M­i­c­r­o­s­o­f­t­,­ ­W­i­n­d­o­w­s­ ­1­1­’­i­n­ ­e­n­ ­ç­o­k­ ­ö­n­e­ ­ç­ı­k­a­n­ ­y­a­p­a­y­ ­z­e­k­a­ ­ö­z­e­l­l­i­ğ­i­y­l­e­ ­i­l­g­i­l­i­ ­g­ü­v­e­n­l­i­k­ ­e­n­d­i­ş­e­l­e­r­i­n­e­ ­y­a­n­ı­t­ ­v­e­r­d­i­ ­G­e­r­i­ ­ç­a­ğ­ı­r­m­a­,­ ­e­k­r­a­n­ ­g­ö­r­ü­n­t­ü­l­e­r­i­n­i­ ­i­z­i­n­s­i­z­ ­k­a­y­d­e­t­m­e­z­.­

M­i­c­r­o­s­o­f­t­,­ ­W­i­n­d­o­w­s­ ­1­1­’­i­n­ ­e­n­ ­ç­o­k­ ­ö­n­e­ ­ç­ı­k­a­n­ ­y­a­p­a­y­ ­z­e­k­a­ ­ö­z­e­l­l­i­ğ­i­y­l­e­ ­i­l­g­i­l­i­ ­g­ü­v­e­n­l­i­k­ ­e­n­d­i­ş­e­l­e­r­i­n­e­ ­y­a­n­ı­t­ ­v­e­r­d­i­ ­G­e­r­i­ ­ç­a­ğ­ı­r­m­a­,­ ­e­k­r­a­n­ ­g­ö­r­ü­n­t­ü­l­e­r­i­n­i­ ­i­z­i­n­s­i­z­ ­k­a­y­d­e­t­m­e­z­.­


Microsoft, Copilot+ PC’nin duyurusu da dahil olmak üzere aktif olarak tanıtılan Windows 11 24H2’deki Recall AI işlevinin potansiyel güvensizliği hakkındaki abartılı reklama oldukça hızlı bir şekilde yanıt verdi.



Şirket, hangi değişiklikleri uyguladığını açıklayan bir materyal yayınladı. İşlevin kendisiyle değil güvenliğiyle ilgilidirler.

Recall müşterilere sunulmadan önce bile, insanların Copilot+ bilgisayarlarında Recall’ı etkinleştirmeyi seçmelerini kolaylaştırabileceğimize ve gizlilik ve güvenlik korumalarını geliştirebileceğimize dair net bir sinyal duyduk. Bunu aklımızda tutarak, Geri Çağırma (önizleme) 18 Haziran’da müşterilerin kullanımına sunulmadan önce yürürlüğe girecek güncellemeleri duyuruyoruz.


  • İlk olarak, insanlara Recall ile anlık görüntüleri kaydetme konusunda daha net seçenekler sunmak için Copilot+ bilgisayarlarının kurulum sürecini güncelliyoruz. Bu özelliği önceden etkinleştirmeye karar vermediğiniz sürece varsayılan olarak devre dışı bırakılacaktır.

  • İkincisi, Geri Çağırma’nın etkinleştirilmesi Windows Hello kaydını gerektirir. Ayrıca zaman çizelgenizi görüntülemek ve Geri Çağırma’da arama yapmak da varlığınızın kanıtını gerektirir

  • Üçüncüsü, gelişmiş Windows Hello oturum açma güvenliğiyle korunan tam zamanında şifre çözme de dahil olmak üzere ek veri koruma katmanları ekliyoruz, böylece anlık görüntülerin şifresi yalnızca kullanıcının kimliği doğrulandıktan sonra çözülecek ve erişilebilecek. Ayrıca arama indeksi veritabanını da şifreledik.

Bu nedenle, Windows’un inceliklerini anlamayan çoğu sıradan kullanıcı, Geri Çağırma işlevinin ekran görüntülerini kaydedebilen kısmının farkında olmayacaktır. Tabii Microsoft’un kendisi onlara bundan bahsetmezse.

Recall’ın potansiyel olarak güvensiz olduğunun yakın zamanda öğrenildiğini hatırlatalım. Sorun, verilerin veritabanında düz metin olarak saklanmasıdır. Daha spesifik olarak, bilgisayarda görüntülenenlerin tüm kayıtlarını içeren bir SQLite veritabanında düz metin olarak depolanırlar. Veriler kullanıcının klasöründe saklandığından saldırganların bu verilere erişme olasılığı yüksektir. Uzman, kullanıcıları bu özellik nedeniyle siber suçluların daha fazla güç kazanmasını beklemeleri gerektiği ve bunun “yapay zeka kullanılarak ciddi bir süper saldırı”ya yol açabileceği konusunda uyardı.



genel-22

Popular Articles

Latest Articles

Other Articles