Infomalangraya.com –
Kecaman terhadap fitur Recall Microsoft untuk PC Copilot+ AI sangat cepat dan memberatkan. Meskipun dimaksudkan untuk memungkinkan Anda menemukan apa pun yang pernah Anda lakukan di PC, ini juga melibatkan pengambilan tangkapan layar PC Anda secara terus-menerus, dan para kritikus memperhatikan bahwa informasi tidak disimpan dengan aman. Microsoft akhirnya menunda peluncurannya untuk penguji beta Windows Insider, dan pada bulan Juni mengumumkan langkah-langkah keamanan yang lebih ketat: Microsoft menjadikan Recall ikut serta secara default; itu akan memerlukan otentikasi biometrik Windows Hello; dan itu akan mengenkripsi database tangkapan layar.
Hari ini, menjelang peluncuran besar berikutnya Windows 11 pada bulan November, Microsoft menawarkan rincian lebih lanjut tentang langkah-langkah keamanan dan privasi Recall. Perusahaan mengatakan snapshot Recall dan data terkait akan dilindungi oleh VBS Enclaves, yang digambarkan sebagai “lingkungan eksekusi tepercaya (TEE) berbasis perangkat lunak di dalam aplikasi host.” Pengguna harus mengaktifkan Recall secara aktif selama pengaturan Windows, dan mereka juga dapat menghapus fitur tersebut sepenuhnya. Microsoft juga menegaskan kembali bahwa enkripsi akan menjadi bagian utama dari keseluruhan pengalaman Recall, dan Microsoft akan menggunakan Windows Hello untuk berinteraksi dengan setiap aspek fitur, termasuk mengubah pengaturan.
“Penarikan kembali juga melindungi terhadap malware melalui tindakan pembatasan kecepatan dan anti-hammering,” David Weston, VP OS dan keamanan perusahaan Microsoft, menulis dalam sebuah posting blog hari ini. “Recall saat ini mendukung PIN sebagai metode fallback hanya setelah Recall dikonfigurasi, dan ini untuk menghindari kehilangan data jika sensor aman rusak.”
Terkait kontrol privasi, Weston menegaskan kembali bahwa “Anda selalu memegang kendali.” Secara default, Recall tidak akan menyimpan data penjelajahan pribadi di browser yang didukung seperti Edge, Chrome, dan Firefox. Fitur ini juga akan mengaktifkan pemfilteran konten sensitif secara default untuk mencegah penyimpanan hal-hal seperti kata sandi dan nomor kartu kredit.
Microsoft mengatakan Recall juga telah ditinjau oleh vendor pihak ketiga yang tidak disebutkan namanya, yang melakukan uji penetrasi dan tinjauan desain keamanan. Tim Riset Serangan dan Keamanan Microsoft (MORSE) juga telah menguji fitur ini selama berbulan-bulan.
Mengingat reaksi yang langsung terjadi, tidak terlalu mengejutkan melihat Microsoft menjadi ekstra hati-hati dengan peluncuran Recall pada akhirnya. Pertanyaan sebenarnya adalah bagaimana perusahaan tidak memperkirakan kritik awal, termasuk database Recall yang mudah diakses dari akun lokal lainnya. Berkat penggunaan enkripsi dan keamanan tambahan, hal ini seharusnya tidak lagi menjadi masalah, namun hal ini membuat saya bertanya-tanya apa lagi yang terlewatkan oleh Microsoft sejak awal.
Artikel ini berisi link afiliasi; jika Anda mengeklik tautan tersebut dan melakukan pembelian, kami dapat memperoleh komisi.
