Bilmeniz gerekenler
- Microsoft, Recall’ın güvenliğini şifreleme ve Windows Hello kimlik doğrulamasıyla nasıl iyileştirdiğini ayrıntılı olarak açıkladı.
- Recall’ın verileri artık bir VBS Enclave’de yalıtılmış durumda, bu da artık üçüncü taraf uygulamalar ve kullanıcılar tarafından okunamayacağı anlamına geliyor.
- Anlık görüntüler artık şifreler ve kredi kartı bilgileri gibi hassas bilgileri otomatik olarak filtreleyecek.
- Geri çağırma hiçbir zaman verileri buluta yüklemez ve istemiyorsanız sistemden kaldırılabilir.
Microsoft nihayet Windows Geri Çağırma’nın kolayca hacklenemeyecek veya kurcalanamayacak güvenli bir deneyim olmasını sağlamak için nasıl güncellendiğini ayrıntılarıyla anlatmaya hazır. Recall’ın ilk çıkışındaki muazzam başarısızlığın ardından şirket, Recall’ın kullanıcıların rahatlıkla kullanabileceği güvenli bir deneyim olduğuna artık inanıyor.
Başlangıçta, Windows Geri Çağırma’nın verileri şifrelenmemiş bir durumda depoladığı ve bu durumun üçüncü taraf saldırganların Geri Çağırma işlemi tarafından toplanan hassas bilgileri çalmasına olanak sağladığı keşfedildi. Microsoft artık bu endişeyi gidererek verileri şifrelemeye ve kullanıcının aktif olarak verilere erişmesini sağlamaya yöneldi.
Şirket ayrıntılı bir makale yayınladı Windows Geri Çağırma’da yaptığı tüm güvenlik iyileştirmelerini ayrıntılarıyla anlatıyor ancak dört temel değişiklikten oluşuyor:
- Geri çağırma verileri artık VBS Enclave aracılığıyla yalıtılmış olarak şifrelenmiş bir durumda saklanıyor
- Anlık görüntüler artık şifreleri, kredi kartlarını ve ulusal kimlikleri otomatik olarak filtreleyecek
- Geri Çağırma verilerine erişim her seferinde Windows Hello kimlik doğrulaması gerektirir
- Geri çağırma isteğe bağlıdır, varsayılan olarak kapalıdır ve kaldırılabilir
Geri çağırma hala Copilot+ PC’ye özeldir ve en az 40 TOPS güç çıkışı sağlayabilen bir NPU gerektirir. Bu, çoğu bilgisayarın Geri Çağırma özelliğini kullanmaya bile uygun olmayacağı anlamına gelir. Microsoft, PC’ler için, verileri cihazınızda yerel olarak nasıl depoladığı da dahil olmak üzere insanların Recall ile ilgili en büyük endişelerini ele aldı.
Artık Recall’ın topladığı tüm veriler şifrelenmiş bir ortamda saklanıyor VBS BölgesiBu, aslında sistemin geri kalanından izole edilmiş güvenli bir sanal makinedir; bu, içinde depolanan verilere, kullanıcı Windows Hello ile kimlik doğrulaması yaptığında Recall uygulamasının sağladığı bir şifre çözme anahtarı olmadan erişilemeyeceği anlamına gelir.
“Hassas olan her şey her zaman şifrelenir ve bunun anahtarları tamamen korunur” dedi Microsoft’un Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, Windows Central ile konuşuyor. “Ekran görüntüleri, ekran görüntüsü işleme, vektör veritabanı gibi hassas Geri Çağırma süreçlerinin tümü artık bir VBS Enclave’de. Temel olarak Recall’ı alıp bir sanal makineye yerleştirdik, böylece yönetici kullanıcılar bile bu VM ile etkileşimde bulunamıyor veya çalıştıramıyor. herhangi bir kod veya herhangi bir veriyi görün.”
Bu değişiklik tek başına Recall’ın en büyük gelişmesidir ve topladığı verilerin cihazınızda güvenli bir şekilde saklanmasını ve sizin dışınızda kimsenin erişememesini sağlar. Microsoft bile istese bile Recall tarafından VBS Enclave’de saklanan verileri göremez. Recall aynı zamanda şifrelenmiş verilere erişme girişimlerini de sınırlayacak, böylece olası kötü amaçlı yazılımlar Recall uygulamasının kendisi aracılığıyla kaba kuvvet girişini gerçekleştiremeyecektir.
Bir diğer önemli değişiklik ise Recall’ın artık kullanıcının Windows Hello aracılığıyla herhangi bir veriye erişmek için aktif olarak hazır bulunmasını gerektirmesidir. Bu, bir saldırganın cihazınıza fiziksel erişimi olsa bile, aktif olarak bilgisayarınızın önünde oturmadığınız sürece Recall’ın verilerine erişilemeyeceği anlamına gelir. “Geri Çağırma’yı kurmak için kullanıcının orada olması gerekir, herhangi bir şeyin şifresini çözmek için kullanıcının orada olması gerekir. Aslında, kullanıcının kimliği, şifreyi serbest bırakan şeydir. [encryption] anahtarlar.”
Weston şöyle devam ediyor: “Gerçek şifreleme anahtarları TPMve yalnızca biyometrik eşleşmeyle serbest bırakılırlar. Hiçbir zaman bölge dışına bırakılmazlar, anahtarların hepsi bölge içinde korunur. Ekran görüntüleriniz, vektör veritabanınız, hassas olduğunu düşündüğünüz her şey orada var ve bunun dışında yalnızca kullanıcı yetkilendirildikten sonra bir sorguya dayalı olarak küçük miktarlarda yayınlanıyor.”
Microsoft, verilerin bilgisayarınızda nasıl depolandığını güvence altına almanın yanı sıra, Purview’i kullanarak parolalar, ulusal kimlikler ve kredi kartı numaraları gibi hassas bilgileri yerel ve otomatik olarak filtreleyecek anlık görüntü sürecine yeni bir özellik de ekledi. Yani bir saldırgan VBS Enclave’e kısa süreliğine erişim sağlasa bile, hassas bilgilere dair fazla bir şey bulamayacaktı.
Anlık görüntülerin ve onlardan toplanan verilerin hiçbir zaman buluta yüklenmediğini vurgulamak da önemlidir. Geri çağırma tamamen cihaz üzerinde çalışır. Bu, Microsoft’un Mayıs ayında Recall duyurulduğunda verdiği bir sözdü ve bugün de bu sözünü tutmaya devam ediyor.
“Bu bilgilerin hiçbirini hiçbir yere göndermiyoruz” Weston bana söylüyor. “Microsoft bunun şifresini bile çözemedi [data] istesek bile. Geri gönderdiğimiz tek şey, hataları düzeltmek için temel teşhis kullanımı ve kullanıcı kontrollü geri bildirimdir.” Şirket, Recall’ın topladığı verilerin hiçbir zaman cihazınızdan taşınmadığını ve kolaylıkla filtrelenip silinebileceğini bilmenizi istiyor.
Geri Çağırma’daki son büyük değişiklik, tüm deneyimin artık tamamen isteğe bağlı olması ve varsayılan olarak kapalı olmasıdır. Copilot+ PC’yi kurarken kullanıcılardan bu özelliği etkinleştirmeleri istenecektir, ancak bunu yapmamayı seçerlerse Geri Çağırma hizmeti kapalı kalacaktır. Ayrıca Microsoft, işletim sisteminizde bulunmasından memnun değilseniz Recall’ı sisteminizden kaldırabileceğinizi söylüyor.
Microsoft’un otomatik olarak Geri Çağırma özelliğini etkinleştirmeye çalışabileceğinden endişeleniyorsanız, bu Microsoft’un yapmakla ilgilendiği bir şey gibi görünmüyor. Weston dedi ki “Bunu varsayılan olarak açmak veya kullanıcılardan yeniden etkinleştirmelerini istemek konusunda bildiğim bir plan yok. Bu, bu planların gelecekte değişmeyeceği anlamına gelmez, ancak şimdilik kesinlikle planların arasında bu yok “
Weston ayrıca Windows Geri Çağırma’nın aslında Windows 11 Enterprise’da varsayılan olarak yüklenmediğini de doğruladı. Geri çağırma, kuruluşların dahil etmeyi seçebileceği isteğe bağlı bir bileşendir ancak varsayılan olarak Geri Çağırma, işletim sistemi görüntüsünde mevcut değildir. “Kurumsal SKU’da Geri Çağırma bitleri hiç yok. Bu, yüklemeniz gereken isteğe bağlı bir bileşen. Aslında varsayılan olarak makinede değil.”
Bir Kuruluş, şirket bilgisayarlarında Geri Çağırma’yı kullanmayı seçerse Weston, işverenlerin bunu, çalışanların iş günü boyunca ne yaptığını görmek için bir araç olarak kullanamayacaklarının garantisini veriyor. “Hayır, işveren bu bilgiyi göremez. Tamamen şifrelenmiştir, [accessible] yalnızca oturum açmış kullanıcıya.”
Microsoft, Windows Geri Çağırma’yı açık alanda test etmeye başlamak üzere ve bunu Windows Insiders ile Ekim ayında Arm tabanlı işlemciye sahip Copilot+ bilgisayarlarda yapmaya başlamayı planlıyor. Intel ve AMD tabanlı işlemcilere sahip Copilot+ bilgisayarlar kısa süre sonra Geri Çağırma önizlemesine katılabilecek.
Elbette, Microsoft’un Geri Çağırma verilerini depolamaya yönelik yeni çözümlerinin gerçekte ne kadar kurşun geçirmez olduğunu zamanla göreceğiz. Ön izleme birkaç hafta içinde kullanıma sunulduğunda, neredeyse her yerde güvenli bölgeye girmeye çalışan siber güvenlik araştırmacıları olacak. Bunun nasıl sonuçlanacağını bekleyip görmemiz gerekecek.