Microsoft, kullanıcıların daha önce görüntüledikleri belirli içerikleri bilgisayarlarında aramalarına olanak tanıyan tartışmalı bir Windows 11 özelliği olan Recall’ın piyasaya sürülmesini erteliyor.
Recall’ın bir ön izlemesi, Microsoft’un Copilot+ bilgisayarlarının piyasaya sürülmesinin planlandığı 18 Haziran 2024’te geniş çapta mevcut olmalıydı. Ancak şimdilik önümüzdeki haftalarda yalnızca Windows Insider Programı (WIP) katılımcılarının kullanımına sunulacak.
Şirket, “Deneyimin kalite ve güvenlik açısından yüksek standartlarımızı karşıladığından emin olmak amacıyla Windows Insider topluluğunun uzmanlığından yararlanacak şekilde Recall’ın sürüm modelini ayarlıyoruz” dedi.
“Windows Insider Topluluğumuzdan Geri Çağırma konusunda geri bildirim aldıktan sonra, genellikle yaptığımız gibi, Geri Çağırma’yı (önizleme) yakında tüm Copilot+ bilgisayarları için kullanılabilir hale getirmeyi planlıyoruz.”
Windows Geri Çağırma’ya itirazlar
Microsoft’un Windows 11 destekli bilgisayarlardan oluşan Copilot+ serisi ve Geri Çağırma özelliği, Mayıs 2024’ün sonlarında tanıtıldı, ancak bu özellik, güvenlik profesyonelleri ve gizlilik savunucularında hemen birçok endişeye yol açtı.
Recall’ın birkaç saniyede bir kullanıcının ekranının ekran görüntülerini aldığını ve hem görsellerin hem de onlardan alınan bilgilerin güvenliğinin zayıf olduğunu savundular ve özelliğin kesinlikle varsayılan olarak açılmaması gerektiğini vurguladılar.
Ek testler ve açık kaynaklı bir araç, kötü niyetli kişilerin hassas bilgileri çalmak için bu özelliği ne kadar kolay kötüye kullanabileceğini ortaya çıkardıktan sonra, Microsoft bazı değişiklikler duyurdu: Geri Çağırma seçeneğini etkinleştirecek, veritabanını ekran görüntülerinden derlenen bilgilerle şifreleyecek ve özelliğin etkinleştirilmesi için Windows Hello kaydının yapılması gerekir.
Geri Çağırma “duraklaması”, ısrarlı ve açık sözlü itirazlarının buna kesinlikle katkıda bulunduğu güvenlik araştırmacısı Kevin Beaumont tarafından memnuniyetle karşılandı.
“Nihayet aklı başında bir sonuca ulaşması Microsoft’a iyi oldu” dedi. “Ne zaman [Recall] önizleme kanallarında görünüyorsa, gizlilik ve güvenlik araştırmacılarının Microsoft’un bu özellikle neler yaptığını yakından takip etmesi gerekiyor.”
Microsoft hasar kontrolü yapıyor
Microsoft’un Recall’ın kullanıma sunulmasının duraklatılmasına ilişkin en son duyurusu, ProPublica’nın, şirketin korktukları için daha sonra devlet destekli saldırganlar tarafından istismar edilen kritik bir güvenlik açığını ele almamayı seçtiğini söyleyen bir Microsoft ihbarcısının ifşaatlarına dayanan bir rapor yayınlamasından hemen sonra geldi. Devlet işlerini kaybediyoruz.
Aynı gün Microsoft Başkanı Brad Smith, Microsoft’un kurumsal güvenlik kültürü, bulut siber güvenlik uygulamaları, şeffaflık, bildirim süreci ve daha fazlasında çok ihtiyaç duyulan iyileştirmeleri nasıl ele almayı hedeflediği konusunda ABD Kongresi önünde ifade verdi.