Windows Geri Çağırma: Microsoft bunun güvenli olduğunu söylüyor; güvenlik araştırmacıları öyle olmadığını söylüyor ama önemli mi? Windows Geri Çağırma, bilgisayarınızda bulunduğunuz her anın ekran görüntüsünü alarak bu bilgilerin Copilot aramalarında kullanılabilir olmasını sağlayan bir özelliktir. Bu gerçekten kullanışlı bir özellik mi, yoksa tüketicilerin boğazına tıkıştırılan daha fazla yapay zeka saçmalığından mı ibaret? Yorumlarda bize bildirin.
Windows Geri Çağırma, Microsoft’un duyurduğu anda tartışmalara yol açtı ve bunun iyi bir nedeni var. Bu özellik, yakında çıkacak Copilot+ PC’lerde kullanıma sunulacak ve yaptığınız her şeyin sürekli olarak ekran görüntülerini alacak. Kullanıcıların geçmişte görüntüledikleri veya üzerinde çalıştıkları şeyleri semantik olarak aramak için Copilot’u sorgulamalarına olanak sağlamak için bu “anlık görüntüleri” karşılık gelen OCR (optik karakter tanıma) dosyalarıyla birlikte saklar.
Güvenlik odaklı insanlar ve araştırmacılar hemen gizlilik sorunlarını gündeme getirdiler. Ancak Microsoft, tüm işleme ve veri depolamanın yerel olduğunu söyleyerek bu endişeyi ortadan kaldırmış gibi görünüyordu.
Satya Nadella, Windows PC’lerin, sürekli ekran görüntüleri alarak bilgisayarınızda yaptığınız her şeyi hatırlayacak ve anlayacak Recall adlı bir fotografik hafıza özelliğine sahip olacağını söylüyor pic.twitter.com/Gubi4DGHcs
– Tsarathustra (@tsarnick) 20 Mayıs 2024
Bu iyi ve güzel ancak güvenlik araştırmacısı Kevin Beaumont bunun yeterli olmadığını söylüyor. Bu özellik güvenlik açıklarıyla doludur. Microsoft’un “Recall’ı geri çağırması ve hak ettiği özellik olması için yeniden çalışması gerektiğine” inanıyor. Beaumont, Recall’ı uçta çalışacak şekilde tasarladığı ve böylece bulut tabanlı veri sızıntısı olasılığını ortadan kaldırdığı için Redmond’u alkışlıyor. Ancak eksiklikleri onu bir güvenlik “felaketine” dönüştürüyor.
Yeni başlayanlar için, Windows Geri Çağırma verisini geniş açık bir SQLite düz metin veritabanında saklar. Bunun Windows oturumu kapatıldığında şifrelendiği doğru olsa da, bu onu yalnızca birisinin bilgisayarınızı fiziksel olarak çalmasına karşı korur; Beaumont, bunun bilgisayar korsanlarının genel olarak işlerini yürütme şekli olmadığını belirtiyor. Aksine, Recall “InfoStealer truva atlarına” karşı oldukça savunmasızdır. Ayrıca Recall, ekranda görünebilecek hassas bilgiler veya kimlik bilgileri içeren ekran görüntülerini sansürlemez veya başka şekilde gizlemez.
Beaumont, “Kullanılmayan şifreleme, yalnızca birinin evinize gelip dizüstü bilgisayarınızı fiziksel olarak çalması durumunda yardımcı olur; bu, suçlu bilgisayar korsanlarının yaptığı bir şey değildir” dedi. “Örneğin, kullanıcı adlarını ve şifreleri otomatik olarak çalan InfoStealer truva atları, on yılı aşkın süredir büyük bir sorun oldu; artık bunlar, Geri Çağırma’yı destekleyecek şekilde kolayca değiştirilebilir.”
Microsoft, medya kuruluşlarına bir bilgisayar korsanının Copilot+ Recall etkinliğini uzaktan sızdıramayacağını söyledi.
Gerçek: Bilgisayar korsanlarının, kullanıcının bilgisayarında görüntülediği her şeyin yer aldığı bu düz metin veritabanına nasıl sızacağını düşünüyorsunuz? Çok kolay bir şekilde otomatik hale getirdim.
HT dedektifi pic.twitter.com/Njv2C9myxQ
– Kevin Beaumont (@GossiTheDog) 30 Mayıs 2024
Ayrıca, şifrelenmemiş veritabanı dosyaları yeni bir “CoreAIPlatform” klasöründeki “AppData”da depolanır. Bu klasör ve içerdiği dosyalar erişim için yönetici hakları gerektirse de Microsoft, çoğu Windows kullanıcısının yönetici olarak çalıştığını kabul ediyor, bu nedenle bu gerçekten yeterli bir güvenlik değil. Beaumont, dosyalara bu korumaları aşan yalnızca iki satırlık kodla eriştiğini iddia ediyor.
Mastodon’da “Bunun on yıl içindeki en aptalca siber güvenlik hamlesi olduğunu söylerken abartılı davranmıyorum” dedi.
“Yüzeysel düzeyde, yapacak çok işi ve çok az zamanı olan bir şirkette yönetici olmanız harika bir şey çünkü bir ay önce bir konu hakkında ne yaptığınızı anında arayabiliyorsunuz. Uygulamada bu hedef kitlenin ihtiyaçları bir Windows kullanıcı tabanının çok küçük (aslında çok küçük) bir kısmı – ve açıkçası, yönetim dünyasında değil, gerçek dünyadaki insanların ekran görüntüsünü almaktan bahsetmek, temelde müşterilerin suratına yumruk atmaya benziyor [sic].”
Her ne kadar çoğu insan veriyi kendi başına bulmakta zorluk çekmeyecek olsa da Beaumont, Microsoft “bir uçağı bile sürerek geçebileceğiniz” güvenlik açıklarını giderene kadar Recall’ın verisine nasıl eriştiğine ilişkin ayrıntıları sorumlu bir şekilde saklıyor.
Windows Geri Çağırma, Microsoft’un bu özelliği varsayılan olarak etkinleştirmesine rağmen “isteğe bağlıdır”. Ancak Ayarlar’daki “Gizlilik ve güvenlik” sekmesine gidip “Anlık görüntüleri kaydet” seçeneğini devre dışı bırakarak bu özelliği kapatabilirsiniz. Şu anda işlevsellik yalnızca çok küçük bir demografik grup için faydalıdır, dolayısıyla riskler, ödüllere değmez.