Windows Recall از زمانی که برای اولین بار در ماه می معرفی شد ثابت کرده است که یک ویژگی هوش مصنوعی بسیار بحث برانگیز است. کاری که انجام می دهد این است که دائماً از هر کاری که در رایانه خود انجام می دهید اسکرین شات می گیرد و سپس تصاویر را در یک پایگاه داده قابل جستجو در دستگاه قرار می دهد. و بله، این شامل تصاویری می شود که اطلاعات حساس را نشان می دهند.
پس از اینکه مایکروسافت صریحاً اعتراف کرد که این برنامه «گذرواژهها یا شماره حسابهای مالی» را پنهان نمیکند، مردم به سرعت آن را به عنوان یک «کابوس امنیتی» توصیف کردند. این شرکت سعی کرده است از تصمیم خود دفاع کند، اما اخیراً تصمیم گرفته است تا قبل از اینکه به سرعت در 18 ژوئن راه اندازی شود، چندین بهبود ایمنی در نرم افزار Recall خود ایجاد کند.
مسلماً مهمترین این تغییرات این است که وقتی رایانه شخصی خود را فعال می کنید، ویژگی Summon دیگر به طور پیش فرض روشن نمی شود. طبق پست اخیر در وبلاگ Windows Experience، این ویژگی بهطور پیشفرض غیرفعال میشود، به این معنی که باید خودتان آن را در طول فرآیند راهاندازی رایانه شخصی فعال کنید.
در مرحله بعد، ثبت نام در Windows Hello اکنون برای فعال کردن ویژگی صفحه بندی و مشاهده جدول زمانی صفحه الزامی است. این بدان معناست که قبل از دسترسی به این ویژگی، باید با وارد کردن مشخصات بیومتریک یا پین خود، به عنوان کاربر اصلی خود را احراز هویت کنید.
در مورد بهروزرسانی نهایی، مایکروسافت با افزودن «لایههای اضافی حفاظت از دادهها (از جمله) رمزگشایی «بهموقع»» Windows Hello ESS (امنیت ورود به سیستم پیشرفته) امنیت را تقویت میکند. در نتیجه، عکس های فوری تنها زمانی قابل مشاهده هستند که کاربر هویت خود را ثابت کند. علاوه بر این، پایگاه داده فهرست جستجوی Recall اکنون رمزگذاری شده است.
به اندازه کافی عجیب، این نشان می دهد که پایگاه داده ای که تصاویر حاوی شماره حساب های بانکی را ذخیره می کرد، در ابتدا محافظت نشده و در برابر نیروهای خارجی آسیب پذیر بود. شاید تعجب کنید که متوجه شدید این موضوع چقدر جدی است، اما حداقل آنها قبل از راه اندازی آن را برطرف می کنند و نه بعد از آن.
تجزیه و تحلیل: شک و تردید باقی بمانید
بقیه پست وبلاگ عملکرد امنیتی شناخته شده قبلی Windows Recall را تکرار می کند. به عنوان مثال، عکس های فوری به صورت محلی در رایانه شما ذخیره می شوند و در سرورهای مایکروسافت آپلود نمی شوند. نمادی که این ویژگی را نشان میدهد در سینی سیستم شما قرار میگیرد، “به شما اطلاع میدهد که ویندوز عکسها را ذخیره میکند.” علاوه بر این، کاربران می توانند هر زمان که بخواهند «مکث، فیلتر یا (یا) عکس های فوری را حذف کنند.
مایکروسافت همچنین تأیید می کند که Recall تنها در رایانه های شخصی Copilot Plus آینده در دسترس خواهد بود زیرا دارای امنیت قوی برای تضمین حریم خصوصی است.
آیا این بدان معناست که ما می توانیم به طور کامل به Windows Recall برای ایمن نگه داشتن داده ها اعتماد کنیم؟ نه، نه واقعا.
جیک ویلیامز، معاون تحقیق و توسعه در مشاور امنیت سایبری هانتر استراتیژی، به Wired گفت که “همچنان شاهد خطرات جدی (و همچنین) مسائل حل نشده حریم خصوصی است.” افراد می توانند در معرض احضاریه ای قرار گیرند که آنها را مجبور به وارد کردن شماره شناسایی شخصی (PIN) برای دسترسی به پایگاه های داده احضاریه می کند.
اگرچه مایکروسافت ادعا میکند که نمیتواند فیلم را ببیند، اما این بدان معناست که غول فناوری نمیتواند بعد از یک یا دو سال نظر خود را تغییر دهد و تصمیم بگیرد تمام آن اطلاعات حساس را جمعآوری کند. آنها ممکن است خلأ قانونی پیدا کنند که به آنها اجازه می دهد تا با داده های احضاریه هر کاری که می خواهند انجام دهند. هر چند ترسناک است.
اگر به دنبال راه هایی برای بهبود امنیت آنلاین خود هستید، فهرست عظیم TechRadar از بهترین ابزارهای حفظ حریم خصوصی در سال 2024 را بررسی کنید.