Aggiornamenti di sicurezza e protezione dei dati per le feature di Windows Recall
Microsoft ha annunciato recentemente una serie di aggiornamenti per il suo feature di Windows Recall, un’innovazione AI che prende screenshot delle finestre attive sul PC e le analizza in locale utilizzando un processore di elaborazione neurale (NPU) e un modello AI. Questo feature è stato oggetto di critiche per le preoccupazioni sulla privacy e la sicurezza, ma Microsoft ha risposto con una serie di miglioramenti per garantire una maggiore protezione dei dati degli utenti.
Aggiornamenti di Sicurezza e Protezione dei Dati
Il feature di Windows Recall ora può essere disabilitato dagli utenti, offrendo loro un maggiore controllo sulla raccolta dei dati. Questo è un passo importante verso la protezione della privacy degli utenti, poiché i screenshot non saranno più salvati se l’utente non sceglie di attivarlo.
Controllo Utente
Uno dei principali miglioramenti introdotti da Microsoft è il controllo totale da parte dell’utente. Se un utente non attiva il feature, i screenshot non saranno presi o salvati. Inoltre, gli utenti possono rimuovere Recall interamente utilizzando le impostazioni delle funzionalità facoltative in Windows.
Filtraggio di Informazioni Sensibili
Microsoft ha anche implementato un filtro per le informazioni sensibili, come password, numeri di carta di credito e dettagli di identificazione personale. Questo filtro applica automaticamente filtri su questo tipo di contenuto, proteggendo i dati confidenziali degli utenti.
Isolamento dei Servizi
Il feature di Windows Recall è stato ridisegnato per operare su quattro principi fondamentali: controllo utente, crittografia dei dati sensibili, isolamento dei servizi e uso intenzionale. Ciò significa che i snapshot e i dati associati saranno crittografati, con le chiavi di crittografia protette dal modulo di piattaforma fiduciaria (TPM) del dispositivo. Il TPM è legato ai credenziali di accesso dell’utente tramite Windows Hello e alle identità biometriche, garantendo che i dati non vengano esposti senza una richiesta esplicita dell’utente.
Protezione Malware
Inoltre, il feature di Windows Recall include anche misure di protezione contro malware, come limitazione di rate e misure anti-hammering. Ciò aiuta a prevenire tentativi di malware di “salire a bordo” con l’autenticazione dell’utente per rubare i dati.
Autenticazione con Windows Hello
Per ulteriore sicurezza, Microsoft richiede l’autenticazione tramite Windows Hello per abilitare e utilizzare Recall. Ciò garantisce che i snapshot e i dati associati siano accessibili solo dopo che l’utente si è autenticato. L’autenticazione con Windows Hello Enhanced Sign-in Security (ESS) aggiunge un livello di sicurezza aggiuntivo, permettendo solo l’accesso ai dati crittografati dopo l’autenticazione dell’utente.
I recenti aggiornamenti di Microsoft per il feature di Windows Recall dimostrano un impegno significativo nella protezione della privacy e della sicurezza degli utenti. Offrendo un controllo totale sulle attività di raccolta dei dati, crittografando i snapshot e i dati associati, e implementando misure di protezione contro malware, Microsoft sta lavorando per riconquistare la fiducia degli utenti. Tuttavia, è importante continuare a monitorare e migliorare queste funzionalità per garantire che le preoccupazioni sulla privacy e la sicurezza siano sempre all’attenzione.
Suggerimenti e Consigli
- Controllo Utente: Assicurati di disabilitare il feature di Windows Recall se non lo utilizzi. Questo ti darà un maggiore controllo sulla raccolta dei dati.
- Autenticazione: Utilizza l’autenticazione con Windows Hello per abilitare e utilizzare Recall. Ciò garantisce che i snapshot e i dati associati siano accessibili solo dopo che l’utente si è autenticato.
- Filtro di Informazioni Sensibili: Utilizza il filtro per le informazioni sensibili per proteggere i dati confidenziali come password e numeri di carta di credito.
- Isolamento dei Servizi: Assicurati che i servizi di Windows Recall siano isolati per prevenire tentativi di malware di accedere ai dati.
- Misure di Protezione Malware: Utilizza le misure di protezione contro malware come limitazione di rate e misure anti-hammering per prevenire tentativi di malware di accedere ai dati.
- Monitoraggio Continuo: Continua a monitorare le funzionalità di Windows Recall per garantire che le preoccupazioni sulla privacy e la sicurezza siano sempre all’attenzione.
