Sesli dinle

Şirket, Recall'un Copilot+ AI PC'leriyle birlikte başarısız lansmanının ardından daha dikkatli davranıyor.

Microsoft'un Copilot+ AI PC'leri için Recall özelliğinin kınanması hızlı ve yıkıcıydı. Bilgisayarınızda yaptığınız her şeyi bulmanızı sağlamasına rağmen, aynı zamanda PC'nizin sürekli ekran görüntülerini almayı da içeriyor ve eleştirmenler bilgilerin güvenli bir şekilde saklanmadığını fark ettiler. Microsoft, Windows Insider beta test kullanıcıları için dağıtımını erteledi ve Haziran ayında daha sıkı güvenlik önlemleri duyurdu. Recall'ı varsayılan olarak isteğe bağlı hale getiriyor; Windows Hello biyometrik kimlik doğrulaması gerektirecek; ve ekran görüntüsü veritabanını şifreleyecek.

Kasım ayındaki bir sonraki büyük Windows 11 lansmanının yaklaşan lansmanından önce Microsoft, Recall'ın güvenlik ve gizlilik önlemleri hakkında daha fazla ayrıntı sundu. Şirket, Recall'ın anlık görüntülerinin ve ilgili verilerinin, bir ana uygulama içindeki "yazılım tabanlı güvenilir yürütme ortamı (TEE)" olarak tanımladığı VBS Enclaves tarafından korunacağını söylüyor. Kullanıcılar, Windows kurulumu sırasında Recall'ı aktif olarak açmak zorunda kalacak ve ayrıca özelliği tamamen kaldırabilirler. Microsoft ayrıca şifrelemenin tüm Recall deneyiminin önemli bir parçası olacağını ve ayarları değiştirmek de dahil olmak üzere özelliğin her yönüyle etkileşim kurmak için Windows Hello'yu kullanacağını yineledi.

Microsoft'un işletim sistemi ve kurumsal güvenlikten sorumlu başkan yardımcısı David Weston bugün bir blog yazısında "Recall ayrıca hız sınırlama ve çekiçleme önleme önlemleriyle kötü amaçlı yazılımlara karşı da koruma sağlar," diye yazdı . "#Recall şu anda yalnızca Recall yapılandırıldıktan sonra bir geri dönüş yöntemi olarak PIN'i destekliyor ve bu, güvenli bir sensör hasar görürse veri kaybını önlemek içindir."

Gizlilik kontrolleri söz konusu olduğunda, Weston "her zaman kontrol sizdedir" diyor. Varsayılan olarak, Recall Edge, Chrome ve Firefox gibi desteklenen tarayıcılarda özel tarama verilerini kaydetmeyecektir. Özellik ayrıca parolalar ve kredi kartı numaraları gibi şeylerin saklanmasını önlemek için varsayılan olarak hassas içerik filtrelemesine sahip olacaktır.

Microsoft, Recall'ın ayrıca bir penetrasyon testi ve güvenlik tasarımı genel bakışı gerçekleştiren isimsiz bir üçüncü taraf satıcı tarafından da incelendiğini söylüyor. Microsoft Saldırı Araştırma ve Güvenlik Mühendisliği ekibi (MORSE) de aylardır bu özelliği test ediyor.

Neredeyse anında gelen tepkiler göz önüne alındığında, Microsoft'un Recall'ın nihai dağıtımında fazladan temkinli davranması çok da şaşırtıcı değil. Asıl soru, şirketin Recall veritabanının diğer yerel hesaplardan kolayca erişilebilir olması gibi ilk eleştirileri nasıl öngöremediği. Şifreleme ve ek güvenlik kullanımı sayesinde, bu artık bir sorun olmamalı, ancak Microsoft'un başlangıçta başka neleri kaçırdığını merak ediyorum.

---

---