Windows

Windows Recall có thể đang lưu trữ nhiều dữ liệu hơn bạn nghĩ. Đây là những gì cần làm

Đăng bởi author-avatar
0
ezgif 1ba17e5cd3bfa7 01

Recall là một tính năng trong Windows 11 thường xuyên tạo bản ghi lại màn hình và lưu chúng cục bộ (local). Điều này cũng liên quan đến việc xử lý bằng AI để người dùng có thể tìm kiếm dữ liệu đã ghi lại. Mục đích là để làm cho các bước công việc trước đây, các trang web hoặc tài liệu có thể được truy xuất thông qua tính năng tìm kiếm.

Microsoft lần đầu tiên giới thiệu Recall vào năm 2024, nhưng đã rút lại sau những chỉ trích lớn vì thiếu bảo mật. Tính năng này đã được tích hợp lại kể từ các phiên bản Windows 11 hiện tại từ 24H2. Ở châu Âu, nó khả dụng dưới dạng chọn tham gia (opt-in) và có thể được tắt hoàn toàn hoặc gỡ bỏ.

Việc truy cập được thực hiện thông qua dòng thời gian hoặc bằng cách nhập từ khóa vào ô tìm kiếm. Các kết quả sẽ xuất hiện bất kể nội dung ban đầu được hiển thị trong chương trình hoặc cửa sổ trình duyệt nào.

Windows Recall 2

Mẹo: Nếu bạn đang sử dụng Windows 11 Home, bạn sẽ bỏ lỡ nhiều lợi ích của phiên bản Pro, phiên bản mà bạn có thể mua với mức giảm giá đáng kể tại PCWorld Software Store.

Kích hoạt và sử dụng hàng ngày

Recall là một tính năng tùy chọn trong các phiên bản Windows 11 hiện tại, chỉ được cung cấp trên các mẫu Copilot+ PC. Điều này bao gồm các máy tính có Bộ xử lý Thần kinh (NPU), ít nhất 16GB RAM, và mã hóa ổ đĩa đang hoạt động. Sau khi cài đặt bản cập nhật tương ứng, mục mới “Recall và ảnh chụp nhanh” sẽ xuất hiện trong phần cài đặt, dưới “Bảo vệ dữ liệu và bảo mật”. Tính năng có thể được kích hoạt tại đây.

Windows Recall 3

Hệ thống chỉ bắt đầu chụp ảnh màn hình sau khi đã có sự đồng ý có ý thức này. Trên thực tế, Recall sẽ kiểm tra cứ sau năm giây để xem có bất kỳ nội dung nào thay đổi hay không, và sau đó thêm các bản ghi mới. Chỉ sau một ngày làm việc, vài trăm tệp sẽ được tạo ra, tổng cộng có thể chiếm vài gigabyte dung lượng lưu trữ.

Nó được vận hành thông qua một dòng thời gian mà trong đó bạn có thể quay lại các thời điểm cụ thể. Ngoài ra, có thể bắt đầu tìm kiếm bằng từ khóa. Một ví dụ là nhập “ghế sofa màu cam”, ngay lập tức Recall sẽ đề xuất một trang mua sắm với sản phẩm bạn đang tìm kiếm. Nội dung từ các tài liệu Office, PDF hoặc hình ảnh lưu trữ cục bộ cũng xuất hiện trong kết quả tìm kiếm.

Vô hiệu hóa qua cài đặt và chính sách nhóm

Tính năng này có thể được tạm dừng hoặc vô hiệu hóa hoàn toàn bất cứ lúc nào thông qua Cài đặt. Các công ty có thêm các tùy chọn thông qua Chính sách Nhóm. Có một chính sách tên là “Cho phép kích hoạt Recall”. Nếu nó được đặt thành “Vô hiệu hóa”, tính năng này sẽ biến mất hoàn toàn khỏi hệ thống, các tệp liên quan sẽ bị xóa, và một lần khởi động lại sẽ hoàn tất quá trình. Phương pháp này dành cho các phiên bản Pro và Enterprise của Windows.

Windows Recall 4

Người dùng Windows 11 Home phải sử dụng Registry Editor. Trong mục “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI,” có thể tạo một giá trị DWORD mới với tên “AllowRecallEnablement” và đặt nó thành 0. Sau khi khởi động lại, tất cả các thành phần sẽ bị gỡ bỏ. Microsoft cũng cung cấp cho quản trị viên lệnh PowerShell là “Disable-WindowsOptionalFeature -Online -FeatureName ‘Recall’ -Remove”, lệnh này cũng gỡ bỏ tính năng khỏi hệ thống.

Bảo vệ bảo mật

Dữ liệu mà Recall thu thập vẫn được lưu trữ trên máy tính của chính bạn. Nó không tự động được chuyển đến máy chủ Microsoft hay đám mây. Để đảm bảo không ai có thể truy cập những bản ghi này một cách không được phép, Windows yêu cầu bạn đăng nhập qua Windows Hello. Điều này có nghĩa là bạn phải nhập PIN hoặc sử dụng phương pháp sinh trắc học như nhận dạng vân tay hoặc khuôn mặt.

Windows Recall 5

Windows cũng bảo vệ dữ liệu Recall bằng một công nghệ gọi là VBS Enclave. Bạn có thể hình dung đây là một khu vực đóng trong máy tính, được tách biệt khỏi tất cả các chương trình khác. Chỉ Windows mới được phép xem vào khu vực này. Điều này ngăn chặn các chương trình bên ngoài đọc dữ liệu Recall một cách đơn giản. Đây chính xác là điều đã xảy ra trong quá khứ. Do đó, Microsoft đã rút lại tính năng này vào cuối năm 2024.

Các khóa mã hóa được neo trong chip TPM của thiết bị. Về mặt lý thuyết, điều này ngăn chặn kẻ tấn công đọc cơ sở dữ liệu mà không có thông tin đăng nhập hợp lệ. Tuy nhiên, các thử nghiệm của chúng tôi đã chỉ ra rằng biện pháp bảo vệ này có những giới hạn nhất định.

Nếu một thiết bị được điều khiển qua phần mềm từ xa như Teamviewer, thì việc chỉ cần nhập PIN là đủ để giành quyền truy cập vào toàn bộ lịch sử Recall. Các quy trình sinh trắc học có thể bị bỏ qua trong kịch bản này. Nguy cơ một kết nối bên ngoài cho phép truy cập vào tất cả nội dung đã lưu trữ vẫn còn tồn tại.

Cơ chế lọc và giới hạn của chúng

Để bảo vệ dữ liệu nhạy cảm, Microsoft cam kết có một bộ lọc loại bỏ mật khẩu hoặc thông tin thẻ tín dụng khỏi các bản ghi. Trên thực tế, điều này chỉ hoạt động ở mức độ hạn chế. Mặc dù mật khẩu bị ẩn trong các cửa sổ đăng nhập ngân hàng, nhưng tên người dùng vẫn xuất hiện.

Số thẻ tín dụng trong các trường điền biểu mẫu được nhận dạng trong hầu hết các trường hợp, nhưng trong email hoặc tài liệu văn bản không được bảo vệ, chúng vẫn được lưu lại nguyên vẹn trong các bản ghi. Số dư tài khoản từ các ứng dụng ngân hàng trực tuyến cũng thường xuyên xuất hiện trong cơ sở dữ liệu, ngay cả khi các bộ phận khác của trang đã được bộ lọc ẩn danh hóa.

Việc xử lý các danh sách mật khẩu do người dùng tự tạo cũng có vấn đề. Nếu một tệp văn bản không chứa bất kỳ từ khóa đặc trưng nào như “password”, nó sẽ được Recall lưu lại mà không có bất kỳ hạn chế nào. Điều này có nghĩa là dữ liệu truy cập có thể được tìm kiếm bằng văn bản thuần túy nếu nó hiển thị trên màn hình trong một tài liệu không được bảo vệ.

Lợi ích trong cuộc sống làm việc hàng ngày

Bất kể những rủi ro, Recall chắc chắn mang lại những lợi ích. Trong môi trường làm việc có nhiều ứng dụng mở song song, tính năng tìm kiếm giúp bạn dễ dàng định hướng hơn. Nếu bạn chuyển đổi giữa các dự án, bạn có thể tiếp tục công việc đang dang dở chỉ với vài cú nhấp chuột. Tính năng này cũng tiết kiệm thời gian khi nghiên cứu trên web với hàng tá tab đang mở. Thay vì phải tìm kiếm lịch sử duyệt web một cách khó nhọc, một từ khóa là đủ để mở trang bạn đang tìm kiếm.

Recall cũng có thể hữu ích cho những người dùng thường xuyên làm việc với nội dung trực quan. Một nhà thiết kế xem xét tài liệu hình ảnh có thể sử dụng tìm kiếm bằng từ khóa để tìm các ảnh chụp màn hình chỉ được hiển thị trong thời gian ngắn. Trong trường hợp sử dụng này, Recall thay thế việc ghi lại các bước công việc thủ công.

Khung pháp lý ở châu âu

Việc trì hoãn giới thiệu tại Liên minh Châu Âu cho thấy khuôn khổ pháp lý đóng một vai trò trung tâm. Các cơ quan bảo vệ dữ liệu chỉ bật đèn xanh sau khi Microsoft thiết kế tính năng này dưới dạng chọn tham gia (opt-in) và tạo ra tùy chọn gỡ cài đặt nó. Người dùng phải chủ động đồng ý trước khi Recall bắt đầu. Phiên bản Châu Âu cũng cho phép tính năng này được gỡ bỏ hoàn toàn.

Windows Recall 6

ác yêu cầu bổ sung áp dụng cho các công ty. Recall không được sử dụng nếu không có sự đồng ý của nhân viên. Các quản trị viên có thể kiểm soát việc cung cấp tính năng, nhưng không thể ép buộc việc chụp ảnh nhanh.

Bằng cách này, Microsoft đang tuân thủ Quy định chung về Bảo vệ Dữ liệu (GDPR), vốn đặt ra các tiêu chuẩn đặc biệt cao cho việc xử lý dữ liệu cá nhân.

Cân nhắc lợi ích và rủi ro

Các thử nghiệm cho đến nay đã làm rõ rằng Recall là một công cụ có tiềm năng đáng kể, nhưng cũng có những điểm yếu rõ ràng. Mặc dù việc lưu trữ cục bộ và mã hóa cung cấp một nền tảng vững chắc, nhưng các bộ lọc vẫn không đáng tin cậy. Thông tin mật có thể lọt vào cơ sở dữ liệu và bị truy cập từ xa.

Bất kỳ ai sử dụng Recall phải nhận thức được rằng sự tiện lợi tăng thêm của việc ghi lại liền mạch đi kèm với sự mất kiểm soát đối với dữ liệu nhạy cảm.

Điều này có thể chấp nhận được trên các thiết bị cá nhân với rủi ro có thể kiểm soát được. Tuy nhiên, trong môi trường doanh nghiệp, mối lo ngại lớn hơn lợi ích. Recall chỉ nên được sử dụng ở đây sau khi cân nhắc kỹ lưỡng nếu có hướng dẫn rõ ràng về việc sử dụng và bảo vệ dữ liệu.

Kết luận

Recall trong Windows 11 về mặt kỹ thuật đã đủ trưởng thành để được sử dụng hiệu quả, nhưng đồng thời chưa đủ tin cậy để xua tan những lo ngại về bảo mật. Tính năng này tạo ra sự minh bạch về các bước công việc trong quá khứ, nhưng chắc chắn cũng lưu trữ cả nội dung không nên nằm trong cơ sở dữ liệu tìm kiếm.

Nếu bạn muốn sử dụng Recall, bạn nên kiểm tra kỹ các cài đặt, điều chỉnh bộ lọc và thường xuyên làm trống cơ sở dữ liệu. Đối với người dùng quan tâm đến bảo mật, vô hiệu hóa qua chính sách nhóm, registry, hoặc Powershell vẫn là một biện pháp cần thiết để giảm thiểu rủi ro.

Có thể dự đoán rằng Microsoft sẽ có những cải tiến, nhưng cũng có thể dự đoán rằng sẽ xuất hiện các công cụ có khả năng ghi đè lên Recall. Từ quan điểm của chúng tôi, hiện tại không nên khuyến nghị sử dụng Recall.

Mới hơn
Top 5 công cụ khắc phục các sự cố Windows để tránh tốn nhiều chi phí sửa chữa
Quay lại blog
Cũ hơn Trình duyệt AI Comet của Perplexity hiện đã miễn phí: Đây là cách tải về và sử dụng ngay!

Related Posts

    Để lại một bình luận

    Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *