強化版Windows Recall 給你移除Windows Recall選項
編譯/Cynthia
2024年6月,微軟(Microsoft)因使用者的強烈反對,暫停Windows Recall功能的預覽版。這項功能利用人工智慧,記錄並搜尋使用者在Windows 電腦上的所有操作,讓不少人對隱私和安全產生疑慮。其設計是在每隔五秒自動截取螢幕畫面,並將這些畫面儲存在本機電腦,供日後進行語義搜尋使用。由於這樣的資料收集方式,可能涉及敏感個人或工作資訊,許多用戶擔心這將威脅他們的隱私權和資料安全。
微軟強化Windows Recall的安全設計
經過三個月的改進,微軟重新推出強化版Windows Recall,並徹底升級其安全架構。這次重點是加入「存在證明加密」(Proof-of-Presence Encryption)技術,並增強防篡改措施,以確保只有當使用者實際在場並且通過驗證後,這項功能才會被啟用。螢幕截圖數據將儲存在「安全區」(Secure Enclaves)內,這是一個專門的受保護空間,可以有效將數據與操作系統的其他部分隔離,從而大幅降低未經授權存取或遭受惡意軟體攻擊的風險。
更多新聞:科技業的挑戰 隱私和安全如何平衡
讓用戶掌握控制權
新版的Windows Recall功能與之前不同,這次預設是關閉狀態,只有當使用者在設定過程中主動選擇開啟後,系統才會開始截圖並儲存螢幕畫面。這項改變給予用戶更大的控制權,確保功能僅在用戶明確同意下才會運作。此外,微軟也提供完全移除Windows Recall的選項,讓用戶能永久刪除這項功能,確保系統不會再儲存與Recall相關的任何數據,進一步保障隱私安全。
加強安全模型保護數據隱私
為了提升安全性,微軟在Windows Recall的安全模型上進行多項強化。首先,透過信賴平臺模組(TPM)加密所有儲存的數據,並結合Windows Hello增強登入安全性,確保只有在使用者實際在場時才能啟用功能,減少遠端攻擊的風險。此外,截圖數據會存放在虛擬化的「安全區」,在未經授權的情況下無法被讀取。為了進一步保護隱私,敏感資訊如密碼和身份證號碼將自動由資料外洩防護(DLP)技術過濾,避免被儲存。
靈活控制與即時管理數據
為了讓使用者能更方便掌控Windows Recall,微軟提供強大的即時控制和管理工具。系統列將顯示截圖的儲存狀態,使用者可以隨時暫停或重新啟動這項功能。此外,使用者可以手動刪除特定時間範圍內的數據,或根據需求清除所有儲存的資訊。這些功能不僅提供即時的透明度,還讓使用者能隨時管理和控制自己的數據。系統也支援過濾特定應用程式或網站,並允許使用者自訂數據保留時間,確保資料管理更加簡單和安全。
資料來源:SecurityWeek
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
瀏覽 209 次