Microsoft mặc định tắt tính năng Recall sau tranh cãi bảo mật

 (wired.com)
3 điểm bởi GN⁺ 2024-06-08 | 1 bình luận | Chia sẻ qua WhatsApp

  • Các thay đổi đối với tính năng Recall

    • Microsoft đã thay đổi Recall sang mặc định bị vô hiệu hóa và người dùng phải tự bật thủ công.
    • Tính năng này giờ chỉ có thể được sử dụng theo dạng tùy chọn trên các phiên bản Windows tương thích với Copilot+.
    • Các tính năng bảo mật mới đã được bổ sung, như mã hóa dữ liệu và yêu cầu xác thực.

  • Vấn đề bảo mật và quyền riêng tư

    • Tính năng Recall lưu ảnh chụp màn hình hoạt động của người dùng mỗi 5 giây để phục vụ phân tích AI.
    • Tính năng này bị chỉ ra là một lỗ hổng bảo mật có thể dễ dàng bị hacker khai thác.
    • Dữ liệu nhạy cảm của người dùng được lưu cục bộ, nhưng nếu hacker truy cập được thì có nguy cơ xem toàn bộ lịch sử.

  • Biện pháp bảo mật bổ sung

    • Khi bật tính năng Recall hoặc truy cập dữ liệu, cần xác minh danh tính người dùng thông qua tính năng xác thực Microsoft Hello.
    • Dữ liệu sẽ được giữ ở trạng thái mã hóa cho đến khi người dùng được xác thực.

  • Ý kiến chuyên gia

    • Một số chuyên gia thừa nhận những thay đổi này là một bước cải thiện, nhưng vẫn cảnh báo rằng các rủi ro nghiêm trọng vẫn tồn tại.
    • Nếu người dùng bật tính năng Recall, các rủi ro như vấn đề pháp lý hoặc rò rỉ thông tin cá nhân vẫn còn.

  • Chính sách ưu tiên bảo mật của Microsoft

    • Gần đây Microsoft đã trải qua nhiều sự cố bảo mật và các vụ rò rỉ dữ liệu.
    • CEO Satya Nadella đã công bố một bản ghi nhớ khẳng định sẽ đặt bảo mật lên ưu tiên hàng đầu.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-06-08
Ý kiến trên Hacker News

  • Cần có dấu hiệu cho biết tính năng đang bật: Cần có một lớp phủ hiển thị rõ ràng để người dùng nhận biết khi tính năng Recall được kích hoạt. Nếu không, người dùng ác ý có thể lợi dụng điều này.

  • So sánh với lịch sử trình duyệt: Tính năng Recall hoạt động tương tự cơ sở dữ liệu SQLite không được mã hóa của trình duyệt và dễ bị tấn công giám sát. Đặc biệt, các cuộc tấn công quy mô nhỏ trở nên dễ thực hiện hơn.

  • Hiệu quả của các biện pháp bảo mật: Cần chờ xem các biện pháp bảo mật bổ sung có thực sự hiệu quả hay không. Virus cũng có thể âm thầm bật tính năng này lên.

  • Vấn đề trong môi trường doanh nghiệp: Việc bật tính năng Recall trong môi trường doanh nghiệp có thể trở thành cơn ác mộng về tuân thủ.

  • Nghi ngờ về sự cần thiết của tính năng: Để nhớ thông tin quan trọng, tham khảo lịch sử trình duyệt hoặc các tệp vừa mở gần đây sẽ hiệu quả hơn. Dù có yếu tố "wow" của AI, nhiều người vẫn ngại dùng vì các vấn đề bảo mật.

  • Vấn đề với cách đặt tên: Cái tên Recall là một lựa chọn không tốt vì gợi liên tưởng đến những sự cố tiêu cực như thu hồi sản phẩm.

  • Đề xuất sản phẩm trả phí: Thay vì cung cấp Recall miễn phí, có lẽ nên bán nó như một sản phẩm trả phí. Có thể đánh giá mức độ cần thiết của sản phẩm thông qua phản ứng của thị trường.

  • Vấn đề với OneDrive: OneDrive được đặt mặc định trên Windows nên gây bất tiện. Đặc biệt, đường dẫn tệp không rõ ràng nên dễ gây nhầm lẫn khi làm việc với dòng lệnh.

  • Nghi ngờ về sự cần thiết của việc phát triển: Recall vốn không cần phải được phát triển do các vấn đề về quyền riêng tư và bảo mật. Đây có thể trở thành mục tiêu cực kỳ hấp dẫn đối với hacker.

  • Yêu cầu từ ban lãnh đạo: Đây là tính năng mà ban lãnh đạo muốn có; mọi người đều ngại nó nhưng không ai có thể phản đối.