माइक्रोसॉफ्ट विस्तार से बता रहा है कि वह सुरक्षा चिंताओं के जवाब में अपने विवादास्पद एआई-संचालित रिकॉल फीचर में कैसे बदलाव कर रहा है। रिकॉल मूल रूप से जून में कोपायलट प्लस पीसी के साथ शुरू होने वाला था, लेकिन माइक्रोसॉफ्ट ने पिछले कुछ महीनों में इसके पीछे की सुरक्षा को फिर से डिजाइन किया है, जिससे यह एक वैकल्पिक अनुभव बन गया है जिसे अब आप चाहें तो विंडोज़ से पूरी तरह से हटाया जा सकता है।
माइक्रोसॉफ्ट के उद्यम और ऑपरेटिंग सिस्टम सुरक्षा के उपाध्यक्ष डेविड वेस्टन ने कहा, "मैं वास्तव में हमारे सुरक्षा वास्तुकला प्रयासों के बारे में बहुत उत्साहित हूं क्योंकि मुझे लगता है कि सुरक्षा समुदाय यह समझने जा रहा है कि हमने [रिकॉल] में कितना काम आगे बढ़ाया है।"
माइक्रोसॉफ्ट का पहला बड़ा बदलाव यह है कि कंपनी उपयोगकर्ताओं को रिकॉल का उपयोग करने के लिए बाध्य नहीं करेगी यदि वे नहीं चाहते हैं। वेस्टन ने कहा, "अब डिफ़ॉल्ट रूप से कोई लॉन्च अनुभव नहीं होगा - आपको इसमें शामिल होना होगा। यह उन लोगों के लिए स्पष्ट रूप से बेहद महत्वपूर्ण है जो ऐसा नहीं करना चाहते हैं, और हम इसे पूरी तरह से समझते हैं।"
रिकॉल अनइंस्टॉल विकल्प पहली बार इस महीने की शुरुआत में कोपायलट प्लस पीसी पर दिखाई दिया था, जिसे माइक्रोसॉफ्ट ने उस समय एक बग बताया था। यह पता चला है कि आप वास्तव में रिकॉल को पूरी तरह से अनइंस्टॉल कर सकते हैं। वेस्टन ने कहा, "यदि आप अनइंस्टॉल करना चुनते हैं, तो हम आपकी मशीन से संबंधित सामग्री को हटा देंगे। इसमें कृत्रिम बुद्धिमत्ता मॉडल शामिल है जिसका उपयोग माइक्रोसॉफ्ट रिकॉल को पावर देने के लिए करता है।"
सुरक्षा शोधकर्ताओं ने शुरू में पाया कि रिकॉल डेटाबेस, जो हर कुछ सेकंड में लिए गए कंप्यूटर स्नैपशॉट को संग्रहीत करता है, एन्क्रिप्टेड नहीं था, जिससे मैलवेयर के लिए रिकॉल कार्यक्षमता तक पहुंच संभव हो गई। स्क्रीनशॉट डेटाबेस सहित सभी रिकॉल-सेंसिटिव सामग्री अब पूरी तरह से एन्क्रिप्टेड है। मैलवेयर से छेड़छाड़ को रोकने के लिए माइक्रोसॉफ्ट भी विंडोज हैलो पर निर्भर है।
रिकॉल में एन्क्रिप्शन अब विंडोज 11 के लिए आवश्यक माइक्रोसॉफ्ट के विश्वसनीय प्लेटफॉर्म मॉड्यूल (टीपीएम) से जुड़ा हुआ है, इसलिए चाबियाँ टीपीएम में संग्रहीत की जाती हैं और उन तक पहुंचने का एकमात्र तरीका विंडोज हैलो के माध्यम से प्रमाणित करना है। रिकॉल डेटा केवल उपयोगकर्ता इंटरफ़ेस को भेजा जाता है जब उपयोगकर्ता सुविधा का उपयोग करना चाहता है और चेहरे, फिंगरप्रिंट या पिन के माध्यम से प्रमाणित करता है।
वेस्टन ने कहा, "इस सुविधा को चालू करने के लिए, उपयोगकर्ता को वास्तव में उपस्थित होना होगा।" "इसका मतलब है कि आपको पिन समर्थन का उपयोग करने से पहले रिकॉल सेट करने के लिए अपने फिंगरप्रिंट या चेहरे का उपयोग करना होगा। यह सब मैलवेयर को पृष्ठभूमि में रिकॉल डेटा तक पहुंचने से रोकने के लिए है क्योंकि माइक्रोसॉफ्ट को विंडोज हैलो के माध्यम से उपयोगकर्ता की उपस्थिति के प्रमाण की आवश्यकता होती है।"
"हमने सभी स्क्रीनशॉट प्रोसेसिंग, सभी संवेदनशील प्रक्रियाओं को वर्चुअलाइजेशन के आधार पर एक सुरक्षित एन्क्लेव में स्थानांतरित कर दिया है, इसलिए हमने वास्तव में इसे वर्चुअल मशीन में डाल दिया है। इसका मतलब है कि उपयोगकर्ता इंटरफ़ेस एप्लिकेशन परत के पास कच्चे स्क्रीनशॉट या रिकॉल डेटाबेस तक पहुंच नहीं है, लेकिन जब कोई विंडोज उपयोगकर्ता रिकॉल के साथ बातचीत करना चाहता है और खोज करना चाहता है, तो यह विंडोज हैलो प्रॉम्प्ट में जाता है, वर्चुअल मशीन को क्वेरी करता है और डेटा को एप्लिकेशन मेमोरी में वापस कर देता है। एक बार जब उपयोगकर्ता रिकॉल एप्लिकेशन को बंद कर देता है, तो मेमोरी की सामग्री नष्ट हो जाती है, "वर्चुअलाइजेशन-आधारित एन्क्लेव के बाहर के एप्लिकेशन एक एंटी-मैलवेयर संरक्षित प्रक्रिया में चलते हैं और इसे एक्सेस करने के लिए अनिवार्य रूप से एक दुर्भावनापूर्ण कर्नेल ड्राइवर की आवश्यकता होती है।"
Microsoft ने आज के ब्लॉग पोस्ट में अपने रिकॉल सुरक्षा मॉडल और VBSenclave कैसे काम करता है, इसके बारे में विस्तार से बताया। यह सब माइक्रोसॉफ्ट की योजना से कहीं अधिक सुरक्षित दिखता है, और यह भी संकेत देता है कि कंपनी भविष्य में विंडोज ऐप्स को कैसे सुरक्षित कर सकती है।
तो, कम सुरक्षा के बावजूद माइक्रोसॉफ्ट ने जून में रिकॉल को लगभग कैसे जारी कर दिया? वेस्टन ने पुष्टि की कि पिछले साल लॉन्च की गई कंपनी की सिक्योर फ्यूचर इनिशिएटिव के हिस्से के रूप में रिकॉल की समीक्षा की जा रही थी, लेकिन पूर्वावलोकन उत्पाद के रूप में यह स्पष्ट रूप से कुछ अलग प्रतिबंधों के साथ आया था। "हमारी योजना हमेशा एन्क्रिप्शन जैसे माइक्रोसॉफ्ट के बुनियादी सिद्धांतों का पालन करने की रही है। लेकिन हमने लोगों को यह कहते हुए भी सुना है, 'हम वास्तव में इस मुद्दे को लेकर चिंतित हैं।' इसलिए कंपनी ने रिकॉल के लिए नियोजित कुछ अतिरिक्त सुरक्षा कार्यों को तेजी से ट्रैक करने का निर्णय लिया ताकि सुरक्षा चिंताएं इस बात में एक कारक न बनें कि लोग इस सुविधा का उपयोग करना चाहते हैं या नहीं।"
वेस्टन ने संकेत दिया: "यह सिर्फ रिकॉल के बारे में नहीं है, मेरी राय में, अब हमारे पास संवेदनशील डेटा प्रोसेसिंग के लिए सबसे शक्तिशाली प्लेटफार्मों में से एक है, और आप कल्पना कर सकते हैं कि इसके साथ हम कई अन्य चीजें कर सकते हैं। मुझे लगता है कि हम जो कुछ निवेश करने जा रहे हैं उनमें से कुछ के साथ आगे बढ़ना और फिर इसके लिए रिकॉल को प्रमुख मंच बनाना बहुत मायने रखता है।"
रिकॉल भी अब केवल कोपायलट प्लस पीसी पर चलेगा, जिससे लोगों को इसे विंडोज़ मशीनों पर साइडलोड करने से रोका जा सकेगा जैसा कि हमने जून में इसके नियोजित लॉन्च से पहले देखा था। रिकॉल सत्यापित करेगा कि CopilotPlusPC में BitLocker, वर्चुअलाइजेशन-आधारित सुरक्षा, माप बूट और सिस्टम गार्ड सुरक्षित बूट सुरक्षा और कर्नेल DMA सुरक्षा सक्षम है।
Microsoft ने उन्नत रिकॉल सुरक्षा की कई समीक्षाएँ भी की हैं। माइक्रोसॉफ्ट ऑफेंसिव रिसर्च सिक्योरिटी इंजीनियरिंग (MORSE) टीम ने "रिकॉल की कई महीनों की डिज़ाइन समीक्षा और पैठ परीक्षण किया," और एक तृतीय-पक्ष सुरक्षा विक्रेता भी "स्वतंत्र सुरक्षा डिज़ाइन समीक्षा" और परीक्षण में लगा हुआ है।
अब जब माइक्रोसॉफ्ट के पास रिकॉल को विकसित करने के लिए अधिक समय हो गया है, तो उसने एआई टूल के काम करने के तरीके पर अधिक नियंत्रण प्रदान करने के लिए सेटिंग्स में कुछ अतिरिक्त बदलाव किए हैं। अब आप रिकॉल से विशिष्ट एप्लिकेशन को फ़िल्टर कर सकते हैं और कस्टम सूची की वेबसाइटों को डेटाबेस में प्रदर्शित होने से भी रोक सकते हैं। संवेदनशील सामग्री फ़िल्टरिंग रिकॉल को पासवर्ड और क्रेडिट कार्ड जैसी चीज़ों को फ़िल्टर करने की अनुमति देता है, और स्वास्थ्य और वित्तीय वेबसाइटों के भंडारण को भी अवरुद्ध कर सकता है। माइक्रोसॉफ्ट ने एक समय सीमा, किसी ऐप या वेबसाइट से सभी सामग्री, या रिकॉल डेटाबेस में संग्रहीत सभी सामग्री को हटाने की क्षमता भी जोड़ी है।
माइक्रोसॉफ्ट का कहना है कि वह अभी भी अक्टूबर में विंडोज इनसाइडर्स कोपायलट प्लस पीसी पर रिकॉल का पूर्वावलोकन करने की राह पर है, जिसका मतलब है कि रिकॉल उन नए लैपटॉप और पीसी पर तब तक उपलब्ध नहीं होगा जब तक कि विंडोज समुदाय इसका आगे परीक्षण नहीं करता।