Microsoft Geri Çağırma’yı geri getirecek şekilde ayarlandıCopilot+’ta bu özellik var, Haziran ayında geri çağrıldı Güvenlik endişeleri ve olumsuz geri bildirimler nedeniyle piyasaya sürülmeden hemen önce. Bugün şirket piyasaya çıktı ayrıntılı bir blog yazısı Başkan, işletim sistemi güvenliği ve kuruluş David Weston tarafından, Recall’da yapılan tüm güvenlik tabanlı değişiklikleri açıklayan bir yazı tarafından yazılmıştır. Blog yazısında bu özelliğin belirli bir çıkış tarihi listelenmiyor, ancak Microsoft daha önce Insider’ların Recall’ın Ekim ayında geri geleceğini göreceğini söylemişti.
Weston, Recall’ın Copilot+ PC’yi ilk kez kurarken karar vereceğiniz “isteğe bağlı bir deneyim” olduğunu yineledi. “Kullanıcı proaktif olarak açmayı seçmezse kapanacak ve anlık görüntüler alınmayacak veya kaydedilmeyecek” diye yazdı. “Kullanıcılar ayrıca Windows’taki isteğe bağlı özellik ayarlarını kullanarak geri çağırmayı tamamen kaldırabilir.” (Bu görünüşe göre tersine çevrilmiş bir durum Microsoft’un bu ayın başında söyledikleri Devre dışı bırakabileceğiniz özellikler listesinde Geri Çağırma bulunduğunda.)
Recall’ın aldığı anlık görüntüler Güvenilir Platform Modülü ile şifrelenecek ve Windows Hello aracılığıyla hesabınıza bağlanacaktır. Weston, anlık görüntülerin “yalnızca Sanallaştırma tabanlı güvenlik Enclave (VBS Enclave) adı verilen güvenli bir ortamdaki işlemler tarafından kullanılabileceğini” ve bu durumun, bilgisayarınızdaki diğer kullanıcıların şifreyi çözmesini ve bilgilerinizi görmesini engellediğini belirtiyor. Bölgeden çıkan tek veri, Geri Çağırma’yı kullanırken özellikle talep ettiğiniz verilerdir.
Geri çağırma, kameranızın veya parmak izi okuyucunuzun hasar görmesi durumunda geri dönüş önlemi olarak Windows PIN kodunuzu kullanarak, ayarları değiştirme yetkisi olarak Windows Hello’yu da kullanıyor. Microsoft, Recall’ın “hız sınırlayıcı ve darbe önleyici önlemlerle” kötü amaçlı yazılım saldırılarını önleyeceğini söylüyor.
Ancak bunların hepsi yepyeni değil. Bazıları daha önce ayrıntılı olarak açıklanmıştır. önceki blog yazıları.
VBS Yerleşimleri, Biyometri ve Gizlilik Kontrolleri
VBS Enclave, Microsoft’un Recall’a yönelik güvenlik yaklaşımının anahtarıdır; Weston bunu anahtar olarak Windows Hello yetkilendirmesini kullanan ve hem yönetici ayrıcalıklarına sahip kullanıcılar hem de Windows çekirdeği için bir “yalıtım sınırı” görevi gören “kilitli bir kutu” olarak tanımlamaktadır. Bu, Geri Çağırma’yı kullanabilmek için biyometriyi etkinleştirmeniz gerektiği ve yetkilendirmenin süresi dolacağından bunu tekrar tekrar kullanmanız gerekeceği anlamına gelir.
Weston, Recall’ın yalnızca özelliği açtığınızda anlık görüntüler aldığını ve verilerin Microsoft veya üçüncü taraf şirketlerle paylaşılmadığını yineledi.
Weston, “Kontrol her zaman sizde ve anlık görüntüleri istediğiniz zaman silebilir, duraklatabilir veya kapatabilirsiniz” diye yazdı. “Kullanıcının gelecekte veri paylaşmasına yönelik herhangi bir seçenek, kullanıcının tam olarak bilgilendirilmiş açık eylemini gerektirecektir.”
Weston ayrıca Recall’da sizin için nelerin kaydedileceğini ayarlamak için kullanabileceğiniz özelleştirme araçlarının bir listesini de paylaştı:
- Gizli tarama desteklenen tarayıcılar asla kurtarılmaz
- Kullanıcılar, desteklenen tarayıcılarda görüntülenen belirli uygulamaları veya web sitelerini filtreleyebilir
- Kullanıcılar Geri Çağırma içeriğinin ne kadar süre saklanacağını ve ne kadar disk alanı kullanılacağını kontrol edebilir
- anlık görüntülere ayrılmış
- Hassas içerik filtreleme varsayılan olarak açıktır ve şifrelerin, ulusal kimliğin azaltılmasına yardımcı olur
- numaraların ve kredi kartı numaralarının Geri Çağırma’da saklanmasını önler. Aynı kütüphane Microsoft’un Purview bilgi koruma ürününü güçlendirir küresel çapta işletmelerde kullanılmaktadır.
- Kaydetmek istemediğiniz bir şey mi buldunuz? Bir zaman aralığını, bir uygulama veya web sitesindeki tüm içeriği veya Geri Çağırma aramasında bulunan her şeyi silebilirsiniz.
- Sistem tepsisindeki bir simge, anlık görüntülerin ne zaman kaydedildiğini bilmenize yardımcı olur ve anlık görüntülerin kaydedilmesini hızlı bir şekilde duraklatmanızı kolaylaştırır.
Bununla birlikte, bazı tanılama verilerinin “herhangi bir Windows özelliği gibi” ayarlara bağlı olarak Microsoft’a geri gönderilebileceğini de belirtiyor.
MIcrosoft, Recall’ın güvenliği için bazıları devam edecek gibi görünen üç set test ve değerlendirmeyi ayrıntılı olarak açıkladı. Bunlar arasında Microsoft’un Saldırı Araştırması ve Güvenlik Mühendisliği ekibinin “aylarca” sızma testi ve incelemeleri üzerinde çalışmasının yanı sıra adı açıklanmayan bir üçüncü taraf güvenlik şirketi ve “Sorumlu Yapay Zeka Etki Değerlendirmesi” ile çalışması da yer alıyor.
Recall kalpleri ve zihinleri kazanabilecek mi?
Recall’ın ne zaman geniş bir kullanıma sunulacağı henüz belli değil, ancak Microsoft ve Weston’dan gelen güçlü mesajlar dikkate alındığında bunun yakın zamanda olup olmayacağını merak ediyorum.
İlk Geri Çağırma duyurusu özellikle güvenlik camiasında şaşkınlıkla karşılandı. Yeni Geri Çağırma, onu o kadar şokla karşılayan aynı kişiler tarafından inceleninceye ve Windows kullanan kişiler ona güvenmeye başlayıncaya veya deneyip yararlı olup olmadıklarını öğrenene kadar olmayabilir.
Ancak şimdilik Microsoft’un şanslar konusunda şeffaf olduğunu ve yapay zeka özelliği konusunda hala ihtiyatlı davrananlar için Geri Çağırma’yı isteğe bağlı hale getirdiğini görmek güzel.