Microsoft, Tartışmalı Güvenlik Kaygılarının Ardından Özelliği Geri Çağırmak İçin Değişiklikler Yaptı


Microsoft, Tartışmalı Güvenlik Kaygılarının Ardından Özelliği Geri Çağırmak İçin Değişiklikler Yaptı

Microsoft, uzmanlar ve kullanıcılar tarafından dile getirilen güvenlik ve gizlilik endişeleri dalgasının ardından Copilot+ bilgisayarlara yönelik yeni Geri Çağırma özelliğinde önemli güncellemeler yaptığını duyurdu.

18 Haziran’da kullanıma sunulacak olan Geri Çağırma özelliği, kullanıcının ekranında görüntülenen her şeyin periyodik anlık görüntülerini alarak keşfedilebilir bir görsel zaman çizelgesi oluşturarak üretkenliği artırmak için tasarlandı. Bu, kullanıcıların adımlarını takip etmelerine ve daha önce görüntülenen içeriği kolayca bulmalarına olanak tanır.

Recall’ın tanıtımı tartışmasız olmadı. Güvenlik araştırmacıları ve gizlilik savunucuları, özellikle ilgili potansiyel riskler konusunda ciddi endişelerini dile getirdiler.

Recall’ı test eden siber güvenlik uzmanı Kevin Beaumont, “Bu özelliğin verileri bir veritabanında düz metin olarak sakladığını ve bu özelliğin onu kötü amaçlı yazılım saldırılarına karşı savunmasız hale getirdiğini vurguladı. Beaumont’un bulguları, bir saldırganın veritabanını ve içeriğini kolayca çıkararak önemli bir güvenlik tehdidi oluşturabileceğini gösteriyor”.

Gizlilik kampanyacıları aynı zamanda Geri Çağırma’yı potansiyel bir “gizlilik kabusu” olarak etiketlediler ve Birleşik Krallık Bilgi Komiserliği Ofisi’nin sorularını yönelttiler.

Eleştirmenler, Microsoft’un yerel ve özel veri depolama güvencelerine rağmen, özelliğin yapısal tasarımının, verilerin istenmeyen şekilde açığa çıkmasına ve kötüye kullanılmasına yol açabileceğini savunuyor.

Microsoft’un Yanıtı ve Güncellemeler

Bu endişelere yanıt olarak Microsoft, güvenliği ve gizliliği artırmak için Geri Çağırma özelliğinde birkaç önemli güncelleme yaptı.

Şirket, Geri Çağırma’nın isteğe bağlı bir özellik olduğunu ve kullanıcıların bunu etkinleştirmek için proaktif olarak kaydolmaları gerektiğini vurguladı. Varsayılan olarak Geri Çağırma kapalı olacak ve kullanıcılara en başından itibaren verileri üzerinde kontrol olanağı verilecek.

Daha fazla güvenlik sağlamak amacıyla Microsoft, Geri Çağırma’yı etkinleştirmek için Windows Hello kaydını bir gereksinim haline getirmiştir. Bu, yalnızca kimliği doğrulanmış kullanıcıların özelliğe erişebileceği anlamına gelir. Ayrıca, zaman çizelgesini görüntülemek ve Recall’da arama yapmak için varlığın kanıtı gereklidir, bu da ek bir güvenlik katmanı sağlar.

Microsoft ayrıca Windows Hello Gelişmiş Oturum Açma Güvenliği (ESS) tarafından korunan “tam zamanında” şifre çözme özelliğini de uygulamaya koydu.

Windows Hello Gelişmiş Oturum Açma Güvenliği (ESS)
Windows Hello Gelişmiş Oturum Açma Güvenliği (ESS)

Anlık görüntülerin şifresi yalnızca ihtiyaç duyulduğunda çözülecek ve böylece yetkisiz erişim riski azaltılacaktır. Şirket, Güvenlik, Adillik ve Kapsayıcılık (SFI) ilkelerine uygun olarak veri koruma konusundaki kararlılığını yineledi.

Kullanıcı geri bildirimlerini dinlemek, Microsoft’un Geri Çağırma’yı iyileştirme yaklaşımının önemli bir parçası olmuştur. Şirket, anlık görüntülerin kaydedilmesiyle ilgili olarak kullanıcılara daha net seçenekler sunmak için kurulum deneyimini güncelledi. Kullanıcılar artık ilk kurulum işlemi sırasında bu özelliği kolayca etkinleştirebilir veya devre dışı bırakabilir.

Microsoft ayrıca kullanıcıların belirli URL’lerin ve uygulamaların Recall tarafından yakalanmasını devre dışı bırakmasına olanak tanıyan gizlilik denetimleri de sunmuştur. Ayrıca bu özellik, dijital hak yönetimi araçlarıyla korunan hiçbir materyali veya InPrivate web tarama oturumlarından alınan anlık görüntüleri saklamaz. Bu önlemler, hem kullanıcılar hem de uzmanlar tarafından dile getirilen bazı gizlilik endişelerini gidermeyi amaçlamaktadır.

Microsoft, Copilot+ bilgisayarların ve Geri Çağırma özelliğinin resmi lansmanına hazırlanırken şirket, gerçek dünya senaryolarından ve kullanıcı geri bildirimlerinden öğrenmeye odaklanmaya devam ediyor. Microsoft, Geri Çağırma’yı önizleme aşamasında sunarak, müşterilerinin ve Windows topluluğunun deneyimlerine dayalı olarak içgörüler toplamayı ve daha fazla iyileştirme yapmayı amaçlamaktadır.

Recall’daki güncellemeler, Microsoft’un inovasyonu güvenlik ve gizlilikle dengeleme konusundaki kararlılığını yansıtıyor. Bu özellik üretkenliği ve kullanıcı deneyimini artırmayı vaat etse de şirket, potansiyel riskleri ele almanın ve kullanıcıların verileri üzerinde kontrol sahibi olmasını sağlamanın önemini kabul ediyor.

Sonuç olarak, Microsoft’un Recall’la ilgili güvenlik ve gizlilik kaygılarına proaktif tepkisi, onun güvenli ve kullanıcı dostu bir ortam yaratma konusundaki kararlılığını göstermektedir. Teknoloji ortamı gelişmeye devam ettikçe, şirketin özelliklerini iyileştirme ve iyileştirme çabaları, kullanıcının güvenini ve güvenini korumak açısından çok önemli olacaktır.



Source link