Windows Recall, Microsoft tarafından tanıtılan yeni bir özellik olup, kullanıcıların daha önce görüntüledikleri bilgileri hızlıca bulmalarına ve hatırlamalarını sağlıyor. Bu özellik, birkaç saniyelik aralıklarla ekranınızın görüntülerini yakalıyor, bu içeriği analiz etmek ve önceliklendirmek için cihaz üzerindeki yerel yapay zekayı kullanıyor.
Bu özellik arka planda çalışıp, bilgisayarınızda yaptığınız her şeyin kaydını tutuyor, hangi uygulamalara veya arayüzlere baktığınızdan bağımsız olarak gördüğü her şeyi belgeleyebiliyor. Bilgisayarınızda yaptığınız her şeyi izleyebiliyor, önem sırasına koyabiliyor ve hepsini daha sonra arayabileceğiniz anılara dönüştürüyor.
Recall ayrıca kaybettiğiniz dosyaları bulmanıza ve tarayıcı geçmişinizde arama yapmanıza da yardımcı olabilecek. Kesin komutlar kullanmak yerine, gerçek hayatta konuştuğunuz gibi doğal dil kullanarak Recall'dan yardım isteyebileceksiniz.
256 GB SSD
40 TOPS (Tera İşlem Birimi)- NPU (Sinir İşleme Birimi)
Qualcomm Snapdragon x Elite işlemcisi
16 GB bellek
Her ne kadar güzel bir özellik gibi görünse de güvenlik açısından bazı sorunlar teşkil etmektedir. Microsoft, bu anlık görüntülerin şifrelenip ve yerel olarak depolandığını, bu da verilerin özel ve güvenli kalmasını sağladığını söylüyor. Peki gerçekten bu ekran görüntüleri güvende mi?
Microsoft’un güvenlik adına verdiği vaatlere göre kullanıcılar, neyin kaydedileceği üzerinde tam kontrole sahiptir. Özelliği devre dışı bırakabilir, geçici olarak duraklatabilir, belirli uygulamaları filtreleyebilir ve anlık görüntüleri istedikleri zaman silebilirler. Anlık görüntüler sadece kullanıcının Windows Hello ile kimlik doğrulaması yapıldığında erişilebilir hale getiren "gerektiğinde" şifreleme ile korunur şeklinde vaatler sunuyor.
Microsoft tarafından bu özelliğin önceden tüm kullanıcılara sunulacağı yönünde açıklamalar yapılmıştı fakat güvenlik araştırmacılarının bu özellik ile ilgili güvenlik endişelerini kamuoyu ile paylaşmaları sonrasında sadece isteyen kişilerin yükleyebileceği bir şekilde kullanıma sunulacak.
Recall, çalışma mantığı olarak arka planda ekran görüntülerini sıkıştırılmış şekilde alıyor ardında hem metinleri hem de resimleri yapay zekâ ile işleyerek metin haline getirip bilgisayarda bir klasörde saklıyor.
Bu klasörün yolu:
C:\Users\alex\AppData\Local\CoreAIPlatform.00\UKP\{D87DDB65-90BE-4399-BB1B-5BEB0B1D12CB
Bu klasörün içerisinde bir SQL veri tabanı ve resim dosyalarının saklandığı klasör var.
Bu SQL veri tabanının içerisinde saniye saniye hangi uygulamada ne yaptığınızı yazı olarak depoluyor. Bu veri tabanı içerisinde hangi web sitelerine girdiğiniz, hangi sekmelerin açık olduğu, hangi uygulamada ne işlem yaptığınız vs. tüm bilgiler yazı olarak yer alıyor.
Microsof’un açıklamasında bu verilerin şifrelendiği yönünde bilgiler yer almakta. Fakat bu şifreleme ne kadar güvenilir? Evet açıklamada olduğu gibi bu veriler şifreleniyor ancak siz bilgisayarınıza giriş yapana kadar şifrelenmiş olarak kalıyor. Bilgisayarınıza giriş yaptığınızda veriye erişmeniz gerektiği için bu şifre çözülüyor ve klasöre erişebiliyorsunuz. Bu da güvenlik açısından risk teşkil ediyor.
Microsoft’un aldığı bir diğer güvenlik önlemi ise bu klasöre yönetici izni ile erişim sağlamak. Yönetici izni olmadan bu klasöre erişim sağlayamıyoruz. Fakat bildiğiniz gibi Windows da yönetici iznini atlatmak sanıldığı kadar zor bir şey değil, her ay onlarca Windows yetki yükseltme zafiyetleri yayınlanıyor.
Güvenlik açısından sıkıntılı bir diğer durum ise birkaç günlük veri tabanının boyutu 90kb civarında olması. Bu kadar küçük boyutta bir veri olması, bilgisayarınıza sızan bir kişi tarafından veri tabanını kolay bir şekilde kendi bilgisayarına veya farklı yerlere aktarmasına olanak tanır.
Hatta şu anda bile bu veri tabanını ele geçirmek için hazırlanan toolslar mevcut. TotalRecall adındaki tools bu iş için hazırlanan toolslara örnek verilebilir.
Şu anda henüz Windows Recall yayınlanmadığı için net olarak bir şeyler söylemek mümkün değil. Fakat olası birkaç senaryoya göre bazı önlemler alınabilir.
Başta Microsoft Recallı bütün bilgisayarlarda varsayılan olarak yüklü geleceğini açıklamıştı fakat gelen tepkiler üzerine varsayılan olarak yüklü gelmekten vazgeçtiklerini açıkladılar. Windows Recall bütün bilgisayarlarda varsayılan olarak yüklü gelmezse şu anlık bu özelliği açmayarak en büyük önlemi almış oluruz.
Microsoft’un açıklamalarına göre şifre yazan kısımları özellikle kaydetmeyecek şeklinde bir açıklamaları mevcut. Bu açıklamaya dayanarak şifre yazdığınız kısımları ve özel olarak girdiğiniz siteler, uygulamaları kaydetmeme özelliğini açabilirsiniz.
Recall’in biyometrik doğrulama veya pin ile doğrulama özelliği olacağı açıklandı. Bu özelliği açarak bir nebze de olsa güvenlik önlemi almış olursunuz.
Aslında baktığımızda aldığımı ve Microsoft’un alacağı önlemler bu verileri korumaya yetecek önlemler değil. Şu anda bahsettiğimiz güvenlik önlemlerinin aşılması zor değil. O yüzden saldırganları kesin şekilde durdurabilecek önlemler değiller.
Genel olarak Recall’in bizlere faydası olabilir fakat güvenlik açısından büyük sorunlar teşkil etmektedir. Bu özelliği kullanmamak daha faydalı olacaktır.