Microsoft annonce Recall : une IA qui se souvient de tout ce que vous faites sur votre PC
-
Microsoft désactivera Recall par défaut après une vive réaction concernant la sécurité
Après des semaines de critiques virulentes et de failles de sécurité révélées, Microsoft a considérablement réduit ses ambitions en matière de Recall, sa fonction d’enregistrement silencieux basée sur l’IA, et a ajouté de nouvelles fonctionnalités de confidentialité.
Vendredi, Microsoft a annoncé qu’il apporterait plusieurs changements radicaux au déploiement de sa fonctionnalité de rappel, en en faisant une fonctionnalité facultative dans les versions compatibles Copilot+ de Windows où elle était auparavant activée par défaut, et en introduisant de nouvelles mesures de sécurité. conçu pour mieux garder les données cryptées et nécessiter une authentification pour accéder aux données stockées par Recall.
“Nous mettons à jour l’expérience de configuration des PC Copilot+ pour donner aux utilisateurs un choix plus clair d’accepter d’enregistrer des instantanés à l’aide de Recall”, lit-on dans un article de blog de Pavan Davuluri, vice-président d’entreprise de Microsoft, Windows + Appareils. “Si vous ne choisissez pas de l’activer de manière proactive, il sera désactivé par défaut.”
Les changements surviennent au milieu d’un barrage croissant de critiques de la part de la communauté de la sécurité et de la confidentialité, qui a décrit Recall, qui stocke silencieusement une capture d’écran de l’activité de l’utilisateur toutes les 5 secondes comme aliment pour l’analyse de l’IA, comme un cadeau aux pirates : essentiellement non demandé, pré- logiciels espions installés intégrés aux nouveaux ordinateurs Windows.
Dans les versions préliminaires de Recall, ces données de capture d’écran, complétées par chaque identifiant bancaire, mot de passe et visite de site pornographique de l’utilisateur, auraient été collectées indéfiniment sur la machine de l’utilisateur par défaut. Et bien que ces informations hautement confidentielles soient stockées localement sur la machine de l’utilisateur et ne soient pas téléchargées sur le cloud, les experts en cybersécurité ont averti que tout cela reste accessible à tout pirate informatique qui prend même temporairement pied sur l’appareil compatible Recall d’un utilisateur, lui donnant ainsi un vision panoptique à long terme de la vie numérique de la victime.
“Cela rend votre sécurité très fragile”, comme l’a décrit Dave Aitel, ancien pirate informatique de la NSA et fondateur de la société de sécurité Immunity, plus charitablement que d’autres, à WIRED plus tôt cette semaine. "Quiconque pénètre dans votre ordinateur ne serait-ce qu’une seconde peut obtenez toute votre histoire. Ce n’est pas quelque chose que les gens veulent.
Pour Microsoft, l’annulation du rappel intervient au milieu d’une série embarrassante d’incidents et de violations de cybersécurité, notamment une fuite de téraoctets de données de ses clients et une pénétration choquante des comptes de messagerie gouvernementaux rendue possible par une série en cascade de dérapages de sécurité de Microsoft . Elle est devenue si problématique qu’elle est devenue un point de friction, même en raison de ses relations particulièrement étroites avec le gouvernement américain .
Ces scandales se sont aggravés au point que Nadella, de Microsoft, a publié le mois dernier une note déclarant que Microsoft ferait de la sécurité sa première priorité dans toute décision commerciale. « Si vous êtes confronté à un compromis entre la sécurité et une autre priorité, votre réponse est claire : faites de la sécurité de Nadella », lit-on dans la note (c’est moi qui souligne). “Dans certains cas, cela signifiera donner la priorité à la sécurité avant d’autres choses que nous faisons, comme la publication de nouvelles fonctionnalités ou la fourniture d’un support continu pour les systèmes existants.”
De toute évidence, le déploiement de Recall par Microsoft - même après l’annonce d’aujourd’hui - affiche l’approche opposée, et qui semble plus conforme au statu quo à Redmond : annoncer une fonctionnalité, se faire matraquer pour ses failles de sécurité flagrantes, puis se précipiter tardivement pour prendre le contrôle. les dégâts.
A suivre.
Source: https://www.wired.com/story/microsoft-recall-off-default-security-concerns/
-
Alors en effet, gros rétropédalage de Microsoft, mais une question demeure : combien d’insouciants vont naïvement cliquer sur ‘Yes’ ?
@Indigostar Je suis pas un crack en informatique, mais j’ai compris un truc, toujours tenter le non, même si il faut en aligner une douzaine, avant la prochaine question!
Troll from London
-
Le vrai truc à comprendre c’est qu’avant de cliquer sur Oui ou Non, il faut lire ce qui est écrit au-dessus. -
Le vrai truc à comprendre c’est qu’avant de cliquer sur Oui ou Non, il faut lire ce qui est écrit au-dessus.
@Raccoon ça peut aider, parce que parmi les questions il faut parfois affirmer son non par un oui!
-
Mais sinon… Est-ce qu’avec cette IA, on peut avoir un bon ratio ?
-
Ba voilà bonne nouvelle si on peut le désactiver, ils sont cons mais moins qu’on pensait
-
Merci de vos retours très instructifs
-
@Ashura a dit dans Microsoft annonce Recall : une IA qui se souvient de tout ce que vous faites sur votre PC :
J’espère vraiment que ça sera desactivable sinon ça va être une hécatombe
A essayer :
Désactiver complètement la fonction Recall à partir du registre
- Ouvrez Démarrer.
- Recherchez regedit et cliquez sur le premier résultat pour ouvrir l’éditeur du registre.
- Recherchez le chemin d’accès suivant : HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsAI
- Cliquez avec le bouton droit de la souris sur la clé WindowsAI, sélectionnez le menu Nouveau et choisissez l’option « Valeur DWORD (32 bits) ».
- Nommez la clé DisableAIDataAnalysis et appuyez sur Entrée.
- Double-cliquez sur la clé nouvellement créée et modifiez sa valeur de 0 à 1.
- Cliquez sur le bouton OK.
- Naviguez jusqu’au chemin d’accès suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI
- Cliquez avec le bouton droit de la souris sur la clé WindowsAI, sélectionnez le menu Nouveau et choisissez l’option « Valeur DWORD (32 bits) ».
- Nommez le DWORD DisableAIDataAnalysis et appuyez sur Entrée.
- Double-cliquez sur la clé nouvellement créée et modifiez sa valeur de 0 à 1.
- Cliquez sur le bouton OK.
- Redémarrez l’ordinateur.
@Indigostar
Chui chanceux semblerait…Je n’ai pas ces clés dans le registre (26100.712)
-
Microsoft retire la version préliminaire de Windows 11 24H2 après une controverse sur recall
Ce n’est probablement pas une coïncidence si Microsoft a également discrètement retiré la version de la mise à jour Windows 11 24H2 qu’il avait testée dans son canal Release Preview pour Windows Insiders. Il n’est pas rare que Microsoft arrête de distribuer une version bêta de Windows après sa publication, mais le canal Release Preview est généralement le dernier arrêt pour une mise à jour de Windows avant une version plus large.
La version extraite de Windows 11 24H2 continuera de fonctionner si vous l’avez déjà téléchargée et installée, mais elle ne sera plus proposée aux personnes qui optent pour le canal Release Preview sur les PC exécutant une ancienne version de Windows 11 comme 22H2 ou 23H2. Vous pouvez toujours télécharger une version légèrement plus ancienne, version 26100.560, au format ISO sur le site Web Windows Insider ; cette version pourra toujours être mise à jour vers la nouvelle version Release Preview chaque fois que Microsoft jugera opportun de la publier.
Source et plus: https://arstechnica.com/gadgets/2024/06/microsoft-pulls-release-preview-build-of-windows-11-24h2-after-recall-controversy/
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
S'inscrire Se connecter