Israrla yapılan kamu şikayetleri ve kavram kanıtlama araçları meyvelerini verdi: Microsoft, yakın zamanda önizlenen Windows Geri Çağırma özelliğinin güvenliğinin arzu edilenden çok daha düşük olduğunu fark etti ve önemli değişiklikler yaptığını duyurdu.
Windows Geri Çağırma Hakkında
Birkaç hafta önce Microsoft, Windows 11 tarafından desteklenen ve bazı yeni özellikler sunan yeni bir bilgisayar serisi olan Copilot+ PC’leri tanıttı.
İşletim sisteminin birkaç saniyede bir bilgisayar ekranının ekran görüntülerini almasına olanak tanıyan bir özellik olan Windows Geri Çağırma, güvenlik profesyonellerinin bu özelliği test etmesi ve potansiyel güvenlik tuzaklarına yüksek sesle işaret etmesi nedeniyle neredeyse anında kamuoyunun olumsuz ilgisinin odağını yakaladı:
- Ekran görüntülerinden çıkarılan potansiyel olarak hassas bilgilerin bulunduğu kullanıcı veritabanları şifrelenmemişti, kötü amaçlı yazılımlar tarafından kolayca sızdırılabilirdi ve aynı cihazdaki tüm kullanıcılar tarafından erişilebilirdi
- Bu özellik varsayılan olarak açıktı; yani tüketiciler ve işletmeler, kullanmak istemezlerse bu özelliği devre dışı bırakmak zorunda kalacaklar
Microsoft tarafından duyurulan Windows Geri Çağırma değişiklikleri
“Recall’ı müşterilerin kullanımına sunmadan önce bile, insanların Copilot+ PC’lerinde Recall’ı etkinleştirmeyi seçmelerini kolaylaştırabileceğimize ve gizlilik ve güvenlik önlemlerini geliştirebileceğimize dair net bir sinyal duyduk. Bunu aklımızda tutarak, Recall (önizleme) 18 Haziran’da müşterilere gönderilmeden önce yürürlüğe girecek güncellemeleri duyuruyoruz,” diye Microsoft’un Windows + Cihazlardan sorumlu kurumsal başkan yardımcısı Pavan Davuluri Cuma günü paylaştı.
Her şeyden önce bu özellik artık isteğe bağlıdır. “Proaktif olarak açmayı seçmezseniz, varsayılan olarak kapalı olacaktır.”
İkinci olarak, ekran görüntülerinin içeriğini tutan arama dizini veritabanı da şifrelenecek.
Bu veritabanına erişim, kişinin zaman çizelgesini görüntüleme ve Geri Çağırma’da arama yapma yeteneği, yalnızca kullanıcının Windows Hello Gelişmiş Oturum Açma Güvenliği aracılığıyla (yani biyometri veya PIN kullanarak) kimlik doğrulaması yapması durumunda mümkün olacaktır. Yalnızca başarılı bir şekilde kimlik doğrulaması yapıldığında, şifrelenmiş verilerin şifresi çözülür ve böylece görüntülenebilir.
Davuluri, kullanıcıların Recall’ın anlık görüntüleri ne zaman kaydettiğini anlayabileceklerini ve neyin kaydedildiğini kontrol edebileceklerini yineledi. “Anlık görüntüleri kaydetmeyi devre dışı bırakabilir, geçici olarak duraklatabilir, uygulamaları ve web sitelerini anlık görüntülerde yer alacak şekilde filtreleyebilir ve anlık görüntülerinizi istediğiniz zaman silebilirsiniz” diye açıkladı.
Ayrıca Recall, Microsoft Edge, Firefox, Opera, Google Chrome veya diğer Chromium tabanlı tarayıcılarla gerçekleştirilen özel tarama etkinliklerindeki hiçbir içeriği kaydetmez.
Son olarak BT yöneticileri, çalışanların yönetilen iş cihazlarında Geri Çağırma özelliğini devre dışı bırakabilecek ancak bu özelliği açamayacak.
Yeterli mi?
Değişiklikler elbette memnuniyetle karşılanıyor, ancak soru hala geçerli: Yakın zamanda güvenliği birinci öncelik haline getireceğini açıklayan bir şirket nasıl bu kadar ciddi bir yanlış adım atabilir?
Güvenlik araştırmacısı Kevin Beaumont, “Microsoft’ta bunun nasıl sonuçlanacağı konusunda araştırılması gereken ciddi yönetişim ve güvenlik hataları var ve bunların yapay zeka güvenliği konusunda ciddi olmadıklarını gösteriyor” dedi.
Ayrıca değişikliklerin etkililiğinin doğrulanması gerektiğine de dikkat çekti.
“Microsoft’un kullanıcıları gizlice etkinleştirmeye çalışmamaya kararlı olması gerekiyor [Recall] gelecekte, kurumsal kuruluşlar için Grup İlkesi ve Intune’da varsayılan olarak kapatılması gerekiyor” diye sözlerini tamamladı.