo sui Copilot+ PC, la perplessità di molti è stata la possibile implicazione della sicurezza e la privacy nell’utilizzo dell’intelligenza artificiale per monitorare e tracciare ogni azione eseguita dagli utenti e ritrovarla in una memoria fotografica basata su un arco temporale.

Con questo nuovo sistema di ricerca in grado di ricordare ogni elemento nel PC, è lecito chiedersi quanto sia sicuro. Microsoft ha subito parlato di massimo livello di sicurezza, ma ha voluto precisare i termini del controllo della privacy. Innanzitutto, Recall funziona solamente localmente, senza appoggiarsi al cloud, ogni dato rimane salvato nel PC su uno spazio dedicato di 25 GB. In seconda battuta, Recall è disattivabile ed è possibile applicare alcune eccezioni per evitare di tracciare alcune applicazioni di nostra scelta.

Durante la configurazione del tuo nuovo PC Copilot+ e per ogni nuovo utente, verrai informato su Recall e ti verrà data la possibilità di gestire le tue preferenze di Recall e istantanee. Se selezionato, si apriranno le impostazioni di Richiamo in cui potrai interrompere il salvataggio delle istantanee, aggiungere filtri o personalizzare ulteriormente la tua esperienza prima di continuare a utilizzare Windows 11. Se continui con le selezioni predefinite, il salvataggio delle istantanee verrà attivato.

Vedrai Recall appuntato sulla barra delle applicazioni quando raggiungi il desktop. Avrai un’icona Richiama istantanea sulla barra delle applicazioni che ti informa quando Windows sta salvando le istantanee.

Puoi attivare o disattivare il salvataggio delle istantanee in qualsiasi momento accedendo a Impostazioni > Privacy e sicurezza > Richiamo e istantanee. Puoi anche mettere temporaneamente in pausa le istantanee selezionando l’icona Richiama nella barra delle applicazioni del PC e selezionando l’opzione di pausa.

Puoi filtrare le app e i siti Web affinché non vengano salvati come istantanee. Puoi aggiungere app e siti Web in qualsiasi momento accedendo a Impostazioni > Privacy e sicurezza > Richiamo e istantanee sul tuo PC.

Abbiamo integrato privacy e sicurezza nel design di Recall da zero. Con i PC Copilot+ ottieni una potente intelligenza artificiale che viene eseguita localmente sul tuo dispositivo. Non sono necessarie né utilizzate connessioni Internet o cloud per salvare e analizzare le istantanee. I tuoi snapshot non vengono inviati a Microsoft. L’elaborazione dell’intelligenza artificiale di richiamo avviene localmente e le tue istantanee vengono archiviate in modo sicuro solo sul tuo dispositivo locale.

Gli snapshot vengono crittografati tramite Crittografia dispositivo o BitLocker, abilitati per impostazione predefinita in Windows 11. Recall non condivide gli snapshot con altri utenti che hanno effettuato l’accesso a Windows sullo stesso dispositivo. Microsoft non può accedere o visualizzare gli snapshot.

Puoi eliminare le tue istantanee in qualsiasi momento accedendo a Impostazioni > Privacy e sicurezza > Richiamo e istantanee sul tuo PC. Windows imposta una dimensione di archiviazione massima da utilizzare per gli snapshot, che puoi modificare in qualsiasi momento. Una volta raggiunto il limite massimo, le istantanee più vecchie vengono eliminate automaticamente.

Che ne pensate? Vi fiderete di utilizzare l’AI per tracciare le vostre attività e file? Ditecelo nei commenti qui sotto.

Articolo di Windows Blog Italia
Fonte | Microsoft

Non dimenticate di scaricare la nostra app per Windows, per Android o per iOS, di seguirci su Facebook, TwitterYouTube, Instagram e di iscrivervi al Forum di supporto tecnico, in modo da essere sempre aggiornati su tutte le ultimissime notizie dal mondo Microsoft. Iscrivetevi al nostro canale Telegram di offerte per approfittare di tanti sconti pubblicati ogni giorno.





Fonte

TivuStream affiliate Alcuni dei link che compaiono sul sito od articoli sono link di affiliazione dai quali, in caso di acquisto o sottoscrizione, TivuStream percepisce una commissione commisurata al tipo, durata ed importo dell'acquisto-sottoscrizione.
Visualizzazioni: 0