طبق اعلام شرکت مایکروسافت، قابلیت جدید ریکال- Recall در ویندوز ۱۱ که از همه فعالیتهای شما در رایانهتان اسکرینشات میگیرد ، به یک ویژگی اختیاری تبدیل شده و به برخی مسائل امنیتی مختلف نیز رسیدگی شده است. این غول نرمافزاری ماه گذشته برای اولین بار قابلیت ریکال را به عنوان بخشی از رایانههای Copilot Plus آینده خود معرفی کرد، اما از آن زمان، مدافعان حریم خصوصی و کارشناسان امنیتی هشدار دادهاند که ریکال، بدون تغییرات میتواند یک “فاجعه” برای امنیت سایبری باشد.
خوشبختانه، مایکروسافت به شکایات گوش داده و تغییرات متعددی را قبل از عرضه رایانههای Copilot Plus در ۱۸ ژوئن، انجام داده است. مایکروسافت در ابتدا برنامهریزی کرده بود که ریکال به صورت پیشفرض فعال باشد، اما اکنون میگوید که امکان غیرفعال کردن این ویژگی بحثبرانگیز که با هوش مصنوعی کار میکند را در طی فرآیند تنظیمات اولیه-دیفالت- رایانههای جدید Copilot Plus فراهم میکند.
رئیس ویندوز، پوان داوولوری میگوید: «این قابلیت به صورت پیشفرض غیر فعال است و کاربرانی که بخواهند به این قابلیت دسترسی داشته باشند باید در قسمت تنظیمات آن را دوباره فعال کنند.»
مایکروسافت همچنین اعلام کرده که فعال کردن ویژگی ریکال نیاز به Windows Hello دارد، بنابراین کاربر باید با چهره، اثر انگشت یا یک PIN احراز هویت کند. پوان داوولوری در ادامه میگوید: «علاوه بر این، اثبات حضور شخص کاربر نیز برای مشاهده تایملاین و جستجو در ریکال الزامی است». بنابراین کسی نخواهد توانست بدون احراز هویت، شروع به جستجو در تایملاین شما کند.
همچنین به منظور حفاظت از دادهها، احراز هویت در مورد اسکرینشاتهایی که ریکال ثبت میکند، اعمال خواهد شد. داوولوری توضیح میدهد: «ما لایههای بیشتری برای محافظت از داده اضافه کردهایم که شامل رمزگشایی ‘به موقع’ است و توسط قابلیت امنیت ورود به سیستم تقویتشده ویندوز هلو (ESS) محافظت میشود. بنابراین اسکرینشاتهای ریکال تنها در زمانی که کاربر احراز هویت میکند، رمزگشایی و قابل دسترسی خواهند بود. علاوه بر این، پایگاه داده-دیتا بیس- شاخص جستجو را نیز رمزگذاری کردهایم.»
ریکال، از مدلهای هوش مصنوعی محلی برای گرفتن اسکرینشات استفاده کرده و کاربر به این شیوه میتواند از تقریباً همه چیزهایی که در رایانه میبیند یا کارهایی که انجام میدهد اسکرین شات گرفته و همچنین هر چیزی را در چند ثانیه جستجو ویا بازیابی کند. یک تایملاین قابل جستجو، به شما اجازه میدهد به راحتی اسکرینشاتهای خود را مرور کرده و ببینید در یک روز خاص در رایانهتان چه کاری انجام دادهاید. همه چیز در ریکال به گونهای طراحی شده که به صورت محلی-لوکال- و خصوصی بر روی دستگاه باقی بماند، بنابراین هیچ دادهای برای آموزش مدلهای هوش مصنوعی مایکروسافت استفاده نمیشود.
تغییرات مایکروسافت در نحوه ذخیرهسازی و دسترسی به پایگاه دادهها، پس از آن صورت گرفت که کارشناس امنیت سایبری، کوین بومونت، متوجه شد که این ویژگی مبتنی بر هوش مصنوعی مایکروسافت در حال حاضر دادهها را به صورت متن ساده در پایگاه داده ذخیره میکند. این مسئله میتوانست کار طراحان بدافزار را آسان کرده تا ابزارهایی طراحی کنند که پایگاه داده و محتوای آن را استخراج کنند. همچنین در روزهای اخیر، چندین ابزار منتشر شدهاند که استخراج دادههای ریکال را وعده میدهند.
TotalRecall ، پایگاه داده ریکال را استخراج میکند تا شما بتوانید به راحتی متنی که ذخیره شده و اسکرینشاتهایی که توسط ویژگی مایکروسافت ثبت شده را مشاهده کنید. همچنین NetExec به نظر میرسد که به زودی ماژول ریکال خود را دریافت کرده که میتواند از این طریق به پوشههای ریکال دسترسی پیدا کرده و آنها را تخلیه کند تا شما بتوانید اسکرینشاتها را به راحتی مشاهده کنید. این ابزارها همگی به دلیل این به دادههای قابلیت ریکال دسترسی دارند که در حال حاضر هیچ رمزگذاری یا حفاظت کامل بر روی پایگاه داده ریکال وجود ندارد.
مایکروسافت ویژگی ریکال را تحت برنامه جدید خود به نام Secure Future Initiative (SFI) توسعه داده که پس از حملات بزرگ به سیستم ابری Azure ، با هدف بهبود امنیت نرمافزارهای خود طراحی شده است. مایکروسافت در سالهای اخیر چندین حادثه امنیت سایبری را تجربه کرده و SFI قرار است بیشتر از هر چیز دیگری، روی« امنیت» تمرکز کند.
ساتیا نادلا، مدیرعامل مایکروسافت، اخیراً از کارکنان خواسته است که امنیت را به “اولویت اصلی” مایکروسافت تبدیل کنند. بر اساس گزارش The Verge ، نادلا گفته: «اگر با چالشی مبنی بر تداخل بین امنیت و اولویت مواجه شدید، جواب شما واضح است: امنیت را انتخاب کنید.» وی تأکید کرده که در برخی موارد، حتی بر دیگر فعالیتهای شرکت مانند عرضه قابلیتهای جدید یا پشتیبانی مداوم از سیستمهای قدیمی، « امنیت» اولویت بیشتری دارد.
منبع: theverge
