Skip to main content

Ad Code

Windows'un yeni Geri Çağırma özelliği: Gizlilik ve güvenlik kabusu mu?

Microsoft duyurdu Windows 11 destekli bilgisayarların Copilot+ serisi, diğer şeylerin yanı sıra, birkaç saniyede bir ekran görüntüsü alan, bunları şifreleyen, kaydeden ve kullanıcıların belirli içerikleri aramasına olanak sağlamak için yapay zekadan yararlanan bir özellik olan Recall’a sahip olacak. uygulamalarda, web sitelerinde, belgelerde vb. görüntülenir.

Ne yanlış gidebilir ki?

Windows Geri Çağırma Hakkında

“Aradığınız anlık görüntüyü Recall’da bulduğunuzda, analiz edilecek ve size içerikle etkileşime geçme seçenekleri sunulacak. Hangi eylemleri gerçekleştirebileceğiniz, Windows’taki Copilot’taki içeriğe ve sohbet sağlayıcı özelliklerine bağlıdır. Örneğin, bir metin bloğunu vurgulayabilir ve onu özetlemeye, tercüme etmeye veya Word veya Not Defteri gibi bir metin düzenleyiciyle açmaya karar verebilirsiniz. Bir görseli vurgularsanız, benzer bir görsel bulmak veya oluşturmak için onu düzenleyebilecek veya Windows’taki Copilot’taki sohbet sağlayıcınızı kullanabileceksiniz.”

“Geri çağırma aynı zamanda anlık görüntüyü oluşturulduğu orijinal uygulamada açmanıza da olanak tanıyacak ve Geri Çağırma zaman içinde iyileştirildikçe gerçek kaynak belgeyi, web sitesini veya e-postayı bir ekran görüntüsünde açacak.”

Windows Geri Çağırma güvenlik gizliliği

Windows 11 Geri Çağırma ayarları

Bu yeni özellikle ilgili en dikkat çekici ayrıntılar şunlardır (Microsoft tarafından özetlendiği üzere):

  • Ekran görüntüleri yalnızca cihazda saklanır ve “cihazınızdaki veri şifreleme ve (Windows 11 Pro veya kurumsal Windows 11 SKU’nuz varsa) BitLocker kullanılarak” korunur.
  • Ekran görüntüleri Microsoft’a reklam hedefleme amacıyla gönderilmez veya Microsoft tarafından kullanılmaz
  • “Ekran görüntüleri yalnızca profili cihazda oturum açmak için kullanılan kişi tarafından kullanılabilir. İki kişi farklı profillere sahip bir cihazı paylaşırsa birbirlerinin ekran görüntülerine erişemezler. Cihazda oturum açmak için aynı profili kullanırlarsa ekran görüntüsü geçmişini paylaşacaklar.”
  • Kullanıcılar, Recall’ın desteklenen bir tarayıcıda ziyaret edilen belirli uygulamalardan veya web sitelerinden içerik toplamasını engelleyebilir. Geri çağırma, DRM korumalı içerik olan Microsoft Edge’deki InPrivate web tarama oturumlarının anlık görüntülerini almaz, ancak “şifreler veya finansal hesap numaraları gibi bilgileri gizlemez (…) özellikle siteler şifre girişini gizleme gibi standart internet protokollerini izlemediğinde. ”
  • Kullanıcılar anlık görüntülerin oluşturulmasını duraklatabilir, silebilir ve Geri Çağırma özelliğini kapatabilir.

Windows Geri Çağırma’nın olası güvenlik ve gizlilik tuzakları

Teknolojik çözümleri ve yeni özellikleri bir saldırganın merceğinden görmeye alışkın olan güvenlik ve gizlilik profesyonelleri, bu çözümlerin olası dezavantajlarını hemen tespit etti.

Kevin Beaumont, bu özelliğin bilgi çalan kötü amaçlı yazılım kullanan suçlular için bir nimet olacağını düşünüyor. “Yapılan her şey, yapay zekanın dolandırıcılara süper güç vermesine olanak tanıyacak gerçekten berbat bir fikir; yalnızca yerel tarayıcı şifre veritabanı yerine Recall veritabanını çalmak yeterli” dedi. kayıt edilmiş.

Veritabanı dışarı çıkarılamasa bile, görüntülerden/ekran görüntülerinden hassas metinleri çıkarmak için optik karakter tanıma (OCR) kullanan bilgi hırsızları var.

Beaumont ayrıca işaret etti. Geri Çağırma özelliğinin kapatılabileceği gibi Powershell ile tehdit aktörleri tarafından gizlice açılabileceği de belirtiliyor.

“Microsoft, Copilot’u kullanarak yeni bir güvenlik kabusu icat ediyor; bu da şüphesiz tüketiciler için dolandırıcılığın artmasına, işletmeler için ise başka sıkıntılara yol açacak” dedi.

Ancak ortaya çıkabilecek başka potansiyel güvenlik, emniyet ve gizlilik sorunları da vardır.

Birincisi: Partnerinize/ailenize/oda arkadaşınıza/iş arkadaşlarınıza (hatta hükümetinize) ne kadar güveniyorsunuz? Bilgisayarınızın şifresini almayı başarırlarsa, anlık görüntülerinizde diğer şifreleri, hassas verileri vb. kolayca arayabilir.

Kuruluşlar ayrıca bu özelliğin gizli iş verilerini “geri çağırabileceğini” de dikkate almalıdır.

Ve sonra: Microsoft’a ne kadar güveniyorsunuz? Şirket şu anda Geri Çağırma anlık görüntülerini kullanmıyor ancak bu gelecekte kolayca değişebilir. Örneğin yapay zekayı eğitmek için bu özelliği kullanmak isteyebilirler.

Bu ayın başlarında Microsoft CEO’su Satya Nadella bir mesaj gönderdi.

Yorum Gönder

0 Yorumlar