Site icon TechInside

Windows Geri Çağırma özelliği güvenlik tehlikesi mi oluşturuyor?

Windows Geri Çağırma özelliği

Windows Geri Çağırma, bilgisayarınızda bulunduğunuz her anın ekran görüntüsünü alarak bu bilgilerin Copilot aramalarında kullanılabilir olmasını sağlayan bir özellik. Bu gerçekten kullanışlı bir özellik mi, yoksa tüketicilerin boğazına tıkıştırılan daha fazla yapay zeka saçmalığından mı ibaret? Windows Geri Çağırma, Microsoft’un duyurduğu anda tartışmalara yol açtı ve bunun iyi bir nedeni var. Bu özellik, yakında çıkacak Copilot+ PC’lerde kullanıma sunulacak ve yaptığınız her şeyin sürekli olarak ekran görüntülerini alacak. Kullanıcıların geçmişte görüntüledikleri veya üzerinde çalıştıkları şeyleri semantik olarak aramak için Copilot’u sorgulamalarına olanak sağlamak için bu “anlık görüntüleri” karşılık gelen OCR (optik karakter tanıma) dosyalarıyla birlikte saklıyor.

Windows Geri Çağırma özelliği için endişe duyuluyor

Güvenlik odaklı insanlar ve araştırmacılar hemen gizlilik sorunlarını gündeme getirdiler. Ancak Microsoft, tüm işleme ve veri depolamanın yerel olduğunu söyleyerek bu endişeyi ortadan kaldırmış gibi görünüyor. Bu iyi ve güzel ancak güvenlik araştırmacısı Kevin Beaumont bunun yeterli olmadığını söylüyor . Bu özellik güvenlik açıklarıyla doludur. Microsoft’un “Recall’ı geri çağırması ve hak ettiği özellik olması için yeniden çalışması gerektiğine” inanıyor.

Windows Geri Çağırma, verilerini geniş açık bir SQLite düz metin veritabanında saklıyor. Bunun Windows oturumu kapatıldığında şifrelendiği doğru olsa da, bu yalnızca birisinin bilgisayarınızı fiziksel olarak çalmasına karşı koruyor. Beaumont, bunun bilgisayar korsanlarının genel olarak işlerini yürütme şekli olmadığını belirtiyor. Aksine, Recall “InfoStealer truva atlarına” karşı oldukça savunmasızdır. Ayrıca Recall, ekranda görünebilecek hassas bilgiler veya kimlik bilgileri içeren ekran görüntülerini sansürlemez veya başka şekilde gizlemez.

Beaumont: “Kullanılmayan şifreleme, yalnızca birinin evinize gelip dizüstü bilgisayarınızı fiziksel olarak çalması durumunda yardımcı olur; bu, suçlu bilgisayar korsanlarının yaptığı bir şey değil. Örneğin, kullanıcı adlarını ve şifreleri otomatik olarak çalan InfoStealer truva atları on yılı aşkın bir süredir büyük bir sorun haline geldi. Artık bunlar Geri Çağırma’yı destekleyecek şekilde kolayca değiştirilebilir” dedi.

Ayrıca, şifrelenmemiş veritabanı dosyaları yeni bir “CoreAIPlatform” klasöründeki “AppData”da depolanıyor. Bu klasör ve içerdiği dosyalar erişim için yönetici hakları gerektirse de Microsoft, çoğu Windows kullanıcısının yönetici olarak çalıştığını kabul ediyor, bu nedenle bu gerçekten yeterli bir güvenlik değil. Beaumont, dosyalara bu korumaları aşan yalnızca iki satırlık kodla eriştiğini iddia ediyor.

Exit mobile version