Решение Microsoft представить новый инструмент «Recall» для Copilot+, который позволит автоматически фиксировать каждое действие пользователя на ПК, вызвало волну критики и опасений по поводу конфиденциальности и безопасности. После первоначального запуска этой функции с подпиской по умолчанию, вынуждающей пользователей отключать ее вручную, компания быстро отступила, объявив о значительных изменениях, которые делают Recall опцией добровольного согласия.
Содержание
- 1 Негативная реакция со стороны сообщества безопасности
- 2 Тревожные выводы экспертов по безопасности
- 3 Критика со стороны бывших правительственных чиновников
- 4 Изменения, объявленные Microsoft
- 5 Новые элементы управления конфиденциальностью и безопасностью
- 6 Постоянные опасения экспертов
- 7 Необходимость большей прозрачности и подотчетности
- 8 Последствия для доверия к компании
- 9 Важность проактивной культуры безопасности
- 10 Уроки, которые стоит усвоить на будущее
Негативная реакция со стороны сообщества безопасности
Первоначальное заявление Recall вызвало негативную реакцию со стороны экспертов по кибербезопасности и активистов по защите конфиденциальности. Многие подчеркнули, что механизмы защиты, реализованные Microsoft для защиты функциональности, легко обойти, что позволяет злоумышленникам получить доступ к захваченным данным, включая снимки экрана частных разговоров на таких платформах, как Teams, Slack и даже Signal.
Тревожные выводы экспертов по безопасности
Некоторые исследователи даже разработали инструмент под названием «Total Recall», который может извлекать и отображать данные, собранные с помощью этой функции, предлагая легкий доступ к подробной информации о деятельности ПК. Это открытие еще больше усилило опасения по поводу реальной эффективности мер безопасности, введенных Microsoft.
Критика со стороны бывших правительственных чиновников
Даже бывшие чиновники правительства США присоединились к хору критики, задаваясь вопросом, как функция отзыва согласуется с недавними усилиями Microsoft по расстановке приоритетов в области кибербезопасности. Сенатор Рон Уайден заявил, что компания не извлекла правильных уроков из прошлых инцидентов с безопасностью, назвав Recall своего рода «шпионским ПО», встроенным в Windows.
Изменения, объявленные Microsoft
Столкнувшись с такой негативной реакцией, Microsoft быстро объявила о существенных изменениях в функции отзыва. Среди них компания заявила, что активация Recall теперь будет необязательной, и пользователи должны будут явно выбрать ее включение на своих устройствах. Устройства второго пилота+. Кроме того, были введены дополнительные меры защиты данных, такие как шифрование поискового индекса и аутентификация с помощью расширенной безопасности входа Windows Hello для доступа к снимкам экрана.
Новые элементы управления конфиденциальностью и безопасностью
Microsoft также заявила, что пользователи будут иметь полный контроль над Recall, имея возможность исключать определенные приложения из создания снимков экрана, а также иметь возможность приостанавливать, фильтровать или удалять снимки в любое время. Для корпоративных устройств ИТ-администраторы смогут полностью отключить эту функцию, но не смогут включить ее без согласия пользователя.
Постоянные опасения экспертов
Несмотря на эти изменения, некоторые эксперты по безопасности продолжают выражать обеспокоенность. Они полагают, что первоначальный доступ к системе по-прежнему относительно прост для киберпреступников, что делает данные, захваченные Recall, доступными, даже если они зашифрованы. Кроме того, они отмечают, что риск использования этой функции для малого бизнеса остается слишком высоким.
Необходимость большей прозрачности и подотчетности
Такие эксперты, как Кевин Бомонт, подчеркнули, что Microsoft следовало сделать больше, чтобы гарантировать, что Recall не активируется по умолчанию, и раскритиковали компанию за недостаточное предвидение проблем безопасности. Они считают, что вся эта история должна вызвать беспокойство у тех, кто приветствует обязательства Microsoft в области безопасности.
Последствия для доверия к компании
Этот эпизод подчеркнул необходимость того, чтобы Microsoft продемонстрировала большую приверженность защите конфиденциальности и безопасности своих пользователей. Негативная реакция со стороны сообщества кибербезопасности и вмешательство бывших правительственных чиновников подчеркнули, что компания должна работать, чтобы вернуть доверие тех, кто ожидает, что ее инициативы будут соответствовать принципам защиты данных и конфиденциальности.
Важность проактивной культуры безопасности
Этот инцидент подчеркивает важность того, чтобы технологические компании внедряли упреждающую культуру безопасности, предвидя и решая потенциальные проблемы конфиденциальности и безопасности, прежде чем запускать новые функции. Только таким образом они смогут завоевать и сохранить доверие пользователей, продемонстрировав искреннюю приверженность защите их данных и конфиденциальности.
Уроки, которые стоит усвоить на будущее
История отзыва должна стать предупреждением для Microsoft и других компаний сектора. Крайне важно, чтобы решения, связанные с конфиденциальностью и безопасностью, принимались с максимальной осторожностью, с привлечением отраслевых экспертов и внимательным учетом проблем сообщества. Только благодаря активному и прозрачному подходу компании смогут завоевать доверие пользователей и гарантировать, что новые функции действительно соответствуют их потребностям в защите данных.
Источник статьи ВОЗ.
