La función Summon de Microsoft para Windows se ha visto envuelta en una controversia por cuestiones de privacidad
La herramienta utiliza inteligencia artificial para tomar capturas de pantalla constantemente y crear una línea de tiempo con capacidad de búsqueda de su actividad.
Se implementó un nuevo filtro de “información confidencial” para realizar pruebas, pero no parece estar funcionando bien
Así es chicos, es ese momento de la semana nuevamente: microsoft lo recuerdo una vez más Fracasó desde el principio, esta vez acusado de almacenar datos personales de los usuarios, como detalles de tarjetas de crédito y números de Seguro Social, incluso con el supuesto filtro de “información confidencial” activado.
Una característica muy controvertida anunciada originalmente para los dispositivos de PC Copilot+ en junio, Recall utiliza IA para tomar capturas de pantalla estáticas de todo lo que haces en tu PC y organizar esas capturas de pantalla en una línea de tiempo, lo que te permite “recordar” una vez. Volver a un punto anterior pidiendo a Copilot que busque nuevamente en el registro de su sistema.
Avram Piltch de TH realizó algunas pruebas en profundidad con Recall, investigando específicamente cómo supuestamente funciona el nuevo filtro de datos confidenciales. Resulta que no funciona nada bien: en múltiples aplicaciones y sitios web, solo se impidió que dos tiendas en línea permitieran a Recall tomar una captura de pantalla de los datos personales, incluso al ingresar información financiera en una página HTML dedicada mediante una entrada. cuadro que literalmente decía: “Ingrese su número de tarjeta de crédito a continuación”.
Obviamente, Piltch no publicó capturas de pantalla de los detalles de su tarjeta de crédito, pero sí señaló que probó su información real y Recall aun así la detectó. Sin embargo, la función de filtro (que supuestamente utiliza IA para identificar la información privada que se muestra en la pantalla) claramente todavía necesita algo de trabajo.
Microsoft ha puesto mucho esfuerzo en las funciones de seguridad de Recall, pero ha sido un camino difícil para la nueva función de IA. (Crédito de la imagen: Microsoft)
microsoft dice en su blog Planea “continuar mejorando esta funcionalidad” y que “puedes eliminar cualquier instantánea en Recall que no quieras y decirle a Recall que ignore esa aplicación o sitio web en esa instantánea de ahora en adelante”, pero tal como está ahora, los iniciados que usan la herramienta está poniendo efectivamente en riesgo sus datos. Las capturas de pantalla están cifradas y no se comparten con Microsoft ni con ningún tercero, pero mantener un registro completo del uso de su computadora de esta manera esencialmente crea la base de datos perfecta para que los delincuentes obtengan su información personal.
Regístrese para recibir noticias de última hora, reseñas, opiniones, las mejores ofertas tecnológicas y más.
Por supuesto, la función todavía está técnicamente bajo prueba, incluso si el público puede acceder a ella ahora, por lo que hay una buena posibilidad de que para cuando Recall llegue al lanzamiento completo (cuando sea que termine), estos problemas se habrán resuelto por completo. Pero con tantas preocupaciones en torno a esto, personalmente no creo que lo use; mi memoria es bastante buena, Microsoft.
Después de varios retrasos, Windows Insiders ahora puede probar la función de recuperación
Windows Recall se retrasó nuevamente después de que se abordaron algunas preocupaciones de privacidad
Necesitarás una PC Snapdragon Copilot+ para probarlo
Llamar a Windows El largo camino de la función hasta su implementación ha llegado a su fin, más o menos. después Varios retrasostodo centrado en algunas preocupaciones importantes de seguridad y privacidad en torno a la función que está configurada para tomar capturas de pantalla de todo lo que aparece en la pantalla de su computadora cada pocos segundos. microsoft Listo para que la gente le dé una oportunidad.
Como parte de Recién lanzado Windows 11 Insider Preview Build 26120.2415 (KB5046723) Para aquellos registrados en el canal de desarrollo, podrán probar Recall, todavía llamado Vista previa, y probar la función tan esperada y retrasada. Necesitará una PC Copilot+ con un chip Qualcomm Snapdragon para probarlo. aquellos que tienen Intel– O AMDLa PC Copilot+ con chip tendrá que esperar hasta una versión futura que ofrezca soporte.
Por supuesto, no es un software final, por lo que, al igual que una versión beta u otra vista previa, tendrás que lidiar con errores, desaceleraciones y fallas. Baste decir que se recomienda no instalarlo en su computadora principal.
(Crédito de la imagen: Microsoft)
El recordatorio, como podría pensar, es completamente opcional, pero lo esencial es que puede ayudarle a encontrar elementos del pasado o cosas relacionadas con un término de búsqueda específico. Dado que tomará capturas de pantalla y registrará lo que aparece en tu pantalla, como su nombre indica, te permite recordar información… o al menos esa es la idea.
Si se suscribe a Recall y Click to Do, descargará muestras de estas herramientas y pasará por un proceso de configuración que explica las funciones. Microsoft realizó algunos cambios basándose en preocupaciones de seguridad y privacidad relacionadas con el retiro. Si detecta información confidencial como “detalles de tarjetas de crédito, contraseñas y PIN”, no tomará una instantánea.
el Publicación de blog en Windows Insider El desglose de esta versión señala que “la recuperación no guardará ni almacenará esas instantáneas” y que hay un cuadro incorporado para enviar comentarios. También puede optar por excluir aplicaciones y sitios web específicos para que no se capturen en la “instantánea” de recuperación. Todo esto es sin duda un paso en la dirección correcta y más cerca de un lanzamiento completo para el consumidor. Además, si se ha suscrito y está utilizando la función Recuperar, puede ir a su biblioteca de instantáneas y eliminarlas según su elección.
Microsoft tampoco puede ver estas instantáneas, como dice el anuncio: “Personas internas y usuarios de Recall, queremos que sepan que sus instantáneas son realmente suyas. No enviamos sus instantáneas desde su computadora a Microsoft ni a terceros y no No los use con fines de capacitación”. Microsoft no puede acceder a las claves para ver sus datos cifrados, por lo que no podemos restaurar sus instantáneas si elimina Windows Hello, ni restaurar sus instantáneas si necesita restablecer su computadora o pasar a una computadora nueva Para usar la función Recuperar, necesitará… Para autenticarse usando Windows. Hola o cualquier otro biométrico.
Regístrese para ser el primero en enterarse de las ofertas imperdibles del Black Friday en la mejor tecnología y obtenga todo su contenido favorito de TechRadar.
(Crédito de la imagen: Microsoft)
La recuperación puede ser una característica muy útil, especialmente para encontrar cosas que recuerdas haber visto o escrito pero no puedes identificar dónde están. Click to Action parece ser una utilidad más liviana para Microsoft, ya que puede identificar texto y elementos visuales de una sola vez (y eventualmente estará disponible más allá de la memoria) para sugerir acciones que se pueden completar automáticamente con un solo clic. Etiqueta inteligente.
Puede tomar texto de una instantánea, enviarlo a una aplicación o buscar en la web. Para las fotografías, es aún más impresionante con la capacidad prometida de agregar un efecto de desenfoque o bokeh e incluso borrar objetos no deseados de la imagen.
Sin embargo, Microsoft parece estar en el camino correcto con su cronograma actualizado para el retiro, dijo la compañía. La gente podrá experimentarlo en noviembre de 2024.Y con un vistazo rápido al calendario, descubriremos que es el 22 de noviembre de 2024, que, por cierto, no es el Black Friday.
Microsoft abre el acceso a En PC Copilot+ a partir de hoy. Aquellos con un sistema elegible e inscritos en el Programa Windows Insider ahora pueden ver una vista previa de la función, que está diseñada para actuar como una “memoria fotográfica” de casi cualquier cosa que haga en su PC. Funciona almacenando instantáneas de su actividad.
La idea principal detrás de Recall es mejorar la búsqueda en su sistema. Microsoft dice que debería poder encontrar una aplicación, un sitio web, una imagen o un documento describiendo su contenido (la herramienta utiliza IA, por supuesto). Una vez que haya terminado de configurar, puede acceder a la función Invocar desde la lista Todas las aplicaciones en el menú Inicio. Deberá habilitar Windows Hello, Bitlocker y Secure Boot por motivos de seguridad y optar por guardar instantáneas.
Después de eso, es cuestión de usar tu computadora como de costumbre hasta que necesites o quieras buscar algo que hiciste en el pasado. Cada vez que abra la aplicación Recall, deberá autenticarse mediante su huella digital, reconocimiento facial o PIN. La función también es totalmente suscribible, lo cual es un cambio. Después de impresionar a los críticos .
Microsoft señala que usted Puedes pausarlo en cualquier momento. Las instantáneas se pueden eliminar y puedes indicarle a Recall que no utilice ningún sitio web o aplicación en particular. La empresa añade que no podrá acceder a su metraje, compartirlo con terceros ni utilizarlo con fines de formación.
microsoft
Además, ahora se dice que la función Recuperar detecta información confidencial como PIN, números de tarjetas de crédito y contraseñas. No tomará ni almacenará instantáneas de nada que contenga información confidencial detectada.
Como parte de esta vista previa interna, podrá probar una función basada en invocación llamada . Esto le permitirá realizar acciones sobre texto e imágenes en instantáneas manteniendo presionada la tecla de Windows y haciendo clic en algo.
Incluye opciones que normalmente encontraría en un menú contextual, como copiar texto, guardar y compartir imágenes, buscar texto en la web y abrir URL específicas (tenga en cuenta que se utiliza IA para detectar texto e imágenes). aquí). Hay otras funciones impulsadas por IA para fotografías, incluido el desenfoque y eliminación del fondo, la búsqueda visual de Bing y el borrado de objetos.
Actualmente, la vista previa del retiro solo está disponible para PC Copilot+ con tecnología Snapdragon. Microsoft dice que pronto ampliará la oferta para incluir sistemas con procesadores Intel y AMD.
Si está interesado en probar Recall ahora (y no le importa correr el riesgo de encontrar errores en una versión de Windows en desarrollo), primero deberá registrarse . A continuación, deberá ir a Configuración > Actualización de Windows > Programa Windows Insider Y seleccione “Comenzar”.
Elija la cuenta que utilizó para unirse al Programa Insider, seleccione el canal Dev y reinicie su sistema. Después de que su PC Copilot+ se reinicie, vaya a Configuración > Actualización de Windows, Busque actualizaciones e instale la versión 26120.2415.
Si compra algo a través del enlace de este artículo, es posible que ganemos una comisión.
Tuve la oportunidad de mostrar el recuerda -Está mucho más pulido de lo que pensaba.
Qué es ¿Recordar? Solo la característica impulsada por IA más controvertida que Microsoft lanzó este año.
En resumen, es como tu propio álbum de recortes digital personal. Al utilizar capturas de pantalla capturadas con frecuencia, guarda instantáneas de la actividad de su computadora, lo que le permite regresar y verlas cuando lo desee.
Gracias a la herramienta de blanqueo de la línea de tiempo, puedes desplazarte por todo lo que sucedió cada día. Además, puede utilizar lenguaje natural para buscar elementos en su historial de llamadas.
Sin embargo, algunos expertos en seguridad han expresado su preocupación por Recall, temiendo que los piratas informáticos lo vean como una puerta de entrada para robar datos de los usuarios.
El representante de Microsoft utiliza autenticación facial para la llamada. Crédito: Joe Maldonado/Mashable
Demostración de recuperación de Windows con Microsoft
Un representante de Microsoft me ofreció una demostración en un evento de prensa reciente.
En una demostración de un caso de uso práctico, un representante fingió estar interesado en correr el maratón de Boston y descubrió un itinerario basado en PowerPoint, pero nunca lo guardó.
Representante de Microsoft buscando un itinerario en Boston. Crédito: Joe Maldonado/Mashable
Encendió Recall y buscó la palabra “itinerario” y, he aquí, apareció en los resultados de su búsqueda porque la IA reconoció la palabra entre algunas capturas de pantalla en su línea de tiempo.
Un representante de Microsoft se jactó de que el software de Recall puede reconocer imágenes.
Crédito: Kimberly Gideon/Mashable
Después de escribir “gráfico con flecha violeta”, Recall pudo encontrar un documento con (lo adivinaste) una flecha violeta, a pesar de que las palabras “gráfico con flecha violeta” nunca aparecieron en la línea de tiempo.
Aunque estos beneficios son muy impresionantes, son los tres siguientes los que me dejaron boquiabierto.
1. Puede acceder a los enlaces en los resultados de búsqueda de Recall.
Una vez que los resultados de la búsqueda aparezcan en Recall, puede hacer clic en la captura de pantalla y el botón debajo le permitirá acceder a la URL asociada a ella.
Velocidad de la luz triturable
Por ejemplo, si desea encontrar un artículo de Mashable sobre La tendencia de las citas “Lover Girl”.Pero se te olvidó marcarlo, puedes recurrir a Recordar y escribir las palabras “pareja enamorada”.
Crédito: Mashable
No solo podrás ver la captura de pantalla del artículo (gracias al reconocimiento de imágenes basado en IA), sino que también podrás acceder a él nuevamente a través de Microsoft Edge.
Recall también puede recuperar archivos almacenados localmente si hace clic en una captura de pantalla de un documento que haya guardado en su computadora.
2. Incluye tomas interactivas
Puede interactuar con capturas de pantalla de documentos, páginas web y más sin salir de Recall.
Por ejemplo, si la captura de pantalla captura un archivo PDF que abrió durante el registro de actividad de su computadora, no necesita arrastrar el archivo actual Documento para interactuar.
Crédito: Joe Maldonado/Mashable
Si hay texto, tu computadora lo reconocerá y te permitirá copiarlo y pegarlo en otro lugar. También puedes hacer clic en las URL.
3. No te preocupes por el almacenamiento
Le pregunté al representante de Microsoft: “¿No mencionaré la destrucción de mi espacio de almacenamiento?” Resulta que en el menú Configuración, hay una manera de limitar la presencia de la función Invocar en su espacio de almacenamiento en la aplicación Configuración.
Crédito: Joe Maldonado/Mashable
Dependiendo de sus preferencias, puede asegurarse de que su computadora no exceda los siguientes límites de almacenamiento:
Un representante de Microsoft explicó que 150 GB equivalen a “más de un año de metraje”, mientras que 25 GB proporcionarán aproximadamente “varios meses” de datos.
Mencione la privacidad y la seguridad.
como somos Mencioné la semana pasadaMicrosoft ha anunciado una serie de actualizaciones de Recall para hacerlo más seguro.
Crédito: Joe Maldonado/Mashable
Además de requerir un inicio de sesión en Windows Hello, Recall requiere un proceso de registro. No está activado de forma predeterminada.
En segundo lugar, los usuarios pueden desinstalar Recall de su sistema. En tercer lugar, Microsoft dijo que los datos del retiro están cifrados y aislados en el llamado “Enclave VBS”. En términos sencillos, esto significa que sus capturas de pantalla estarán protegidas en un entorno integrado y seguro. Ilegible para aplicaciones y usuarios de terceros.
Además, Microsoft dice que la IA de recuperación se procesa en el dispositivo y Microsoft nunca carga los datos del usuario a la nube.
Microsoft Surface Laptop 7, una computadora con capacidad de invocación Crédito: Joe Maldonado/Mashable
Tenga en cuenta que sólo los PC Copilot+, p. Superficie del portátil 7-Recordar soporte. Las computadoras portátiles de esta marca pueden manejar el procesamiento de IA en el dispositivo gracias a sus NPU (un procesador dedicado para ejecutar tareas de IA).
Cómo conseguir la citación
Intenté obtener la función Recuperar en mi PC (por ejemplo, Surface Laptop 7), pero tuve que pasar por varios obstáculos. Primero, tuve que registrarme para obtener la membresía gratuita de Windows Insider.
Crédito: Joe Maldonado/Mashable
En segundo lugar, tuve que realizar una serie de actualizaciones para asegurarme de que mi sistema estuviera ejecutando la última versión de Windows disponible.
El botón de recuperación parece un símbolo de reciclaje. Crédito: Joe Maldonado/Mashable
Pero incluso entonces, desde que Microsoft está implementando Recall para Windows Insiders, todavía no he visto Recall aparecer en mi dispositivo. ¡Pérdida!
¿Está la convocatoria en camino a la salvación?
Microsoft enfrenta un desafío difícil: recuperar la recuperación de una reputación manchada. La citación ha sido convocada. sospechoso, miserable, controversialy Intruso.
Sin embargo, todavía hay algunos usuarios que se muestran optimistas sobre su utilidad. Yo caigo en el último campo. He estado en innumerables situaciones en las que estaba navegando por Internet, me olvidé de marcar o guardar algo y terminé tirándome de los pelos tratando de redescubrirlo.
Como alguien que lucha contra el olvido, puedo ver a Recall interpretando al héroe en momentos en los que mi mente falla.
microsoft La controvertida función Windows Recall ha vuelto. El gigante tecnológico hizo recientemente el anuncio en su sitio. blog oficial La función estará disponible para los evaluadores del programa Windows Insider en octubre de 2024. Una vez que esté lista, se implementará en todas las PC Copilot Plus, aunque no se ha especificado un período de tiempo específico.
Para darle una actualización rápida, Llamar a Windows Esta característica inicialmente recibió muchas críticas cuando se anunció en mayo. Utiliza inteligencia artificial para tomar capturas de pantalla de todo lo que haces en ventanas 11 Computadora, con el fin de llevar un registro detallado. El usuario puede, por ejemplo, retroceder y localizar archivos perdidos o recordar conversaciones anteriores.
La empresa aseguró a todos que era completamente seguro, pero la gente no lo creía. No confiaban en la marca por su mala fama. Mantenga seguros los datos del usuarioEl investigador de ciberseguridad Alexander Hagenah ha demostrado que es realmente fácil Malware para robar todos los datos Dentro del almacén de llamadas.
microsoft Entonces recordé (nunca mejor dicho) esta característica poco después.
Posible paquete de actualización
El pasado mes de junio, la empresa publicó una actualización en su sitio web explicando todo lo que pretende hacer con la herramienta. Microsoft dijo que inicialmente dejará claro que los usuarios pueden optar por no participar en el retiro. Estará desactivado de forma predeterminada.
Inscribirse en Windows Hello se convertirá en un requisito antes de activar la herramienta y se agregarán capas adicionales de protección. Su publicación afirma que “las capturas de pantalla solo se pueden descifrar y acceder a ellas cuando el usuario se autentica”.
Microsoft también analiza brevemente la nueva experiencia de usuario. La ventana Recuperar se fijará en la barra de tareas cada vez que se guarden capturas de pantalla y podrá eliminar las imágenes en cualquier momento.
Suscríbase para recibir las últimas noticias, reseñas, opiniones, las mejores ofertas tecnológicas y más.
Análisis: una gran preocupación
Aparte de estas descripciones, se desconoce si se agregará o cambiará algo más con el relanzamiento. Se suponía que esto se publicaría en las semanas posteriores al primer retraso; Sin embargo, esas semanas rápidamente se convirtieron en meses. Microsoft no dice por qué tuvo que posponer el retiro hasta después de eso, aunque promete publicar más detalles en octubre.
Nuestra principal preocupación es la disponibilidad del nuevo paquete para los evaluadores. No hay garantía de que los evaluadores tengan acceso a todos los cambios. Todos los cambios pueden estar disponibles o solo uno. Además, es posible que el nuevo paquete no se vuelva a lanzar este año.
Las pruebas del programa Windows Insider suelen tardar entre semanas y meses antes de ver el lanzamiento oficial. Si Microsoft necesita hacer muchos ajustes, es posible que Recall no se lance hasta el próximo año.
Microsoft ha anunciado una nueva fecha de lanzamiento para Windows Recall, que almacena una línea de tiempo de instantáneas de la actividad en su PC, para usuarios de Windows Insider. Revelar la característica Mucho revuelo en mayo, sólo porque Retrasarlo indefinidamente (después Comentarios negativos de los investigadores de seguridad) después de algunas semanas. Después de tomarse el tiempo para recalibrar, la empresa decidió el dijo El retiro se lanzará el miércoles para los probadores beta que utilizan Computadoras copiloto+ En octubre.
Windows Recall almacena instantáneas de todo lo que haces en tu computadora. Diseñado como una “memoria fotográfica” de la actividad de su computadora, le permite volver a visitar cosas como productos, correos electrónicos, documentos o conversaciones en pantalla. Es fácil ver los beneficios de esta característica, especialmente para aquellos que pasan largas horas frente a sus computadoras (o aquellos con memoria confusa).
Pero si esto también suena como una pesadilla para la privacidad, los investigadores de seguridad también lo pensaron. A pesar de las garantías de seguridad de Microsoft durante su anuncio de Build 2024, los expertos en ciberseguridad y privacidad han hecho sonar la alarma. El problema básico era que los piratas informáticos no obtendrían simplemente los regalos de su sistema de archivos tradicional si obtuvieran acceso a su computadora. Además, pueden ver todo lo que hiciste en tu computadora desde el momento en que activaste Recall hasta el presente. Esto se debe a que Microsoft, por razones que no podemos comprender del todo (aparte de… Poner inteligencia artificial en todas las cosas lo más rápido posible) — Deje los datos de recuperación sin cifrar.
Como dice el experto en seguridad Kevin Beaumont detalladoRecall no ocultó información confidencial como contraseñas o datos bancarios. Claro, tu línea de tiempo estaba segura en teoría siempre que nadie pudiera acceder a tu computadora. Pero si accidentalmente instalas malware o dejas entrar a un hacker por otros medios, este encontrará una gran cantidad de datos confidenciales (no cifrados).
microsoft
En respuesta a esta crítica, Microsoft agregó algunas características de seguridad intuitivas que nos hicieron preguntarnos por qué no estaban allí en primer lugar. Y nuevamente, es difícil entender las motivaciones de la compañía detrás de esta supervisión cuando se anunció la característica, aparte de especular que quería priorizar una experiencia de usuario perfecta sobre una seguridad estricta.
estos Cambios de seguridad Incluía hacer que la función fuera opcional en lugar de habilitarla de forma predeterminada al configurar una computadora Copilot+. Además, Microsoft dijo que la función requerirá… Windows Hola – Escaneo de rostros o huellas dactilares e implementación de descifrado “justo a tiempo” (desbloqueado solo a través de Hello). Esto significa que si un hacker obtiene acceso a su computadora, la línea de tiempo de su captura de pantalla debe permanecer encriptada a menos que preste su cara o su dedo para desbloquearla (o de alguna manera encuentre una manera de evitar el cifrado Hello).
En una entrevista con El sonarVerhoeven reflexiona sobre la trabajadora sexual de tres pechos y sus planes originales para ella, explicando que una vez intentó que ella tuviera cuatro pechos basándose en algo que vio una vez en un libro de medicina:
“Sé que algunas mujeres, por ejemplo, no tienen dos pezones, pero tienen cuatro. Como un perro, lo que sea. Eso es lo que tienen. Básicamente está ahí, y vi las fotografías médicas cuando estaba en la universidad. Y lo sabía. Quería “tener cuatro pezones y dos senos, con dos senos grandes y dos más pequeños debajo de ellos y creo que (el artista de efectos especiales) Rob Bottin sintió que era muy realista para la película en un sentido más, digamos. , estilo de toda la película”.
El diseño de tres pechos está ciertamente en consonancia con el resto de la película, que tiene un tono un tanto caricaturesco, en comparación con el de cuatro pechos, más realista. Podría haber sido interesante ampliarlo más, con hileras completas de pezones como los de un gato o un perro, pero eso habría requerido mucho trabajo protésico. Dado que el equipo ya tuvo que crear un montón de otros mutantes, incluida una figura de acción de Kuato que crece a partir del vientre de otra persona, un conjunto de cofres de triple amenaza fue probablemente la mejor decisión. Incluso Verhoeven admitió en la entrevista que Putin tenía razón, consolidando el papel de la Dama de Tres Pechos en la historia del cine de ciencia ficción.
Microsoft ha llegado tarde a la idea de que “usar IA para mirar la pantalla de alguien puede dar un poco de miedo”. . En cambio, limitará las vistas previas a los miembros Insider solo para centrar mejor sus comentarios. Todos sabemos lo que eso significa, ¿verdad? Se desvanecerá en el éter hasta que todos olviden lo que pasó.
-Daniel Cooper
Las historias más importantes que quizás te hayas perdido
Puede recibir estos informes diariamente directamente en su bandeja de entrada. ¡Suscríbete aquí!
Es una versión abreviada de 200 dólares del modelo insignia.
Samsung
La línea Galaxy FE de Samsung ofrece gran parte de lo que está disponible en sus productos estrella a un precio mucho más bajo.. Las compensaciones son lo suficientemente razonables como para hacer que el precio de 200 dólares sea muy atractivo para algunas personas.
Navimow i105 significa que mi jardín nunca ha tenido mejor aspecto.
Fotografía de Daniel Cooper/Engadget
Los cortacéspedes robóticos son caros, requieren mucho esfuerzo para instalarlos y no son exactamente el sueño que esperas. O al menos lo eran: ahora, . De ninguna manera es perfecto, pero es una manera fácil de convertir un terreno en un jardín bien cuidado sin mucho esfuerzo de tu parte.
Windows Recall ha demostrado ser una característica de IA muy controvertida desde que existe Anunciado por primera vez en mayo. Lo que hace es tomar constantemente capturas de pantalla de todo lo que haces en tu computadora y luego coloca las imágenes en una base de datos con capacidad de búsqueda en el dispositivo. Y sí, esto incluye imágenes que muestran información confidencial.
La gente se apresuró a nombrarlo. Una “pesadilla de seguridad” todavía microsoft Admitió públicamente que el software no ocultaría “contraseñas ni números de cuentas financieras”. Compañía Ella trató de defender su decisión. Pero recientemente decidió realizar múltiples mejoras de seguridad en Recall antes de su lanzamiento, que se acerca rápidamente el 18 de junio.
Podría decirse que el más importante de estos cambios es que la función de invocación ya no estará activada de forma predeterminada cuando actives tu PC. Según lo publicado recientemente en Blog de experiencia de Windowsla función estará desactivada de forma predeterminada, lo que significa que tendrás que habilitarla tú mismo durante el proceso de configuración de la computadora.
A continuación, inscribirse en Windows Hello ahora es un requisito para activar la función de paginación y ver la línea de tiempo de la pantalla. Esto significa que deberá autenticarse como usuario principal ingresando sus datos biométricos o PIN antes de acceder a la función.
(Crédito de la imagen: Microsoft)
En cuanto a la actualización final microsoft Mejora la seguridad al agregar “capas adicionales de protección de datos”. [including] Descifrado “justo a tiempo” de Windows Hello ESS (seguridad de inicio de sesión mejorada). Como resultado, las instantáneas sólo se pueden ver cuando el usuario demuestra su identidad. Además, la base de datos del índice de búsqueda de Recall ahora está cifrada.
Por extraño que parezca, esto indica que la base de datos que habría almacenado las imágenes que contenían los números de cuentas bancarias estaba inicialmente desprotegida y era vulnerable a fuerzas externas. Puede que te sorprenda saber lo grave que es esto, pero al menos lo solucionan antes del lanzamiento y no después.
Análisis: permanezca escéptico
El resto de la publicación del blog repite la funcionalidad de seguridad previamente conocida de Windows Recall. Por ejemplo, las instantáneas se almacenarán localmente en su computadora y no se cargarán en los servidores de Microsoft. Se colocará un icono que representa la función en la bandeja del sistema, “informándole cuándo Windows guarda las fotos”. Además, los usuarios pueden “pausar, filtrar, [or] Elimina' instantáneas cuando quieran.
Regístrese para recibir noticias de última hora, reseñas, opiniones, las mejores ofertas tecnológicas y más.
Microsoft también confirma que Recall solo estará disponible en las próximas PC Copilot Plus, ya que cuenta con una sólida seguridad para garantizar la privacidad.
¿Significa esto que podemos confiar completamente en Windows Recall para mantener los datos seguros? No en realidad no.
dijo Jake Williams, vicepresidente de investigación y desarrollo de la firma consultora de ciberseguridad Hunter Strategic cableado Él “todavía ve riesgos graves”. [as well as] Problemas de privacidad no resueltos”. Las personas podrían estar sujetas a una citación que las obligue a ingresar números de identificación personal (PIN) para permitirles acceder a las bases de datos de citaciones.
Aunque Microsoft afirma que no puede ver las imágenes, eso significa que el gigante tecnológico no puede cambiar de opinión después de uno o dos años y decidir recopilar toda esa información confidencial. Es posible que encuentren algún vacío legal que les dé carta blanca para hacer lo que quieran con los datos de las citaciones. Aunque da miedo.
Cuando escuché por primera vez sobre Recall, inmediatamente enterré mi cara entre mis manos. Nunca pensé que vería un objetivo tan claro creado por microsoftsin mencionar que se comercializa como un característica.
Si aún no has leído sobre esto, La invocación es una función de IA que llegará a Windows 11 Copiloto + ordenadores. Está diseñado para permitirle retroceder en el tiempo en su PC “tomando fotografías de su pantalla activa cada pocos segundos” y analizándolas utilizando inteligencia artificial, según Preguntas frecuentes sobre retiradas de Microsoft. Si alguien además de usted tuviera acceso a estos datos del retiro, podría ser desastroso.
Satya Nadella dice que las PC con Windows tendrán una función de memoria fotográfica llamada Recall que recordará y comprenderá todo lo que haga en su PC tomando capturas de pantalla estáticas pic.twitter.com/Gubi4DGHcs20 de mayo de 2024
Esto puede sonar familiar, porque es notablemente similar al fracaso y El horario está en el estante. característica de nuevo ventanas 10. Sin embargo, a diferencia de Timeline, Recall no solo restaura una copia de los archivos de su escritorio, sino que también los utiliza. Amnistía Internacional Para traerte de vuelta a ese momento, e incluso abrir aplicaciones relacionadas.
¿Cuál es el problema de recuperación de Windows?
En la superficie esto Voces Es una característica genial, pero este fanático paranoico de la privacidad en el fondo de mi mente entierra su cara en una almohada y grita. Imagínese si casi todo lo que hizo durante los últimos tres meses se registrara para que cualquiera con acceso a su computadora pudiera verlo. Bueno, si usas Recall, no tienes que imaginarlo.
Esto puede parecer una reacción exagerada, pero déjame explicarte: recordar es Tomar capturas de pantalla Cada pocos segundos y almacenado en su dispositivo. Agregue cifrado a la mezcla y una gran cantidad de datos visuales se inflará Casi todo Lo jugabas en tu computadora durante ese período.
Como explica Microsoft, “La asignación predeterminada para Recall en un dispositivo de 256 GB será 25 GB, que pueden almacenar aproximadamente 3 meses de instantáneas. Puede aumentar la asignación de almacenamiento para Recall en la configuración de su PC. Las instantáneas más antiguas se eliminarán una vez que se agote el espacio de almacenamiento. agotado.” asignado a usted, permitiendo que se almacenen nuevos espacios de almacenamiento. “
¡Esto es peor que el keylogging! La memorización no se trata sólo de registrar lo que escribes, sino de registrar todo lo que haces, con evidencia de imágenes, cada tres segundos.
¡Esto es peor que el keylogging!
yo digo apenas Todo se debe a que Microsoft afirma que “Recall tampoco toma instantáneas de ciertos tipos de contenido, incluidas las sesiones de navegación web InPrivate en Microsoft Edge. Maneja material protegido con DRM de manera similar; al igual que otras aplicaciones de Windows como Snipping Tool, Recall no almacenará DRM”. contenido.” Esto es tranquilizador en la superficie, pero todavía es demasiado vago para que alguien realmente pueda confiar.
¿Esto funcionará? Borde de Microsoft¿O también se integrará con Chrome y Firefox? Si solo funciona con Edge, parece una barrera de privacidad atroz no usar el impopular Microsoft navegador de Internet.
Pero esto es sólo la punta del iceberg. Microsoft admite explícitamente que Recall tomará capturas de pantalla de sus contraseñas y datos privados:
“Tenga en cuenta que Recall no modera el contenido. No ocultará información como contraseñas o números de cuentas financieras. Estos datos pueden estar en instantáneas almacenadas en su dispositivo, especialmente cuando los sitios no siguen los protocolos estándar de Internet, como la anonimización del ingreso de contraseñas”.
Entonces, lo que podrías tener aquí es algo que almacene tus contraseñas, tu información, los detalles de tu cuenta, etc., y que sea visible para cualquiera en tu perfil. Si solo tiene un perfil para su dispositivo, esto significa que todos los que tengan acceso a esa computadora podrán ver sus datos de recuperación.
Podría decirse que la peor parte es que se encenderá de forma predeterminada tan pronto como active su dispositivo. Microsoft afirma:
Activado de forma predeterminada
“En PC Copilot+ con Snapdragon®
Creo que esta es una mala idea. La decisión debe ser tomada por el individuo, no por Windows. Activarlo inmediatamente significa que es posible que personas desinformadas no puedan actuar en consecuencia. En mi opinión, esto es similar a las cookies de seguimiento y puede ser igual de invasivo. Todo esto me hace preguntarme si podría estar teniendo un problema. Consentimiento según el RGPD.
¿Microsoft hace que el retiro sea seguro?
En defensa de Microsoft, me gustaría saber que estuvo ahí. intentar Para que sea seguro. No creo que fuera muy buena idea, pero hubo un intento.
Microsoft afirma que “las instantáneas de recuperación se guardan en las computadoras Copilot+, en su disco duro local, y están protegidas mediante cifrado de datos en su dispositivo y (si tiene ventanas 11 Pro o Fundación ventanas 11 SKU) BitLocker.” Según la redacción aquí, parece que sus instantáneas no se cifrarán a menos que tenga un token de Windows Pro o Windows Business.
Que los usuarios de Windows Home lo pasen por alto es aterrador. Así que esto Él es En este caso, deja a la gente común y corriente vulnerable si sus dispositivos se ven comprometidos. Las personas no deberían tener que pagar una prima y actualizar para proteger su privacidad en SO Se trata de tomar una instantánea de su pantalla cada pocos segundos.
Las personas no deberían tener que pagar una prima y actualizar para proteger su privacidad
Pero la gran pregunta es ¿qué tipo de cifrado se utiliza? he estado trabajando con Red privada virtual (VPN) El cifrado existe desde hace un tiempo y el hecho de que algo esté “cifrado” no significa que sea seguro. De hecho, con los avances en Estadísticas cuantitativascifrado bajo amenaza, e incluso Mejor VPN Los servicios deben idear métodos de cifrado cuánticos seguros. eso ya lo hemos visto BitLocker puede ser pirateado.
Otra nota a favor de Microsoft es que los datos se almacenan localmente y se cifran, en lugar de cargarse en un servidor en la nube para que Microsoft pueda acceder a ellos.
“Las capturas de pantalla de Recall solo están asociadas con un perfil de usuario específico y Recall no las comparte con otros usuarios, ni las pone a disposición de Microsoft para que las vea ni las use para orientar anuncios”.
Esto significa que Microsoft no está mirando detrás de la cortina en este momento. Pero esto no garantiza que así será para siempre. Si Microsoft puede encontrar una manera legal de ganar dinero con esta herramienta, creo que lo intentarán. Por ahora, el objetivo parece ser convencer a la gente de que actualice su sistema operativo.
Si eres de esas familias que tiene perfiles diferentes para cada uno en el ordenador familiar, podrás recuperar un poco de privacidad.
“Las capturas de pantalla solo están disponibles para la persona cuyo perfil se usó para iniciar sesión en el dispositivo. Si dos personas comparten un dispositivo con perfiles diferentes, no podrán acceder a las capturas de pantalla de cada uno. Si usan el mismo perfil para iniciar sesión en el dispositivo, compartirán una captura de pantalla del historial; de lo contrario, la recuperación de capturas de pantalla no estará disponible para otros usuarios ni será accesible para otras aplicaciones o servicios”.
El problema es que esto sólo es útil si proteges tu perfil con una contraseña, y si alguien establece controles parentales en tu perfil, eso podría Dales la puerta trasera.
¿Cuáles son los riesgos de seguridad con el retiro del mercado?
Quizás estés pensando “¿y qué?” Déjame darte algunos escenarios en los que esto podría ser un problema:
Estás utilizando una computadora pública: Digamos que estás haciendo algunas compras en línea o realizando operaciones bancarias en la computadora de la biblioteca. No se dio cuenta de que Recall estaba activo y ahora la persona que usa su computadora acaba de ingresar al archivo de Recall para obtener todos sus datos bancarios, dirección y contraseñas. Es como entregar las llaves de tu casa a un ladrón antes de decirle que te vas de vacaciones por una semana.
Usas una computadora portátil para trabajar: Todos hemos utilizado una computadora de la empresa por motivos personales, ya sea para navegar por las redes sociales durante la hora del almuerzo o simplemente para hacer recados porque no tenemos nuestra propia computadora portátil. Ahora tu jefe, tu equipo de TI y… cuál Al acceder a tu dispositivo, podrás ver cómo lo usas cada tres segundos ellos equipo. Pueden usar esto para realizar un seguimiento de su rendimiento laboral y ver qué tan productivo es, e incluso pueden leer los mensajes privados que envía a las personas.
Está utilizando una PC familiar: Si estás en la computadora de tu casa y no tienes un perfil protegido con contraseña, cualquiera puede ingresar y abrir tu registro de llamadas. Si has hecho algo odioso Está a punto de quedar claro, incluso si eliminas ese historial de búsqueda.
Le piratean o le roban su computadora portátil: Esto es bastante obvio, pero si alguien puede hackear tu dispositivo, el cifrado no importará. Del mismo modo, si alguien roba su computadora portátil y no tiene una contraseña segura para bloquearla, el delincuente (ya sea en línea o no) puede usar la función Recuperar para sacar al mundo entero de sus pies.
Hay muchos problemas que pueden surgir una vez que alguien tiene acceso a los datos de su citación. Usando un Administrador de contraseñas Se volverá irrelevante si alguien puede verte escribiendo tu contraseña maestra. Mensajes privados ¡No habrá nada más que eso, y no tiene sentido eliminar su historial de búsqueda porque Microsoft guarda los recibos!
Cómo proteger su privacidad con Windows Recall
Hay varias formas de proteger su privacidad desde Windows Recall, pero la forma obvia y más efectiva es deshabilitarla por completo. Como dice el refrán: “Más vale prevenir que curar”. En primer lugar, es mejor no almacenar estas cosas en su dispositivo.
Sin embargo, si desea utilizar Recall, deberá hacer lo siguiente:
Cree un perfil individual en su computadora: Esto evitará que las personas compartan el acceso a sus datos de retirada siempre que siga mi siguiente consejo.
Protege tu perfil con una contraseña: No sólo tu dispositivo, sino también tu perfil. No uses una contraseña débil, sé serio. Utilice tres palabras fáciles de recordar con números y símbolos, y no establezca su contraseña como “3-Memorable-worD5”.
Cifra los datos de tus llamadas: Es posible que tengas que actualizar tu sistema operativo o pagar por BitLocker, pero el cifrado no es negociable. Si alguien omite tu contraseña, no querrás que tenga acceso instantáneo e ilimitado a lo que has estado haciendo durante los últimos tres meses.
No acceda a datos confidenciales mientras la función de recuperación esté activa: Si desea escribir contraseñas personales o ver contenido NSFW, simplemente desactívelo. Obviamente, esto será molesto y llevará mucho tiempo, pero es mucho mejor que la alternativa de tomar la captura de pantalla completa.
En pocas palabras: el recordatorio me pone la piel de gallina
Mire, he sido investigador y defensor de la privacidad durante años. No me gusta la idea de que nada rastree lo que hacemos. pero este…y eso es otra cosa. El peligro que conlleva un retiro del mercado y la destrucción masiva que puede causar Si tu dispositivo ha sido hackeado, la idea de que Microsoft podría estar aislando la privacidad detrás de lo que sólo puedo describir como un muro de pago. Me da asco.
Hay muchas oportunidades de uso indebido de esta función. La seguridad no se puede subestimar. No se puede instalar la privacidad. Tengo que tomar capturas de pantalla de mi dispositivo desde el momento en que lo activo No Es una opción predeterminada. Deja que el usuario tenga el control de su privacidad y deja la decisión en sus manos.
Todo esto me lleva a los fanáticos amantes de la privacidad. Linux.
