要知道什么
- 召回现在只是一项可选功能。除非主动启用,否则默认情况下它将关闭。
- 启用和使用 Recall 需要 Windows Hello。
- 应用了额外的数据保护层,包括受 Windows Hello 增强登录安全保护的“及时”解密。
经过大量审查和公众对其安全妥协的强烈抗议,微软终于对 Recall 功能在 Copilot+ PC 上的运行方式做出了一些急需的改变。以下是微软为解决新的 Recall 功能的安全问题而采取的所有预防措施。
微软正在采取 7 项预防措施来解决 Recall 的安全问题
自发布以来,Recall 功能一直是 Windows 体验中颇具争议的一项新增功能。人们发现它不仅在设备上存储未加密的数据,而且以每 5 秒拍摄一次的 PC 快照的形式存储的数据很容易被黑客利用,例如全面回忆。
幸运的是,微软最近宣布不惜一切代价优先考虑安全性的多项更改。以下是这些更改据称的作用。
1. 召回功能默认关闭(需要用户主动开启)
召回现在默认被禁用,并且是一个完全可选的功能。这是微软做出的最大改变,应该会减轻用户的恐惧,他们之前认为该公司不必要地将 Recall 的“过目不忘”强加给他们。
在设置 Copilot+ PC 时,用户将可以明确选择使用 Recall 保存快照。如果您不感兴趣,只需选择不,不要保存并继续。
2. 召回需要通过人脸、指纹或PIN进行身份验证
对于选择使用该功能的用户,微软还强制要求注册 Windows Hello 才能启用 Recall。因此,在设置 Recall 时,您必须使用面部、指纹或 PIN 码进行身份验证。
3. 召回需要在场证明才能查看时间线和搜索
根据 Windows Hello 要求,在查看 Recall 时间线或在 Recall 中搜索时,您还需要提供存在证明。这意味着每次尝试访问 Recall 时,您都需要使用 Windows Recall 进行身份验证。
4. Recall的搜索索引数据库现已加密
Recall 的搜索索引数据库此前未加密,是一个明显的安全漏洞,现在也正在加密。尽管从一开始就应该如此,但很高兴看到 Microsoft 听取反馈并做出调整以保护快照。
5. 受 Windows Hello 增强登录安全 (ESS) 保护的“即时”解密
Recall 保存的现已加密的数据将受到额外数据安全层的保护,包括 Windows Hello 增强登录安全性 (ESS)。有了它,您的数据将保持加密状态,直到您进行身份验证并使用 Recall 应用程序。使用 Recall 时,数据会“及时”解密以供您使用。
6. Copilot+ PC 将配备微软 Pluton 安全处理器
所有 Copilot+ PC 还默认启用 Microsoft Pluton 安全处理器。作为一种芯片到云的安全技术,即使您的电脑被恶意软件感染或被其他人实际拥有,它也有助于保护您的个人数据和加密密钥。
7. 调用快照的其他保护方式
除了最近对 Recall 进行的更改外,还有其他安全功能保持不变。快速浏览一下它们:
本地存储
Recall 捕获的所有快照都存储在本地和设备上。出于速度和安全性的考虑,快照永远不会离开设备,即使用户在这一点上可能不愿意相信微软。
不保存 InPrivate 浏览快照
当您私下浏览时,Recall 也不会捕获快照。不过,这种情况仅适用于 Microsoft Edge。如果您是 Chrome 用户,则必须采用以下方法。
随时暂停、过滤和删除快照
召回可以随时暂停或完全停止。您还可以从 Recall 的“设置”页面过滤不想记录的应用程序和网站。如果您忘记了,您可以随时手动删除快照。
常问问题
让我们考虑一些有关 Copilot+ PC 上 Recall 安全性的常见问题。
Windows Recall 是否使用云来分析您的屏幕截图?
不,Windows分析您的快照。所有分析均由设备上的人工智能完成,您的快照保留在您的计算机上。
Windows Recall可以完全卸载吗?
由于Windows Recall是系统功能,因此只能,未卸载。
尽管对微软的信任度并不高,但 Recall 安全和隐私功能的变化应该会让一些用户放心。泄露的内部备忘录还表明,首席执行官萨蒂亚·纳德拉 (Satya Nadella) 希望员工将安全放在首位。
我们希望本指南可以帮助您清楚地了解 Microsoft 所做的安全和隐私调整,以使 Recall 功能不再成为隐私噩梦。直到下次!
有关的:
