مايكروسوفت تشرح كيف تتعامل مع الأمان والخصوصية في Recall
تاريخ النشر: 27th, September 2024 GMT
كان إدانة ميزة Recall من Microsoft لأجهزة الكمبيوتر Copilot+ AI سريعة وقاطعة.
في حين أن المقصود منها هو السماح لك بالعثور على أي شيء قمت به على جهاز الكمبيوتر الخاص بك، فإنها تتضمن أيضًا التقاط لقطات شاشة مستمرة لجهاز الكمبيوتر الخاص بك، ولاحظ المنتقدون أن المعلومات لم يتم تخزينها بشكل آمن.
انتهى الأمر بـ Microsoft إلى تأخير طرحها لمختبري Windows Insider التجريبيين، وفي يونيو أعلنت عن تدابير أمان أكثر صرامة: فهي تجعل Recall اختيارية بشكل افتراضي؛ وسوف تتطلب مصادقة Windows Hello البيومترية؛ وسوف تقوم بتشفير قاعدة بيانات لقطات الشاشة.
اليوم، قبل الإطلاق الوشيك لإطلاق Windows 11 الرئيسي التالي في نوفمبر، قدمت Microsoft المزيد من التفاصيل حول تدابير الأمان والخصوصية الخاصة بـ Recall. تقول الشركة إن لقطات Recall والبيانات ذات الصلة ستكون محمية بواسطة VBS Enclaves، والتي تصفها بأنها "بيئة تنفيذ موثوقة قائمة على البرامج (TEE) داخل تطبيق مضيف". سيتعين على المستخدمين تشغيل Recall بنشاط أثناء إعداد Windows، ويمكنهم أيضًا إزالة الميزة بالكامل. كما أكدت Microsoft أن التشفير سيكون جزءًا رئيسيًا من تجربة Recall بالكامل، وستستخدم Windows Hello للتفاعل مع كل جانب من جوانب الميزة، بما في ذلك تغيير الإعدادات.
كتب ديفيد ويستون، نائب رئيس قسم أنظمة التشغيل والأمن المؤسسي في Microsoft، في منشور مدونة اليوم: "تحمي Recall أيضًا من البرامج الضارة من خلال تدابير الحد من السرعة ومكافحة الاختراق".
"يدعم Recall حاليًا رقم التعريف الشخصي كطريقة احتياطية فقط بعد تكوين Recall، وهذا لتجنب فقدان البيانات في حالة تلف مستشعر آمن".
عندما يتعلق الأمر بعناصر التحكم في الخصوصية، يؤكد ويستون أنك "تتحكم دائمًا". بشكل افتراضي، لن يحفظ Recall بيانات التصفح الخاصة عبر المتصفحات المدعومة مثل Edge وChrome وFirefox.
ستحتوي الميزة أيضًا على تصفية المحتوى الحساس افتراضيًا لمنع تخزين أشياء مثل كلمات المرور وأرقام بطاقات الائتمان.
تقول Microsoft إن Recall تمت مراجعته أيضًا بواسطة جهة خارجية لم يتم ذكر اسمها، والتي أجرت اختبار اختراق ونظرة عامة على تصميم الأمان. كما قام فريق Microsoft Offensive Research and Security Engineering (MORSE) باختبار الميزة لعدة أشهر.
ونظرًا لردود الفعل العنيفة التي حدثت على الفور تقريبًا، فليس من المستغرب أن نرى Microsoft حذرة للغاية مع طرح Recall في النهاية.
والسؤال الحقيقي هو كيف لم تتوقع الشركة الانتقادات الأولية، والتي تضمنت سهولة الوصول إلى قاعدة بيانات Recall من حسابات محلية أخرى.
وبفضل استخدام التشفير والأمان الإضافي، لم يعد هذا يمثل مشكلة، لكن هذا يجعلني أتساءل عما فات Microsoft في وقت مبكر.
المصدر: بوابة الوفد
إقرأ أيضاً:
رئيس هيئة الأمان النووي السابق: هدف إسرائيل منع إيران من تخصيب اليورانيوم
كشف كريم الأدهم رئيس هيئة الأمان النووي الاسبق وأستاذ الهندسة النووية، تفاصيل جديدة بشأن مدى خطورة الضربة العسكرية التي نفذتها الولايات المتحدة الأمريكية للمنشأت النووية الإيرانية.
وقال كريم الأدهم رئيس هيئة الامان النووي الاسبق وأستاذ الهندسة النووية، في مداخلة هاتفية مع الإعلامي سيد علي، مقدم برنامج حضرة المواطن، المذاع عبر قناة الحدث اليوم، مساء الأحد، إن هدف إسرائيل واضح وهو تدمير المنشآت والوقود النووي لمنع إيران من تخصيب اليورانيوم.
وأضاف كريم الأدهم رئيس هيئة الامان النووي الاسبق وأستاذ الهندسة النووية، أن مصدر القلق من البرنامج النووي الإيراني يأتي من امتلاكها منشآت تخصيب يورانيوم متقدمة (أجهزة طرد مركزي)، ونجاحها في الوصول إلى درجة تخصيب تبلغ 60%.
وتابع ان هذه النسبة قريبة جداً من نسبة الـ90% اللازمة لصناعة سلاح نووي، بينما لا تحتاج مفاعلات الطاقة السلمية إلا لوقود مخصب بنسبة تتراوح بين 3% إلى 5% فقط. الخطورة تكمن في أن الانتقال من 60% إلى 90% خطوة سريعة وسهلة تقنيًا مقارنة بالجهد المطلوب للوصول إلى 60% من البداية.
وأشار الى أن هذا ما يجعل إيران «قاب قوسين أو أدنى» من امتلاك المادة اللازمة لصنع قنبلة.
الأمم المتحدة.. ثمانون عامًا : السقف الأخير للعالم المفتوح على المجهول