Windows Geri Çağırma, Mayıs ayında ilk duyurulduğundan bu yana oldukça tartışmalı bir yapay zeka özelliği olduğunu kanıtladı. Yaptığı şey, sürekli olarak bilgisayarınızda yaptığınız her şeyin ekran görüntülerini almak ve ardından bu görüntüleri, cihaz üzerinde aranabilir bir veritabanına yerleştirmektir. Ve evet, buna hassas bilgilerin görüntülendiği resimler de dahildir.
Microsoft’un yazılımın “şifreleri veya finansal hesap numaralarını” gizlemeyeceğini açıkça kabul etmesinden sonra insanlar bunu bir “güvenlik kabusu” olarak adlandırdılar. Şirket kararını savunmaya çalıştı ancak yakın zamanda, 18 Haziran’da hızla yaklaşan lansmanından önce Recall’da çok sayıda güvenlik iyileştirmesi yapmaya karar verdi.
Muhtemelen bu değişikliklerden en önemlisi, PC’nizi etkinleştirdiğinizde Geri Çağırma’nın artık varsayılan olarak açık olmayacak olmasıdır. Geçtiğimiz günlerde yayınlanan bir yazıya göre Windows Deneyimi Bloguözellik varsayılan olarak kapalı olacaktır; bu, bilgisayarın kurulum işlemi sırasında bu özelliği kendiniz etkinleştirmeniz gerekeceği anlamına gelir.
Daha sonra, Geri Çağırma’yı etkinleştirmek ve ekran görüntüsü zaman çizelgesini görüntülemek için Windows Hello’ya kaydolmak artık bir gerekliliktir. Bu, özelliğe erişmeden önce biyometrik giriş veya PIN aracılığıyla birincil kullanıcı olarak kimliğinizi doğrulamanız gerektiği anlamına gelir.
Son güncellemeye gelince, Microsoft ekstra “veri koruma katmanları” ekleyerek güvenliği artırıyor [including] Windows Hello ESS’den (Gelişmiş Oturum Açma Güvenliği) ‘tam zamanında’ şifre çözme. Sonuç olarak, anlık görüntüler yalnızca kullanıcı kimliğini kanıtladığında görüntülenebilir. Ayrıca Recall’ın arama dizini veritabanı artık şifrelenmiştir.
Garip olan şu ki, bu, banka hesap numaralarını içeren görüntüleri saklayan veritabanının başlangıçta korumasız ve dış güçlere karşı savunmasız olduğunu gösteriyor. Ne kadar güvensiz olduğunu duymak sizi şaşırtabilir ama en azından sorunu lansmandan önce değil, sonra düzeltiyorlar.
Analiz: Şüpheci olmaya devam ediyoruz
Blog gönderisinin geri kalanında Windows Geri Çağırma’nın önceden bilinen güvenlik işlevleri yineleniyor. Örneğin, anlık görüntüler bilgisayarınızda yerel olarak depolanacak ve Microsoft sunucularına yüklenmeyecektir. Özelliği temsil eden bir simge sistem tepsisinde yer alacak ve görüntüleri “Windows’un ne zaman kaydettiğini size bildirecek”. Ayrıca kullanıcılar “duraklatabilir, filtreleyebilir, [or] anlık görüntüleri istedikleri zaman silebilirler.
Microsoft ayrıca, gizliliği sağlamak için güçlü bir güvenliğe sahip oldukları için Recall’ın yalnızca yakında çıkacak Copilot Plus bilgisayarlarda kullanılabileceğini vurguluyor.
Bu, veri güvenliğini korumak için Windows Geri Çağırma’ya tamamen güvenebileceğimiz anlamına mı geliyor? Hayır gerçek değil.
Siber güvenlik danışmanlığı Hunter Stratejisi’nin Ar-Ge Başkan Yardımcısı Jake Williams şunları söyledi: kablolu “hala ciddi riskler görüyor [as well as] çözülmemiş gizlilik sorunları. İnsanlar, Recall veritabanlarına erişim sağlamak için PIN’leri öksürmeye zorlayan bir mahkeme celbi ile karşı karşıya kalabilirler.
Her ne kadar Microsoft anlık görüntüleri göremediğini iddia etse de, teknoloji devinin bir veya iki yıl sonra fikrini değiştiremeyeceğini ve tüm bu hassas bilgileri toplamaya karar veremeyeceğini kim söyleyebilir? Geri çağırma verileriyle istediklerini yapmaları için onlara sınırsız yetki veren bazı yasal boşluklar bulabilirler. Yine de korkutucu.
Çevrimiçi güvenliğinizi iyileştirmenin yollarını arıyorsanız TechRadar’ın 2024 için en iyi gizlilik araçlarından oluşan geniş listesine göz atın.