微软现在确认您可以选择退出并删除 Windows Recall

微软发布了一份类似白皮书的文件，概述了该公司正在采取哪些措施来确保 Windows Recall 中用户数据的安全，Windows Recall 是一项备受争议的 Windows 功能，它可以截取用户活动的快照以供日后搜索。

截至昨晚，微软仍未表示是否会按原计划向 Windows Insider 频道发布 Recall 进行进一步测试。事实上，微软在文件中对 Recall 这一产品或何时向公众推出 Recall 几乎只字未提。

Recall 早在 5 月份就作为 Windows 11 24H2 更新的一部分首次推出，它使用了 Copilot+ PC 的本地 AI 功能。其原理是，Recall 会定期捕捉屏幕快照，然后使用光学字符识别和人工智能技术来翻译和理解您的活动。如果你需要重温之前的内容，但不记得是什么或存储在哪里，Recall 就会介入。

不过，Recall 被认为存在隐私风险，随后从原定的公开发布中撤出，微软表示 Windows Recall 将在 10 月份重新发布。

微软操作系统和企业安全副总裁大卫-韦斯顿（David Weston）撰写的最新文章详细介绍了公司打算如何保护 Recall 中的数据。尽管记者之前发现 Recall 默认为 “开启”，但现在每个人都可以选择退出。威斯顿说，用户可以 “明确 “选择是否使用 Recall，即使选择了 Recall，以后也可以选择退出，甚至从 Windows 中完全删除。

微软

这篇帖子更详细地介绍了数据在 Windows 中的存储方式，这也成为 Recall 争议的焦点之一。今年 5 月，网络安全研究员凯文-博蒙特（Kevin Beaumont）发推文称，Recall 以 “纯文本 “形式存储快照，并公布了 Windows 中数据库的截图。博蒙特后来删除了他的推文，并从他概述研究结果的博文中删除了数据库的图片。

Alex Hagenah 随后发布了一款名为 “TotalRecall “的工具，据《连线》报道，该工具旨在从 Recall 存储的文件中提取信息。该工具存储在 GitHub 页面上，其中仍包含 Recall 数据库的截图，至少是当时可访问的内容。

微软从未公开证实博蒙特的发现，也没有在其最新文章中提及。该公司的代表也没有回复进一步置评的书面请求。

微软现在表示，Recall 数据始终是加密的，并存储在它所称的基于虚拟化的安全飞地（VBS Enclave）中。只有通过 Windows Hello 增强登录安全功能才能解锁 VBS Enclave，离开 VBS Enclave 的数据只能是用户明确要求的数据。(只有在用户添加了 Windows Hello 密钥后，才会接受 PIN 码）。

微软

“必须注册生物识别凭证才能搜索 Recall 内容。使用 Windows Hello 增强登录安全性的 VBS Enclaves 允许在使用 Recall 功能搜索时短暂解密数据，”微软说。”授权将超时，并要求用户授权未来会话的访问。这就限制了潜伏恶意软件试图’搭乘’用户身份验证的便车来窃取数据的企图”。

Weston 还努力表明，如果使用 “私人浏览”，Recall 永远不会截取屏幕截图。(目前还不清楚这是否只适用于 Edge 浏览器，还是也适用于其他浏览器）。Recall 快照可以删除，包括按日期范围删除。保存截图时，系统托盘中的图标会闪烁。

我们不知道的是，Recall 是否会在 Recall 中存储深度个人数据（如密码）。”敏感内容过滤 “默认开启，并且 有助于 减少密码、身份证号码和信用卡号码被存储在 Recall 中”。(着重号为笔者所加）。

微软表示，他们已将 Recall 设计为 “零信任 “环境的一部分，只有在 VBS Enclave 被视为安全后才能解锁。但对于消费者来说，信任也是一个问题。看来，如果用户担心该功能会跟踪什么，微软至少提供了关闭 Recall 的控制功能。