Microsoft ने सुरक्षा विवाद के बाद Recall फ़ीचर को डिफ़ॉल्ट रूप से निष्क्रिय किया

 (wired.com)
3 पॉइंट द्वारा GN⁺ 2024-06-08 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • Recall फ़ीचर में बदलाव

    • Microsoft ने Recall फ़ीचर को डिफ़ॉल्ट रूप से निष्क्रिय कर दिया है, और अब उपयोगकर्ता को इसे खुद सक्रिय करना होगा।
    • अब यह केवल Copilot+ संगत Windows वर्ज़न में वैकल्पिक रूप से उपलब्ध होगा।
    • डेटा encryption और authentication requirement जैसी नई security सुविधाएँ जोड़ी गई हैं.

  • सुरक्षा और privacy समस्याएँ

    • Recall फ़ीचर उपयोगकर्ता की गतिविधियों को हर 5 सेकंड में screenshot के रूप में सहेजता है और उन्हें AI analysis में इस्तेमाल करता है।
    • इस फ़ीचर की आलोचना ऐसे security vulnerability के रूप में हुई, जो hackers के लिए आसानी से उजागर हो सकती है।
    • उपयोगकर्ता का संवेदनशील डेटा लोकल में संग्रहीत रहता है, लेकिन अगर hackers को पहुँच मिल जाए तो वे पूरा रिकॉर्ड देख सकते हैं।

  • अतिरिक्त सुरक्षा उपाय

    • Recall फ़ीचर को सक्रिय करते समय या डेटा तक पहुँचते समय Microsoft Hello authentication फ़ीचर के ज़रिए उपयोगकर्ता की पहचान सत्यापित करनी होगी।
    • डेटा तब तक encrypted स्थिति में रहेगा जब तक उपयोगकर्ता authentication पूरा नहीं करता।

  • विशेषज्ञों की राय

    • कुछ विशेषज्ञों ने माना कि ये बदलाव सुधार हैं, लेकिन उन्होंने चेतावनी दी कि गंभीर जोखिम अब भी मौजूद हैं।
    • यदि उपयोगकर्ता Recall फ़ीचर को सक्रिय करता है, तो कानूनी समस्याओं या व्यक्तिगत जानकारी के लीक होने जैसे जोखिम बने रहते हैं।

  • Microsoft की security-first नीति

    • हाल के समय में Microsoft कई security incidents और data leak मामलों से गुज़री है।
    • CEO Satya Nadella ने security को सर्वोच्च प्राथमिकता देने वाला एक memo जारी किया है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-06-08
Hacker News टिप्पणियाँ

  • फीचर सक्रिय होने का संकेत आवश्यक: जब Recall फीचर सक्रिय हो, तो उपयोगकर्ताओं को इसकी जानकारी देने के लिए एक स्पष्ट overlay होना चाहिए। नहीं तो दुर्भावनापूर्ण उपयोगकर्ता इसका दुरुपयोग कर सकते हैं.

  • ब्राउज़र हिस्ट्री से तुलना: Recall फीचर ब्राउज़र के unencrypted SQLite database की तरह काम करता है और surveillance attacks के लिए असुरक्षित है। खासकर, छोटे पैमाने के हमले और आसान हो जाते हैं.

  • सुरक्षा उपायों की प्रभावशीलता: यह देखना बाकी है कि अतिरिक्त सुरक्षा उपाय वास्तव में प्रभावी होंगे या नहीं। malware के इसे चुपचाप सक्रिय करने की संभावना भी है.

  • कॉर्पोरेट वातावरण में समस्या: कॉर्पोरेट वातावरण में Recall फीचर को सक्षम करना compliance nightmare बन सकता है.

  • फीचर की आवश्यकता पर सवाल: महत्वपूर्ण जानकारी याद रखने के लिए ब्राउज़र हिस्ट्री या हाल में खोली गई फाइलें देखना ज्यादा प्रभावी है। AI का 'wow' factor तो है, लेकिन सुरक्षा समस्याओं के कारण इसे इस्तेमाल करने में हिचक होती है.

  • नाम चुनने की समस्या: Recall नाम उत्पाद recall जैसी नकारात्मक घटनाओं की याद दिलाता है, इसलिए यह अच्छा चयन नहीं है.

  • पेड प्रोडक्ट का सुझाव: Recall फीचर को मुफ्त देने के बजाय एक paid product के रूप में बेचना बेहतर होता। बाजार की प्रतिक्रिया से इसकी वास्तविक जरूरत का पता चल सकता है.

  • OneDrive समस्या: Windows में OneDrive डिफ़ॉल्ट रूप से सेट होने के कारण असुविधा होती है। खासकर, file path स्पष्ट न होने से command line काम के दौरान भ्रम पैदा होता है.

  • विकास की आवश्यकता पर सवाल: privacy और security समस्याओं के कारण Recall फीचर को विकसित ही नहीं किया जाना चाहिए था। यह हैकर्स के लिए बेहद आकर्षक target बन सकता है.

  • प्रबंधन की मांग: यह फीचर प्रबंधन की मांग पर बना था, और लोग इसे नापसंद करते हैं, लेकिन कोई भी इसका विरोध नहीं कर पाया.