Microsoft, Copilot+ PC’ler için yoğun şekilde tartışılan Geri Çağırma özelliğinin geniş çapta kullanıma sunulan ön izlemesini erteleyeceğini duyurdu. Copilot+ PC’ler çeşitli yapay zeka (AI) özellikleriyle donatılmış olarak gelen kişisel bilgisayarlardır.
Geri Çağırma özelliği web’de gezinmekten sesli sohbetlere kadar her şeyi izler. Buradaki fikir, Recall’ın, bir kullanıcının etkinliğinin düzenli ekran görüntülerini alıp bunları yerel olarak depolayarak kullanıcıların geçmiş etkinlikleri yeniden yapılandırmasına yardımcı olabilmesidir. Kullanıcı daha sonra bilgisayarında gördüğü herhangi bir şeyi veritabanında arayabilir.
Ancak Recall, geçen ay duyurulduğundan bu yana güvenlik araştırmacıları ve gizlilik savunucuları tarafından ağır eleştirilere maruz kaldı. Devam eden tartışmada pek çok çelişkili açıklama görüldü. Örneğin Microsoft, Geri Çağırma’nın varsayılan olarak devre dışı bırakılacağını iddia ederken, orijinal belgeler aksini söylüyordu.
Araştırmacılar, güvenliği ihlal edilmiş bir sistemdeki Anlık görüntüleri geri çağırmanın ve bunlar arasında arama yapmanın ne kadar kolay olduğunu gösterdi. Bazıları bu denklemdeki sorunun ele geçirilen sistem olduğunu söylese de -ki bunda da haksız değiller- Recall, saldırgana normalde erişilemeyecek birçok bilgi sağlama potansiyeline sahip olabilir. Temel olarak, casus yazılımların ve bilgi hırsızlarının kolayca erişip arayabileceği bir altın madeni olacaktır.
Microsoft’un kendi sözleriyle:
“Geri çağırma, içerik denetimi gerçekleştirmez. Şifreler veya finansal hesap numaraları gibi bilgileri gizlemez. Bu veriler, özellikle siteler şifre girişini gizlemek gibi standart internet protokollerini takip etmediğinde, cihazınızda depolanan anlık görüntülerde bulunabilir.”
Microsoft sorunu görmedi; başkan yardımcısı ve başkan Brad Smith, Komite Duruşması sırasında Microsoft’un ne kadar güvende olduğunu göstermek için Geri Çağırma’yı örnek olarak kullandı: Bir Güvenlik Başarısızlıkları Sırası: Microsoft Corporation’ın Siber Güvenlik Eksikliklerinin ve Vatan İçin Etkilerinin Değerlendirilmesi Güvenlik.
Ancak artık işler değişti ve Recall, başlangıçta planlandığı gibi 18 Haziran’da tüm Copilot+ PC kullanıcılarına sunulmak yerine, önümüzdeki haftalarda yalnızca Windows Insider Programı (WIP) katılımcıları için geçerli olacak.
Ancak sonradan akla gelen bir başka güvenlik önlemi de, kullanıcıların artık Geri Çağırma’yı etkinleştirmek ve ekran görüntüsü zaman çizelgesini görüntülemek için Windows Hello’da oturum açmaları gerekmesiydi.
Microsoft, blogunda WIP kullanıcılarından almayı beklediği geri bildirimlere göre hareket edeceğini belirtiyor.
“Bu karar, tüm müşterilerimize güvenilir, emniyetli ve sağlam bir deneyim sunma ve özelliği tüm Copilot+ PC kullanıcılarının kullanımına sunmadan önce ek geri bildirim alma taahhüdümüze dayanmaktadır.”
Umudumuz, WIP topluluğunun Microsoft’u tüm Geri Çağırma fikrinden vazgeçmeye ikna etmesidir. Değilse, onu nasıl devre dışı bırakabileceğinizi veya isterseniz daha güvenli bir şekilde nasıl kullanabileceğinizi size bildireceğimizden emin olacağız.
Yalnızca tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.