Trước thềm ra mắt bản cập nhật mới Windows 11, Microsoft vừa phát hành bản hướng dẫn thông tin chi tiết về các biện pháp bảo mật và quyền riêng tư của Recall Copilot – tính năng đã gây sự phản ứng dữ dội từ người tiêu dùng và giới chuyên môn thời gian qua.
Theo đó, các ảnh chụp nhanh và dữ liệu liên quan đến Recall sẽ được bảo vệ bởi VBS Enclaves – đơn vị được mô tả là “môi trường thực thi đáng tin cậy dựa trên phần mềm (TEE) bên trong ứng dụng lưu trữ. Người dùng sẽ phải chủ động bật Recall trong quá trình thiết lập Windows và họ cũng có thể xóa hoàn toàn tính năng này. Như vậy, với Windows 11, lần đầu tiên cho phép người dùng có thể xóa sổ tính năng này trên thiết bị của mình.
Với Windows 11 (Dự kiến sẽ ra mắt vào tháng 11 tới đây), Microsoft sẽ tăng cường khả năng bảo mật và quyền riêng tư, đồng thời cho phép người dùng xóa bỏ tính năng tai tiếng Recall Copilot nếu thực sự không muốn.
Microsoft cũng không quên nhấn mạnh rằng mã hóa sẽ là một phần chính của toàn bộ trải nghiệm Recall và sẽ sử dụng Windows Hello để tương tác với tất cả các khía cạnh của tính năng này, bao gồm cả việc thay đổi cài đặt.
David Weston – Phó chủ tịch phụ trách hệ điều hành và bảo mật doanh nghiệp của Microsoft cho biết: “Recall cũng bảo vệ chống lại phần mềm độc hại thông qua các biện pháp giới hạn tỷ lệ và chống tấn công”. Recall hiện chỉ hỗ trợ PIN như một phương pháp dự phòng sau khi Recall được cầu hình và điều này là để tránh mất dữ liệu nếu cảm biến an toàn bị hỏng.
Khi nói đến quyền kiểm soát riêng tư, Weston nhắc lại rằng: “Bạn luôn nắm quyền kiểm soát”.
Theo mặc định, Recall sẽ không lưu trữ dữ liệu duyệt web riêng tư trên các trình duyệt được hỗ trợ như Edge, Chrome và Firefox. Recall cũng sẽ bật tính năng lọc nội dung nhạy cảm theo mặc định để giữ những thứ như mật khẩu và số thẻ tín dụng của người dùng không bị lưu trữ.
Lớp lang bảo mật mới của Recall đã được Microsoft cập nhật bổ sung.
Microsoft đồng thời cho biết, Recall cũng được một nhà cung cấp bên thứ ba giấu tên xem xét, thực hiện thâm nhập và tổng quan về thiết kế bảo mật để kiểm tra độ an toàn. Nhóm nghiên cứu bảo mật và tấn công của Microsoft (MORSE) cũng đã thử nghiệm tính năng này trong vài tháng.
Sau khi phải đối diện với sự phản ứng dữ dội từ người tiê dùng và giới chuyên gia, dường như Microsoft đang trở nên thận trọng hơn trong việc triển khai tính năng AI Recall Copilot cuối cùng. Một vấn đề khiến nhiều người tỏ ra ngạc nhiên là tại sao một công ty lớn như Microsoft lại không lường trước được vấn đề này. Nhờ sử dụng mã hóa và bảo mật bổ sung, sự lo ngại của người tiêu dùng sẽ được trấn an, nhưng liệu đây có phải là hướng giải quyết cuối cùng cho tất cả các vấn đề của Recall?
