ไมโครซอฟท์ออกมาอธิบายถึงแนวทางป้องกันข้อมูลส่วนตัวของ ฟีเจอร์ Recall ใน Windows 11 ที่บันทึกหน้าจอของพีซีเป็นระยะๆ เพื่อให้ค้นหาข้อมูลย้อนหลังได้ ฟีเจอร์นี้เปิดตัวในเดือนพฤษภาคม แต่ถูกวิจารณ์เรื่องความปลอดภัย ความเป็นส่วนตัว จนสุดท้ายไมโครซอฟท์ยอมเลื่อนฟีเจอร์นี้ออกไปก่อน นำไปแก้ไขปรับปรุงและเตรียมกลับมาทดสอบกับกลุ่ม Insider ในเดือนตุลาคม
David Weston รองประธานฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ ยืนยันว่า Recall เป็นฟีเจอร์ที่ต้องเปิดใช้เอง (opt-in) และถ้าไม่ต้องการใช้งาน สามารถถอนการติดตั้ง Recall ออกจากระบบปฏิบัติการไปทั้งหมดเลยก็ได้ (ตรงตามข่าวลือก่อนหน้านี้)
สถาปัตยกรรมความปลอดภัยของ Recall เก็บข้อมูลหน้าจอทั้งหมดใน VBS Enclaves พื้นที่เก็บข้อมูลอ่อนไหวที่แยกส่วนจากตัวระบบปฏิบัติการด้วย Hyper-V (VBS ย่อมาจาก Virtualization Based Security), ข้อมูลทั้งหมดถูกเข้ารหัส และปลดล็อคได้ผ่านการยืนยันด้วย Windows Hello เท่านั้น ไม่สามารถเข้าถึงได้จากตัวเคอร์เนลของระบบปฏิบัติการ หรือแอดมินของระบบ ซึ่งปรับปรุงจากข่าวตอนแรกที่มีนักวิจัยความปลอดภัยบอกว่าเก็บข้อมูลบางส่วนเป็น plaintext
ไมโครซอฟท์ยังย้ำว่า ผู้ใช้สามารถเลือกปิดการทำงานของ Recall เป็นบางเว็บหรือบางแอพได้, ไม่บันทึกหน้าจอตอนใส่รหัส หรือมีข้อมูลส่วนตัวอย่างเลขประจำตัวประชาชน เลขบัตรเครดิต, ไม่บันทึกหน้าจอเบราว์เซอร์ตอนเปิดโหมด private (รองรับเบราว์เซอร์ดังๆ ครบทั้ง Edge, Chrome, Firefox, Oprea และเบราว์เซอร์ตระกูล Chromium ทั้งหมด)
Recall จะทำงานได้เฉพาะบนพีซีที่เป็น Copilot+ PC เท่านั้น แปลว่าบังคับเปิดใช้ BitLocker / Device Encryption, TPM 2.0, VBS ซึ่งเป็นมาตรการความปลอดภัยพื้นฐานของ Windows 11 ในยุคปัจจุบันด้วย
ที่มา - Microsoft