-
Perubahan pada fitur Recall
- Microsoft mengubah fitur Recall menjadi nonaktif secara default, dan pengguna harus mengaktifkannya sendiri.
- Fitur ini kini hanya dapat digunakan secara opsional pada Windows versi yang kompatibel dengan Copilot+.
- Fitur keamanan baru ditambahkan, termasuk enkripsi data dan persyaratan autentikasi.
-
Masalah keamanan dan privasi
- Fitur Recall menyimpan tangkapan layar aktivitas pengguna setiap 5 detik untuk digunakan dalam analisis AI.
- Fitur ini dikritik sebagai kerentanan keamanan yang dapat dengan mudah diekspos kepada peretas.
- Data sensitif pengguna disimpan secara lokal, tetapi ada risiko semua riwayat dapat dilihat jika peretas berhasil mengaksesnya.
-
Langkah keamanan tambahan
- Saat mengaktifkan fitur Recall atau mengakses datanya, identitas pengguna harus diverifikasi melalui fitur autentikasi Microsoft Hello.
- Data tetap terenkripsi hingga pengguna menyelesaikan autentikasi.
-
Pendapat para ahli
- Sejumlah ahli mengakui perubahan ini sebagai perbaikan, tetapi tetap memperingatkan bahwa risiko serius masih ada.
- Jika pengguna mengaktifkan fitur Recall, risiko seperti masalah hukum atau kebocoran informasi pribadi tetap ada.
-
Kebijakan Microsoft yang memprioritaskan keamanan
- Baru-baru ini Microsoft mengalami beberapa insiden keamanan dan kasus kebocoran data.
- CEO Satya Nadella merilis memo yang menyatakan bahwa keamanan akan menjadi prioritas utama.
1 komentar
Komentar Hacker News
Perlunya indikator aktivasi fitur: Diperlukan overlay yang jelas agar pengguna menyadari saat fitur Recall diaktifkan. Jika tidak, pengguna berniat jahat bisa menyalahgunakannya.
Perbandingan dengan riwayat browser: Fitur Recall bekerja mirip dengan basis data SQLite browser yang tidak terenkripsi, dan rentan terhadap serangan pengawasan. Secara khusus, serangan skala kecil menjadi lebih mudah.
Efektivitas langkah keamanan: Perlu dilihat apakah langkah keamanan tambahan benar-benar akan efektif. Ada kemungkinan virus dapat mengaktifkannya secara diam-diam.
Masalah di lingkungan perusahaan: Mengaktifkan fitur Recall di lingkungan perusahaan bisa menjadi mimpi buruk kepatuhan.
Pertanyaan soal kebutuhan fitur: Untuk mengingat informasi penting, lebih efisien merujuk ke riwayat browser atau file yang baru-baru ini dibuka. Ada elemen "wow" dari AI, tetapi orang enggan menggunakannya karena masalah keamanan.
Masalah pemilihan nama: Nama Recall adalah pilihan yang buruk karena mengingatkan pada kejadian negatif seperti penarikan produk.
Usulan produk berbayar: Daripada menyediakan fitur Recall secara gratis, akan lebih baik menjualnya sebagai produk berbayar. Reaksi pasar dapat digunakan untuk menilai apakah produk ini memang diperlukan.
Masalah OneDrive: Di Windows, OneDrive diatur sebagai default sehingga terasa merepotkan. Terutama karena jalur file tidak jelas, yang menimbulkan kebingungan saat bekerja di baris perintah.
Pertanyaan soal perlunya pengembangan: Fitur Recall sebenarnya tidak perlu dikembangkan karena masalah privasi dan keamanan. Ini bisa menjadi target yang sangat menarik bagi para peretas.
Permintaan eksekutif: Fitur ini adalah sesuatu yang diinginkan para eksekutif, dan meskipun orang-orang enggan terhadapnya, tidak ada yang bisa menentangnya.