本文摘要:得益于安全研究人员的报告,微软目前已经决定暂停推出 Windows 11 Recall 回顾功能,接下来几周将在 Windows Insider 中测试并收集反馈。之后会逐渐向 Copilot+PC 推出回顾预览版,等到预览版也没问题后再正式推出。查看全文:https://ourl.co/104494
微软在此前举办的 Copilot+PC 发布会上宣布为 Windows 11 带来回顾 (Recall) 功能,该功能会在后台每隔几秒钟对屏幕进行截图,然后利用人工智能分析截图为用户生成时间线,方便用户可以快速定位到某个时间点查看当时打开的网页、文档或其他内容。
这听起来似乎是个不错的功能,然而这也存在着巨大的隐私问题,那就是截图保存到本地和 AI 分析形成的数据库包含用户的各种隐私信息,一旦被窃取将造成严重的隐私危机。
在发布会上微软强调该功能使用算法进行加密,不过实际上只是 Bitlocker 加密,这种情况下用户登录设备后数据就会被解密,如果感染恶意软件那么恶意软件就可以窃取数据,所以这个功能并没有微软宣传的那个安全。
安全研究人员 Kevin Beaumont 最先吹起号角,他分析发现回顾功能的安全设置四舍五入约等于 0,最多只能保证别人拿到你的电脑无法解密数据,因为没有账号密码无法解开 Bitlocker。
一旦设备解密所有数据都是可以直接读取的,为此 Kevin Beaumont 还开发了个小工具用来读取回顾功能生成的 SQLite 数据库,在回顾功能本身之外查看数据。
最终微软宣布改进该功能并增加更多安全措施,包括数据额外使用 Windows Hello 验证,如果想要读取数据就必须输入密码、PIN 或者指纹 / 面容识别。
现在微软则是宣布暂停推出该功能,微软在博客中称从 6 月 18 日开始此功能变成未来几周内向 Windows Insider 预览用户提供,以此来收集反馈信息。
至于正式推出时间暂时是不清楚的,微软计划收集反馈后,逐渐让 Copilot+PC 用户都可以使用回顾预览版,等到预览结束后再推出正式版。
另外微软对于回顾功能的要求还是不变的,即必须是 Copilot+PC 认证设备才可以使用,至于其他方式手动启用此功能也倒是有办法,这个得等后续在测试版中测试的时候再看看如何启用。