​Microsoft heeft beveiligings- en privacy-upgrades aangekondigd voor zijn door AI ondersteunde Windows Recall-functie, die nu kan worden verwijderd en sterkere standaardbescherming voor gebruikersgegevens en striktere toegangscontroles heeft.

De aankondiging van vandaag is een reactie op de terugdringing van klanten die om sterkere standaardbescherming van gegevensprivacy en -beveiliging vroegen, wat het bedrijf ertoe bracht de openbare release uit te stellen door deze eerst beschikbaar te maken voor preview met Windows Insiders.

Redmond onthulde eerder ook dat klanten zouden moeten kiezen om Recall op hun computers in te schakelen en dat authenticatie via Windows Hello vereist zou zijn om de aanwezigheid van de gebruiker voor de pc te bevestigen.

Recall maakt elke paar seconden schermafbeeldingen van actieve vensters op uw pc, analyseert ze op het apparaat met behulp van een Neural Processing Unit (NPU) en een AI-model, en voegt de informatie toe aan een SQLite-database. U kunt later naar deze gegevens zoeken met behulp van natuurlijke taal om Windows Recall te vragen relevante schermafbeeldingen op te halen.

Sinds Microsoft deze functie in mei heeft aangekondigd, waarschuwen cybersecurity-experts en privacy-advocaten dat Windows Recall een privacy-nachtmerrie is en waarschijnlijk zal worden misbruikt door malware en kwaadwillenden om gegevens van gebruikers te stelen.

Verbeterde beveiliging en privacy controles

In reactie op negatieve feedback van klanten en privacy- en beveiligingsexperts, onthulde David Weston, vice-president voor Enterprise en OS Security bij Microsoft, vandaag dat Recall altijd opt-in is, automatisch gevoelige inhoud filtert, gebruikers toestaat specifieke apps, websites of privé-browsesessies uit te sluiten, en indien nodig kan worden verwijderd.

“Als een gebruiker er niet proactief voor kiest om het in te schakelen, zal het uit staan en zullen snapshots niet worden gemaakt of opgeslagen. Gebruikers kunnen Recall ook volledig verwijderen met behulp van de optionele functiesinstellingen in Windows,” zei Weston.

Recall wordt nu ook geleverd met een filter voor gevoelige informatie dat is ontworpen om vertrouwelijke gegevens, zoals wachtwoorden, creditcardnummers en persoonlijke identificatiegegevens, te beschermen door automatisch filters over deze inhoud aan te brengen.

Weston verzekerde de gebruikers dat ze volledige controle over hun gegevens behouden, aangezien Recall hen in staat zal stellen snapshots te verwijderen, te pauzeren of op elk moment uit te schakelen. “Elke toekomstige optie om gegevens te delen zal een volledig geïnformeerde, expliciete actie van de gebruiker vereisen,” voegde hij eraan toe.

Recall is ook opnieuw ontworpen om te werken op basis van vier kernprincipes: gebruikerscontrole, versleuteling van gevoelige gegevens, isolatie van diensten en intentioneel gebruik.

​Weston zegt dat snapshots en bijbehorende gegevens ook versleuteld zijn, waarbij de versleutelingssleutels worden beschermd door de Trusted Platform Module (TPM) van het apparaat. Deze module is gekoppeld aan de Windows Hello-gegevens en biometrische identiteit van de gebruiker en zorgt ervoor dat er geen gegevens het systeem verlaten zonder de expliciete toestemming van de gebruiker.

“Recall snapshots zijn alleen beschikbaar nadat gebruikers zich hebben geauthenticeerd met Windows Hello-gegevens. De verbeterde aanmeldingsbeveiliging van Windows Hello zorgt voor privacy en authenticeert gebruikers actief voordat toegang tot hun gegevens wordt verleend,” zei hij.

“Het gebruik van VBS Enclaves met Windows Hello Enhanced Sign-in Security maakt het mogelijk om gegevens kortstondig te ontsleutelen terwijl u de Recall-functie gebruikt om te zoeken. De autorisatie zal verlopen en vereisen dat de gebruiker de toegang voor toekomstige sessies opnieuw autoriseert. Dit beperkt pogingen van latente malware om mee te liften met een gebruikersauthenticatie om gegevens te stelen.”

Bovendien bevat Recall ook malwarebescherming met functies zoals snelheidslimitering en anti-hammering maatregelen.

“Recall is altijd opt-in. Snapshots worden niet opgeslagen tenzij u ervoor kiest Recall te gebruiken, en alles wordt lokaal opgeslagen,” concludeerde Weston.

“Recall deelt geen snapshots of gegevens met Microsoft of derden, noch tussen verschillende Windows-gebruikers op hetzelfde apparaat. Windows zal om toestemming vragen voordat snapshots worden opgeslagen.”

Microsoft kondigde vorige maand aan dat Recall in oktober zal worden uitgerold naar Insiders met Copilot+ pc’s.