Microsoft ने अपने AI-संचालित होम विंडोज रिकॉल फ़ंक्शन में सुरक्षा और गोपनीयता उन्नयन पेश किया है, जिसे अब हटा दिया जाएगा और इसमें उपभोक्ता डेटा और सख्त प्रवेश नियंत्रण के लिए मजबूत डिफ़ॉल्ट सुरक्षा होगी।
आज की घोषणा खरीदार पुशबैक के जवाब में उपलब्ध है, जिसमें मजबूत डिफ़ॉल्ट डेटा गोपनीयता और सुरक्षा सुरक्षा का अनुरोध किया गया था, जिसने कंपनी को होम विंडोज इनसाइडर के साथ पूर्वावलोकन के लिए इसे पहले सुलभ बनाकर इसके सार्वजनिक रिलीज में देरी करने के लिए प्रेरित किया।
रेडमंड ने पहले यह भी खुलासा किया था कि ग्राहकों को अपने कंप्यूटर सिस्टम पर रिकॉल को सक्षम करने के लिए ऑप्ट-इन करना होगा और पीसी के सामने उपभोक्ता की उपस्थिति को प्रमाणित करने के लिए विंडोज हैलो के माध्यम से प्रमाणीकरण की आवश्यकता हो सकती है।
रिकॉल हर कुछ सेकंड में आपके पीसी में सक्रिय होम विंडो के स्क्रीनशॉट लेता है, न्यूरल प्रोसेसिंग यूनिट (NPU) और AI मॉडल का उपयोग करके उन्हें डिवाइस पर विश्लेषण करता है, और SQLite डेटाबेस को डेटा प्रदान करता है। आप बाद में संबंधित स्क्रीनशॉट प्राप्त करने के लिए होम विंडोज रिकॉल को निर्देशित करने के लिए शुद्ध भाषा का उपयोग करके इस डेटा की खोज कर सकते हैं।
चूंकि Microsoft ने मई में इस सुविधा को पेश किया था, इसलिए साइबर सुरक्षा विशेषज्ञों और गोपनीयता अधिवक्ताओं ने चेतावनी दी थी कि Windows Recall गोपनीयता के लिए एक बुरा सपना है और संभवतः मैलवेयर और धमकी देने वाले अभिनेताओं द्वारा ग्राहकों की जानकारी चुराने के लिए इसका दुरुपयोग किया जाएगा।
बढ़ी हुई सुरक्षा और गोपनीयता नियंत्रण
ग्राहकों और गोपनीयता और सुरक्षा विशेषज्ञों से प्रतिकूल सुझावों के जवाब में, Microsoft के एंटरप्राइज़ और OS सुरक्षा के उपाध्यक्ष डेविड वेस्टन ने आज खुलासा किया कि Recall हमेशा ऑप्ट-इन होता है, नियमित रूप से संवेदनशील सामग्री को फ़िल्टर करता है, उपयोगकर्ताओं को विशेष ऐप, वेबसाइट या इन-प्राइवेट सर्चिंग श्रेणियों को बाहर करने की अनुमति देता है, और यदि आवश्यक हो तो इसे हटा दिया जा सकता है।
“यदि कोई उपभोक्ता इसे सक्रिय रूप से चालू करने का चयन नहीं करता है, तो यह बंद हो जाएगा, और स्नैपशॉट नहीं लिए जाएंगे या सहेजे नहीं जाएंगे। ग्राहक Windows में वैकल्पिक रूप से उपलब्ध विकल्प सेटिंग्स का उपयोग करके Recall को पूरी तरह से हटा भी सकते हैं,” वेस्टन ने कहा।
अब Recall एक संवेदनशील जानकारी फ़िल्टर के साथ भी आता है जिसे इस सामग्री पर नियमित रूप से फ़िल्टर का उपयोग करके गोपनीय डेटा, जैसे पासवर्ड, बैंक कार्ड नंबर और व्यक्तिगत पहचान विवरण की सुरक्षा के लिए डिज़ाइन किया गया है।
वेस्टन ने ग्राहकों को आश्वासन दिया कि वे अपने डेटा पर पूर्ण नियंत्रण बनाए रखते हैं, क्योंकि रिकॉल उन्हें किसी भी समय स्नैपशॉट हटाने, उन्हें रोकने या उन्हें बंद करने की अनुमति देगा। उन्होंने कहा, “भविष्य में डेटा साझा करने के किसी भी विकल्प के लिए उपभोक्ता द्वारा पूरी तरह से जानकार, स्पष्ट कार्रवाई की आवश्यकता होगी।”
रिकॉल को 4 मुख्य नियमों पर काम करने के लिए फिर से डिज़ाइन किया गया है: उपभोक्ता प्रबंधन, संवेदनशील डेटा का एन्क्रिप्शन, प्रदाताओं का अलगाव और जानबूझकर उपयोग। रिकॉल सुरक्षा वास्तुकला रिकॉल सुरक्षा संरचना (Microsoft) वेस्टन का कहना है कि स्नैपशॉट और संबंधित डेटा भी एन्क्रिप्ट किए गए हैं, एन्क्रिप्शन कुंजियों को सिस्टम के ट्रस्टेड प्लेटफ़ॉर्म मॉड्यूल (TPM) द्वारा संरक्षित किया गया है। यह मॉड्यूल उपभोक्ता के होम विंडोज हे क्रेडेंशियल और बायोमेट्रिक आईडी से जुड़ा हुआ है और यह सुनिश्चित करता है कि कोई भी डेटा उपभोक्ता के स्पष्ट अनुरोध के बिना सिस्टम से बाहर न जाए।
उन्होंने कहा, “रिकॉल स्नैपशॉट केवल तभी एक्सेस किए जा सकते हैं जब ग्राहक होम विंडोज हे क्रेडेंशियल का उपयोग करके प्रमाणित करते हैं। होम विंडोज हे की बढ़ी हुई सिग्नल-इन सुरक्षा गोपनीयता सुनिश्चित करती है और उपयोगकर्ताओं को उनके डेटा तक पहुँच की अनुमति देने से पहले सक्रिय रूप से प्रमाणित करती है।” “विंडोज हे एन्हांस्ड सिग्नल-इन सुरक्षा के साथ VBS एन्क्लेव का उपयोग करने से डेटा को संक्षिप्त रूप से डिक्रिप्ट किया जा सकता है जब आप देखने के लिए रिकॉल फ़ंक्शन का उपयोग करते हैं।
प्राधिकरण दिन भर चलेगा और उपभोक्ता को भविष्य की कक्षाओं के लिए प्रवेश को अधिकृत करने की आवश्यकता होगी। यह डेटा चुराने के लिए उपभोक्ता प्रमाणीकरण के साथ ‘यात्रा करने’ का प्रयास करने वाले अव्यक्त मैलवेयर द्वारा प्रयासों को प्रतिबंधित करता है।”
इसके अलावा, रिकॉल में दर-सीमित करने और एंटी-हैमरिंग उपायों जैसे मैलवेयर सुरक्षा विकल्प भी शामिल हैं।
“रिकॉल हमेशा ऑप्ट-इन होता है। जब तक आप रिकॉल का उपयोग करने का चयन नहीं करते हैं, तब तक स्नैपशॉट सहेजे नहीं जाते हैं, और सब कुछ स्थानीय रूप से सहेजा जाता है,” वेस्टन ने निष्कर्ष निकाला।
“रिकॉल Microsoft या तीसरे पक्ष के साथ स्नैपशॉट या डेटा साझा नहीं करता है, न ही एक ही सिस्टम पर विभिन्न Windows उपयोगकर्ताओं के बीच। Windows किसी भी स्नैपशॉट को सहेजने से पहले अनुमति मांगेगा।”
Microsoft ने पिछले महीने घोषणा की कि रिकॉल अक्टूबर में Copilot+ PC के साथ इनसाइडर्स के लिए शुरू होगा।