Microsoft, artık kaldırılabilen ve kullanıcı verileri için daha güçlü varsayılan korumaya ve daha sıkı erişim kontrollerine sahip olan yapay zeka destekli Windows Geri Çağırma özelliğine yönelik güvenlik ve gizlilik yükseltmelerini duyurdu.
Bugünkü duyuru, daha güçlü varsayılan veri gizliliği ve güvenlik korumaları talep eden müşterilerin geri çevrilmesine yanıt olarak geldi; bu da şirketin, oyunu ilk kez Windows Insiders’da ön izleme için kullanılabilir hale getirerek genel kullanıma sunulmasını ertelemesine neden oldu.
Redmond ayrıca daha önce müşterilerin bilgisayarlarında Geri Çağırma’yı etkinleştirmek için kaydolmaları gerektiğini ve kullanıcının bilgisayar önünde varlığını onaylamak için Windows Hello aracılığıyla kimlik doğrulamanın gerekli olacağını açıklamıştı.
Recall, birkaç saniyede bir bilgisayarınızdaki etkin pencerelerin ekran görüntülerini alır, bunları bir Sinir İşleme Birimi (NPU) ve bir AI modeli kullanarak cihazda analiz eder ve bilgileri bir SQLite veritabanına ekler. Daha sonra Windows Geri Çağırma’nın ilgili ekran görüntülerini almasını istemek için doğal dili kullanarak bu verileri arayabilirsiniz.
Microsoft’un Mayıs ayında bu özelliği duyurmasından bu yana siber güvenlik uzmanları ve gizlilik savunucuları, Windows Geri Çağırma’nın bir gizlilik kabusu olduğu ve muhtemelen kötü amaçlı yazılımlar ve tehdit aktörleri tarafından kullanıcıların verilerini çalmak için kötüye kullanılabileceği konusunda uyardı.
Gelişmiş güvenlik ve gizlilik kontrolleri
Microsoft’un Kurumsal ve İşletim Sistemi Güvenliğinden sorumlu başkan yardımcısı David Weston, müşterilerden ve gizlilik ve güvenlik uzmanlarından gelen olumsuz geri bildirimlere yanıt olarak, bugün Recall’ın her zaman etkinleştirildiğini, hassas içeriği otomatik olarak filtrelediğini, kullanıcıların belirli uygulamaları, web sitelerini veya gizli tarama oturumları ve gerekirse kaldırılabilir.
Weston, “Kullanıcı proaktif olarak açmayı seçmezse kapanacak ve anlık görüntüler alınmayacak veya kaydedilmeyecek. Kullanıcılar ayrıca Windows’taki isteğe bağlı özellik ayarlarını kullanarak Geri Çağırma’yı tamamen kaldırabilir” dedi.
Recall artık şifreler, kredi kartı numaraları ve kişisel kimlik bilgileri gibi gizli verileri, bu içeriğe otomatik olarak filtreler uygulayarak korumak için tasarlanmış hassas bir bilgi filtresiyle birlikte geliyor.
Weston, Recall’ın anlık görüntüleri silmelerine, duraklatmalarına veya istedikleri zaman kapatmalarına izin vereceği için kullanıcılara verileri üzerinde tam kontrol sahibi olduklarına dair güvence verdi. “Verileri paylaşmaya yönelik gelecekteki herhangi bir seçenek, kullanıcının tam olarak bilgilendirilmiş ve açık eylemini gerektirecektir” diye ekledi.
Recall ayrıca dört temel prensip üzerinde çalışacak şekilde yeniden tasarlandı: kullanıcı kontrolü, hassas verilerin şifrelenmesi, hizmetlerin izolasyonu ve kasıtlı kullanım.
Weston, anlık görüntülerin ve ilgili verilerin de şifrelendiğini ve şifreleme anahtarlarının cihazın Güvenilir Platform Modülü (TPM) tarafından korunduğunu söylüyor. Bu modül, kullanıcının Windows Hello kimlik bilgilerine ve biyometrik kimliğine bağlıdır ve kullanıcının açık isteği olmadan hiçbir verinin sistemden ayrılmamasını sağlar.
“Anlık görüntüleri geri çağırma, yalnızca kullanıcılar Windows Hello kimlik bilgilerini kullanarak kimlik doğrulaması yaptıktan sonra kullanılabilir. Windows Hello’nun Gelişmiş Oturum Açma Güvenliği, gizliliği sağlar ve verilere erişime izin vermeden önce kullanıcıların kimliğini etkin bir şekilde doğrular” dedi.
“VBS Enclaves’i Windows Hello Gelişmiş Oturum Açma Güvenliği ile birlikte kullanmak, arama yapmak için Geri Çağırma özelliğini kullandığınızda verilerin şifresinin kısa süreliğine çözülmesine olanak tanır. Yetkilendirme zaman aşımına uğrar ve kullanıcının gelecekteki oturumlar için erişim yetkisi vermesini gerektirir. Bu, gizli kötü amaçlı yazılımların girişimini kısıtlar. Verileri çalmak için kullanıcı kimlik doğrulamasıyla ‘birlikte hareket edin’.”
Ayrıca Recall, hız sınırlayıcı ve çekiçleme karşıtı önlemler gibi kötü amaçlı yazılımlara karşı koruma özelliklerini de içerir.
Weston, “Geri çağırma her zaman isteğe bağlıdır. Geri Çağırma’yı kullanmayı seçmediğiniz sürece anlık görüntüler kaydedilmez ve her şey yerel olarak depolanır” diye bitirdi Weston.
“Geri çağırma, anlık görüntüleri veya verileri Microsoft veya üçüncü taraflarla veya aynı cihazdaki farklı Windows kullanıcıları arasında paylaşmaz. Windows, herhangi bir anlık görüntüyü kaydetmeden önce izin isteyecektir.”
Microsoft geçen ay Recall’ın Ekim ayında Copilot+ bilgisayarlara sahip Insider’lara sunulmaya başlayacağını duyurdu.