Microsoft, yakın zamanda önizlenen Windows Geri Çağırma özelliğinin güvenliğinin arzulanan düzeyde olmadığını fark etti ve önemli değişiklikler yaptığını duyurdu.
Windows Geri Çağırma Hakkında
Birkaç hafta önce Microsoft, Windows 11 tarafından desteklenen ve bazı yeni özellikler sunan yeni bir bilgisayar serisi olan Copilot+ PC’leri tanıttı.
İşletim sisteminin birkaç saniyede bir bilgisayar ekranının ekran görüntülerini almasına olanak tanıyan bir özellik olan Windows Geri Çağırma, güvenlik profesyonellerinin test etmesi ve potansiyel güvenlik tuzaklarına yüksek sesle işaret etmesi nedeniyle kamuoyunun olumsuz ilgisinin odağını hemen yakaladı:
- Ekran görüntülerinden elde edilen potansiyel olarak hassas bilgilerin bulunduğu kullanıcı veritabanları şifrelenmemişti, kötü amaçlı yazılımlar tarafından kolayca sızdırılabilirdi ve aynı cihazdaki tüm kullanıcılar tarafından erişilebilirdi
- Bu özellik varsayılan olarak açıktı; yani tüketiciler ve işletmeler, kullanmak istemezlerse bu özelliği devre dışı bırakmak zorunda kalacaklar
Microsoft tarafından duyurulan Windows Geri Çağırma değişiklikleri
“Recall’ı müşterilerin kullanımına sunmadan önce bile, insanların Copilot+ PC’lerinde Recall’ı etkinleştirmeyi seçmelerini kolaylaştırabileceğimize ve gizlilik ve güvenlik önlemlerini iyileştirebileceğimize dair net bir sinyal duyduk. Bunu aklımızda tutarak, Geri Çağırma (önizleme) 18 Haziran’da müşterilere gönderilmeden önce yürürlüğe girecek güncellemeleri duyuruyoruz,” dedi Microsoft’un Windows + Cihazlardan sorumlu kurumsal başkan yardımcısı paylaştı.
Her şeyden önce bu özellik artık isteğe bağlıdır. “Proaktif olarak açmayı seçmezseniz, varsayılan olarak kapalı olacaktır.”
İkinci olarak, ekran görüntülerinin içeriğini tutan arama dizini veritabanı da şifrelenecek.
Bu veritabanına erişim, kişinin zaman çizelgesini görüntüleme ve Geri Çağırma’da arama yapma yeteneği, yalnızca kullanıcının Windows Hello Gelişmiş Oturum Açma Güvenliği aracılığıyla (yani biyometri veya PIN kullanarak) kimlik doğrulaması yapması durumunda mümkün olacaktır. Yalnızca başarılı bir şekilde kimlik doğrulaması yapıldığında, şifrelenmiş verilerin şifresi çözülür ve böylece görüntülenebilir.
Davuluri, kullanıcıların Recall’ın anlık görüntüleri ne zaman kaydettiğini anlayabileceklerini ve neyin kaydedildiğini kontrol edebileceklerini yineledi. “Anlık görüntüleri kaydetmeyi devre dışı bırakabilir, geçici olarak duraklatabilir, uygulamaları ve web sitelerini anlık görüntülerde yer alacak şekilde filtreleyebilir ve anlık görüntülerinizi istediğiniz zaman silebilirsiniz” diye açıkladı.
Ayrıca Recall, Microsoft Edge, Firefox, Opera, Google Chrome veya diğer Chromium tabanlı tarayıcılarla gerçekleştirilen özel tarama etkinliklerindeki hiçbir içeriği kaydetmez.
Son olarak BT yöneticileri, çalışanların yönetilen iş cihazlarında Geri Çağırma özelliğini devre dışı bırakabilecek ancak bu özelliği açamayacak.
Yeterli mi?
Değişiklikler elbette memnuniyetle karşılanıyor, ancak soru hala geçerli: Yakın zamanda güvenliği birinci öncelik haline getireceğini açıklayan bir şirket nasıl bu kadar ciddi bir yanlış adım atabilir?
Güvenlik araştırmacısı Kevin Beaumont, “Microsoft’ta bu olayın nasıl sonuçlanacağı konusunda araştırılması gereken ciddi yönetişim ve güvenlik hataları var ve bunların yapay zeka güvenliği konusunda ciddi olmadıklarını gösteriyor” dedi.
Ayrıca değişikliklerin etkililiğinin doğrulanması gerektiğine de dikkat çekti.
“Microsoft’un kullanıcıları gizlice etkinleştirmeye çalışmamaya kararlı olması gerekiyor [Recall] gelecekte, kurumsal kuruluşlar için Grup İlkesi ve Intune’da varsayılan olarak kapatılması gerekiyor” diye sözlerini tamamladı.
0 Yorumlar