di Alexandre Milli, 3 giugno 2024, 18:00 3 giugno 2024, 18:00
Dopo l’evento di presentazione del 20 maggio, Microsoft ha tenuto a precisare alcuni aspetti legati alla sicurezza e la privacy in merito a Recall.
3 GIUGNO 2024 | Dopo le rassicurazioni di Microsoft in risposta alle perplessità degli utenti, i ricercatori di sicurezza sembrano molto scettici sulle garanzie di sicurezza della nuova funzione Recall dei Copilot+ PC. Stando a quanto riporta nel suo blog Kevin Beaumont (ex-Microsoft) rubare le informazioni personali sarebbe piuttosto facile, etichettando già Recall come “disastro”. Il ricercatore ha spiegato che nonostante il salvataggio avvenga localmente e i dati siano crittografati in un database, è possibile accedervi in remoto, ad esempio rubando le credenziali di accesso con un trojan. Questo diventerebbe potenzialmente una manna per gli hacker che avrebbero a disposizione tutti i dati già preconfezionati.
Ho automatizzato l’esfiltrazione e creato un sito Web in cui è possibile caricare un database ed eseguirne immediatamente la ricerca. Sto deliberatamente trattenendo i dettagli tecnici finché Microsoft non distribuirà la funzionalità perché voglio dare loro il tempo di fare qualcosa.
Recall consente agli autori delle minacce di automatizzare lo scraping di tutto ciò che hai mai guardato in pochi secondi.
Quindi preparati per le super violazioni alimentate dall’intelligenza artificiale. Attualmente esistono mercati di credenziali in cui è possibile acquistare password rubate: presto sarai in grado di acquistare i dati dei clienti rubati da compagnie assicurative, ecc. poiché l’intero codice per farlo è stato preinstallato e abilitato su Windows da Microsoft.
La funzione Recall è sicura secondo Microsoft
Dopo aver svelato la nuova funzione Recall in arrivo sui Copilot+ PC, la perplessità di molti è stata la possibile implicazione della sicurezza e la privacy nell’utilizzo dell’intelligenza artificiale per monitorare e tracciare ogni azione eseguita dagli utenti e ritrovarla in una memoria fotografica basata su un arco temporale.
Con questo nuovo sistema di ricerca in grado di ricordare ogni elemento nel PC, è lecito chiedersi quanto sia sicuro. Microsoft ha subito parlato di massimo livello di sicurezza, ma ha voluto precisare i termini del controllo della privacy. Innanzitutto, Recall funziona solamente localmente, senza appoggiarsi al cloud, ogni dato rimane salvato nel PC su uno spazio dedicato di 25 GB. In seconda battuta, Recall è disattivabile ed è possibile applicare alcune eccezioni per evitare di tracciare alcune applicazioni di nostra scelta.
Durante la configurazione del tuo nuovo PC Copilot+ e per ogni nuovo utente, verrai informato su Recall e ti verrà data la possibilità di gestire le tue preferenze di Recall e istantanee. Se selezionato, si apriranno le impostazioni di Richiamo in cui potrai interrompere il salvataggio delle istantanee, aggiungere filtri o personalizzare ulteriormente la tua esperienza prima di continuare a utilizzare Windows 11. Se continui con le selezioni predefinite, il salvataggio delle istantanee verrà attivato.
Vedrai Recall appuntato sulla barra delle applicazioni quando raggiungi il desktop. Avrai un’icona Richiama istantanea sulla barra delle applicazioni che ti informa quando Windows sta salvando le istantanee.
Puoi attivare o disattivare il salvataggio delle istantanee in qualsiasi momento accedendo a Impostazioni > Privacy e sicurezza > Richiamo e istantanee. Puoi anche mettere temporaneamente in pausa le istantanee selezionando l’icona Richiama nella barra delle applicazioni del PC e selezionando l’opzione di pausa.
Puoi filtrare le app e i siti Web affinché non vengano salvati come istantanee. Puoi aggiungere app e siti Web in qualsiasi momento accedendo a Impostazioni > Privacy e sicurezza > Richiamo e istantanee sul tuo PC.
Abbiamo integrato privacy e sicurezza nel design di Recall da zero. Con i PC Copilot+ ottieni una potente intelligenza artificiale che viene eseguita localmente sul tuo dispositivo. Non sono necessarie né utilizzate connessioni Internet o cloud per salvare e analizzare le istantanee. I tuoi snapshot non vengono inviati a Microsoft. L’elaborazione dell’intelligenza artificiale di richiamo avviene localmente e le tue istantanee vengono archiviate in modo sicuro solo sul tuo dispositivo locale.
Gli snapshot vengono crittografati tramite Crittografia dispositivo o BitLocker, abilitati per impostazione predefinita in Windows 11. Recall non condivide gli snapshot con altri utenti che hanno effettuato l’accesso a Windows sullo stesso dispositivo. Microsoft non può accedere o visualizzare gli snapshot.
Puoi eliminare le tue istantanee in qualsiasi momento accedendo a Impostazioni > Privacy e sicurezza > Richiamo e istantanee sul tuo PC. Windows imposta una dimensione di archiviazione massima da utilizzare per gli snapshot, che puoi modificare in qualsiasi momento. Una volta raggiunto il limite massimo, le istantanee più vecchie vengono eliminate automaticamente.
Che ne pensate? Vi fiderete di utilizzare l’AI per tracciare le vostre attività e file? Ditecelo nei commenti qui sotto.
Articolo di Windows Blog Italia
Fonte | Microsoft
Non dimenticate di scaricare la nostra app per Windows, per Android o per iOS, di seguirci su Facebook, Twitter, YouTube, Instagram e di iscrivervi al Forum di supporto tecnico, in modo da essere sempre aggiornati su tutte le ultimissime notizie dal mondo Microsoft. Iscrivetevi al nostro canale Telegram di offerte per approfittare di tanti sconti pubblicati ogni giorno.
English (US)