Table of Contents
Recall Microsoft: Lançamento do Windows Copilot+ é adiado novamente
A Microsoft está adiando mais uma vez o lançamento do seu polêmico recurso Recall para PCs com Windows Copilot+. Segundo a empresa, o objetivo é melhorar a experiência do usuário.
O desenvolvimento do recurso foi reportado pela primeira vez pelo The Verge. O lançamento da prévia estava inicialmente previsto para outubro.
“Estamos comprometidos em oferecer uma experiência segura e confiável com o Recall,” destacou a empresa em uma declaração atualizada.
Para garantir que as atualizações sejam cumpridas, a Microsoft está levando mais tempo para aprimorar a funcionalidade antes da apresentação aos Insiders do Windows. O Recall, que era esperado para outubro, agora deverá estar disponível para prévia com os Insiders do Windows até dezembro.
O recurso Recall foi apresentado em maio, permitindo que os usuários explorem uma “linha do tempo visual” de suas telas, ajudando na busca por aplicativos, sites, imagens e documentos. A intenção era dar aos computadores uma “memória fotográfica”, registrando todas as atividades computacionais.
No entanto, preocupações com a privacidade foram levantadas desde a prévia inicial. Isso levou a Microsoft a desabilitar o recurso por padrão e reestruturar o sistema com controles aprimorados para prevenir acessos não autorizados, tornando-o uma opção opt-in.
Segundo a empresa, o desenvolvimento do Windows e do Recall para PCs Copilot+ continua sendo guiado pela Iniciativa para um Futuro Seguro (SFI).
“Estamos implementando proteções de segurança adicionais para o conteúdo do Recall. Isso inclui a decriptação ‘just in time’, que é protegida pela Segurança Aprimorada de Login do Windows Hello (ESS). Assim, as instantâneas do Recall só serão decriptadas e acessíveis após autenticação do usuário,” concluiu a empresa.
Arquitetura de Segurança do Recall no Windows Copilot
A arquitetura de segurança do recurso Recall no Windows Copilot foi projetada para garantir a máxima privacidade e segurança dos usuários. Abaixo, destacamos os principais aspectos dessa arquitetura.
Autenticação e Acesso
- O recurso Recall exige autenticação antes de permitir o acesso aos instantâneos.
- A autenticação inclui o uso do Windows Hello Enhanced Sign-in Security (ESS), que suporta métodos biométricos, como reconhecimento facial, impressão digital ou um PIN específico do dispositivo.
Encriptação e Desencriptação
- Todos os instantâneos e informações associadas são sempre encriptados.
- A desencriptação ocorre de forma ‘just in time’, sendo protegida pelo Windows Hello ESS.
- Acesso às chaves de encriptação acontece apenas quando necessário, reduzindo riscos de exposição.
Proteção das Chaves de Encriptação
- As chaves de encriptação são protegidas pelo Trusted Platform Module (TPM), vinculado à identidade do Windows Hello ESS.
- Isto assegura que terceiros não consigam acessar essas chaves.
Armazenamento Local
- Os instantâneos são armazenados localmente no dispositivo do usuário.
- Não há envio de dados para a Microsoft ou para a nuvem, mantendo informações dentro do dispositivo.
Filtragem de Informações Confidenciais
- A opção para
Implicações Práticas da Arquitetura de Segurança em Recall
As implicações da arquitetura de segurança em recalls, especialmente no contexto do Windows Copilot, têm aspectos cruciais que impactam a experiência do usuário. Entre eles, destacam-se a autenticação prévia e a decriptação ‘just in time’, cada uma com seus próprios efeitos.
Autenticação Prévia
A autenticação prévia é essencial para que apenas usuários autorizados tenham acesso a sistemas críticos, garantindo segurança.
- Segurança: Impede acessos não autorizados, protegendo contra ataques cibernéticos que podem comprometer a segurança física e da informação.
- Usabilidade: Essa necessidade pode adicionar complexidade e resultar em um tempo de resposta mais lento, afetando a experiência do usuário.
Decriptação ‘Just in Time’
A técnica de decriptação ‘just in time’ é utilizada para proteger dados sensíveis, especialmente em atualizações de software e comunicações.
- Segurança: Garante que informações sejam decriptadas apenas quando necessário, minimizando o risco de exposição em sistemas conectados.
- Usabilidade: Este método pode causar latências no acesso aos dados, tornando a experiência menos fluida se o processo de decriptação for demorado.
Impacto Geral na Usabilidade
Medidas de segurança robustas impactam a performance e a rapidez de resposta dos sistemas.
- Performance: A implementação dessas medidas pode causar atrasos na execução de tarefas, frustrando o usuário.
- Conveniência: É vital que soluções de segurança sejam intuitivas e rápidas, como a biometria ou autenticação em dois fatores.
Estratégias para Mitigar Impactos Negativos
- Atualizações Over-the-Air (OTA): Permitem a instalação de patches de segurança sem necessidade de intervenção do usuário.
- Arquitetura Segura: Criar sistemas com segregação de redes e autenticação reforçada para balancear segurança com usabilidade.
Concluindo, a segurança é vital, mas deve ser projetada para garantir uma experiência de usuário segura e intuitiva, especialmente em contextos de recall como o da Microsoft com o Windows Copilot.
#RecallMicrosoft #WindowsCopilot #Privacidade #Tecnologia #Inovações #Alegon