Microsoft’un yapay zeka destekli yeni Windows 11 Geri Çağırma özelliğini duyurması birçok endişeye yol açtı; birçok kişi bunun büyük gizlilik riskleri yarattığını ve tehdit aktörlerinin verileri çalmak için kullanabileceği yeni bir saldırı vektörü yarattığını düşünüyordu.
Pazartesi günü yapılan bir AI etkinliği sırasında ortaya çıkan bu özellik, geçmişte baktığınız bilgilerin “geri getirilmesine” yardımcı olmak ve basit bir aramayla bu bilgilere kolayca erişilmesini sağlamak için tasarlandı.
Şu anda yalnızca Snapdragon X ARM işlemcileri çalıştıran Copilot+ bilgisayarlarda mevcut olsa da Microsoft, bu özelliği tüm Windows 11 cihazlarına getirmek için Intel ve AMD ile birlikte çalıştıklarını söylüyor.
Geri çağırma, birkaç saniyede bir etkin pencerenizin ekran görüntüsünü alarak çalışır ve Windows’ta yaptığınız her şeyi varsayılan olarak üç aya kadar kaydeder.
Bu anlık görüntüler, ekran görüntüsünden veri çıkarmak için cihazdaki Sinir İşleme Birimi (NPU) ve bir yapay zeka modeli tarafından analiz edilecek. Veriler, Windows kullanıcılarının anlık görüntü geçmişine göz atmasına veya insan dili sorgularını kullanarak arama yapmasına olanak tanıyan anlamsal bir dizine kaydedilecek.
Microsoft, tüm bu verilerin kullanıcının Windows hesabına bağlı BitLocker kullanılarak şifrelendiğini ve aynı cihazdaki diğer kullanıcılarla paylaşılmadığını söylüyor.
Bu kulağa eğlenceli ve ilginç gelse de, bariz gizlilik riskleri ve Microsoft’un tüm bu verileri silip süpürmeyi planlayıp planlamadığı konusunda endişeleri hemen gündeme getirdi.
Ancak Microsoft, Recall’ın tüm verilerin doğrudan kullanıcının cihazına şifrelenmiş bir biçimde kaydedilecek şekilde tasarlandığını ve kullanıcılara özelliğin etkin olup olmadığı ve hangi uygulamaların ekran görüntülerini alabileceği dahil olmak üzere özellik üzerinde tam kontrol sağladığını söylüyor.
“Geri çağırma, Copilot+ bilgisayarlarını özel kılan şeyin önemli bir parçasıdır ve Microsoft, Recall’ın tasarımına sıfırdan gizlilik yerleştirdi. Snapdragon® X Serisi işlemciyle desteklenen Copilot+ bilgisayarlarda, cihazınızı ilk kez etkinleştirdikten sonra Geri Çağırma görev çubuğu simgesini göreceksiniz. Recall’ın ayarlarını açmak ve Recall’ın hangi anlık görüntüleri toplayacağı ve cihazınızda depolayacağı hakkında seçimler yapmak için bu simgeyi kullanabilirsiniz. Örneğin, desteklenen bir tarayıcıda ziyaret edilen belirli uygulamaları veya web sitelerini seçerek filtreleyebilirsiniz. Ayrıca anlık görüntüleri sistem tepsisindeki Geri Çağır simgesinden isteğe bağlı olarak duraklatabilir, saklanan anlık görüntülerin bir kısmını veya tamamını temizleyebilir veya tüm anlık görüntüleri cihazınızdan silebilirsiniz.”
❖ Microsoft
Microsoft ayrıca Microsoft Edge’in InPrivate pencerelerinin (ve diğer Chromium tabanlı tarayıcıların) veya DRM tarafından korunan içeriğin ekran görüntülerini oluşturmayacağını da söylüyor. Ancak Firefox gibi diğer tarayıcıların özel modlarının desteklenip desteklenmeyeceğini doğrulamadılar.
Pazartesi günü düzenlenen bir basın etkinliğinde Kurumsal Başkan Yardımcısı ve Tüketici Pazarlama Müdürü Yusuf Mehdi, gazetecilere Microsoft’un Recall konusunda oldukça muhafazakar bir yaklaşım benimsediğine dair güvence verdi.
Mehdi, “Geri çağırma dizininizi özel, yerel ve yalnızca cihazda güvenli tutacağız” dedi.
“Bu bilgilerin hiçbirini herhangi bir yapay zeka modelini eğitmek için kullanmayacağız ve yakalanan her şeyi düzenleme ve silme yeteneğiyle kontrolü tamamen size veriyoruz.”
Ayrıca Microsoft, BleepingComputer’a Geri Çağırma verilerinin yalnızca yerel olarak mevcut olacağını ve bulutta depolanmayacağını yineledi ve şirket bir kez daha “verilere Microsoft tarafından erişilmediğini” belirtti.
Microsoft ayrıca şirket genelinde Geri Çağırma’yı devre dışı bırakmak için kullanılabilecek grup politikaları ve son kullanıcıların bu özelliği nasıl devre dışı bırakabileceği gibi daha fazla teknik ayrıntıyı da paylaşmaya başladı.
Siber güvenlik uzmanları ve düzenli kullanıcılar hâlâ endişeli
Microsoft’un vaatleri siber güvenlik topluluğuna veya müşterilerine pek güven vermedi; bu yeni özellikle ilgili tweet’imize tamamı olumsuz olan 90’dan fazla yorum geldi.
Peki neden çoğu siber güvenlik uzmanı, araştırmacı ve analist bu özellik konusunda bu kadar endişeli?
Her şeyden önce, büyük şirketlerin kullanıcı verilerini kendi çıkarları için kullanma geçmişi vardır, bu da kullanıcıların Geri Çağırma verilerine erişemeyeceklerini söylediklerinde Microsoft’a güvenmelerini zorlaştırır.
Birleşik Krallık’ın veri koruma kurumu Bilgi Komiserliği Ofisi’nin (ICO) de kullanıcıların verilerinin uygun şekilde korunmasını ve şirket tarafından kullanılmamasını sağlamak için Microsoft ile iletişime geçmesi nedeniyle kullanıcılar yalnız değil.
“Kuruluşların, verilerinin nasıl kullanıldığı konusunda kullanıcılara karşı şeffaf olmalarını ve kişisel verileri yalnızca belirli bir amaca ulaşmak için gerekli olduğu ölçüde işlemelerini bekliyoruz. Endüstri, veri korumayı en başından itibaren dikkate almalı ve insanlara yönelik riskleri titizlikle değerlendirmeli ve azaltmalıdır. ‘Ürünleri pazara sunmadan önce hak ve özgürlükler’,” ICO’dan yapılan bir basın açıklamasında yer alıyor.
“Kullanıcı gizliliğini korumaya yönelik mevcut önlemleri anlamak için Microsoft ile soruşturma yapıyoruz.”
Microsoft’un Geri Çağırma verilerine erişmeyeceğini kabul etsek bile, bu üründe hâlâ çok büyük güvenlik ve gizlilik sonuçları bulunmaktadır.
Microsoft, bu özelliğin herhangi bir içerik denetimi yapmadığını kabul ediyor; bu, parola yöneticisindeki parolalar veya bankacılık web sitenizdeki hesap numaralarınız da dahil olmak üzere gördüğü her şeyi silip süpüreceği anlamına geliyor.
Veya Word’de gizli bir sözleşme yazıyorsanız o içeriğin ekran görüntüsü de oluşturulacaktır. Tek bir bilgisayarınız varsa ve onu başkalarıyla paylaşıyorsanız, hangi fotoğraf veya videolara baktığınıza dikkat etmek isteyebilirsiniz, çünkü tahmin edin bunlar da kaydedilecektir.
Evet, bu özellik sayesinde uygulamaların ekran görüntüsünün alınmasını engelleyebilirsiniz, ancak çoğu kişi özelliğin ayarlarıyla uğraşmadan uygulamanın çalışmasına izin verecektir.
Tüm bu bilgiler artık Windows 11’in anlamsal dizininde saklanıyor ve yetkili olsun veya olmasın bilgisayarınıza erişimi olan herkes tarafından kolayca aranabilir.
Ancak bu buzdağının sadece görünen kısmı.
Bir tehdit aktörü veya kötü amaçlı yazılım cihazınızın güvenliğini ihlal ederse, tüm bu verilerin şifresi Bitlocker tarafından zaten çözülecek ve bu veriler bilgisayar korsanının erişimine açılacaktır.
Örneğin, bir tehdit aktörü veya kötü amaçlı yazılım, bir Geri Çağırma veritabanını çalabilir ve analiz için kendi sunucularına yükleyebilir. Bu bilgiler daha sonra kullanıcılara şantaj yapmak veya kimlik bilgilerinin açığa çıkması durumunda potansiyel olarak kullanıcı hesaplarının ihlal edilmesi için kullanılabilir.
Zaman zaman Microsoft’un açık sözlü eleştirmeni olarak bilinen siber güvenlik uzmanı Kevin Beaumont da bu özelliğin nasıl büyük bir saldırı yüzeyi oluşturduğuna dair endişelerini dile getirerek bunu “Windows’ta pişirilmiş” bir keylogger’a benzetti.
Beaumont yeni bir blog yazısında şöyle açıkladı: “Bilgi hırsızlığı yapan kötü amaçlı yazılımların (PC’lere gizlice giren kötü amaçlı yazılımlar) tarihsel olarak neler olduğuna bakarsanız, yerel olarak depolanan tarayıcı şifrelerini otomatik olarak çalmaya yönelmiştir.”
“Başka bir deyişle, kötü niyetli bir tehdit aktörü bir sisteme erişim kazanırsa, zaten yerel olarak depolanan önemli veritabanlarını çalmış olur. Bunu, Copilot’un Geri Çağırma özelliği tarafından kaydedilen bilgileri çalmaya kadar genişletebilirler.”
TrickBot gibi kurumsal hedefli kötü amaçlı yazılımlar daha önce kimlik bilgilerinin çevrimdışı kırılması için bir alanın Active Directory veritabanını çalacak modüller içerdiğinden, bu yalnızca bilgi hırsızlığı yapan kötü amaçlı yazılımlardan ibaret değil. Kötü amaçlı yazılımların benzer bir yaklaşım izlemesini ve Recall veritabanlarını da çalmasını engelleyecek hiçbir şey yoktur.
Microsoft her zaman güvenlik açıklarına ve saldırılara karşı, bir cihazın güvenliği ihlal edildiğinde tüm bahislerin geçersiz olduğu ve güvenlik sınırlarının ortadan kalktığı yönünde bir tutum benimsemiştir.
Temel olarak, enfeksiyon kaptınız ya da bir sosyal mühendislik saldırısına maruz kaldınız, yani başınıza gelen tüm bu kötü şeyler sizin hatanız.
Ancak Microsoft bunlardan biri olduğu için theTüketici verilerinin ve bilgi işlem güvenliğinin en büyük koruyucuları olan şirket olarak, zaten riskli olan bir ortama ek risk getirmek sorumsuzluk gibi görünüyor.
Bu özelliğin ne kadar büyük bir gizlilik riski olduğunu anlatmaya devam edebiliriz, ancak bunun yerine sizi Microsoft’un güvenliğe her şeyden önce öncelik verme taahhüdünden bu alıntıyla baş başa bırakacağım.
“Güvenlik ile başka bir öncelik arasındaki tercihle karşı karşıyaysanız cevabınız açıktır: Güvenlik yap. Bazı durumlarda bu, güvenliğe yeni özellikler sunmak veya eski sistemlere sürekli destek sağlamak gibi yaptığımız diğer şeylerden daha fazla öncelik vermek anlamına gelecektir.” Microsoft CEO’su Satya Nadella, Microsoft çalışanlarına gönderdiği bir e-postada söyledi.
“Bu, müşterilerimizin dijital varlıklarını koruyabilmemiz ve herkes için daha güvenli bir dünya inşa edebilmemiz için hem platform kalitemizi hem de yeteneğimizi geliştirmenin anahtarıdır.”