Yapay zeka destekli bu yeni araç, kullanıcıların geçmiş aktivitelerine dair bilgileri kolayca bulmasını sağlamak amacıyla ekran görüntülerini düzenli aralıklarla kaydediyor. Ancak Recall, artık yalnızca kullanıcının isteğiyle aktif edilen bir sistem olarak sunuluyor ve artırılmış güvenlik önlemleriyle destekleniyor.
Gizlilik Endişeleri Devam Ediyor
Recall’ın ilk duyurulduğu günden bu yana, siber güvenlik uzmanları ve gizlilik savunucuları yoğun endişeler dile getirmişti. Özelliğin her beş saniyede bir ekran görüntüsü alması ve bu verileri şifrelenmemiş bir SQLite veritabanında saklaması, sistemi saldırılara açık hale getiriyordu. Güvenlik araştırmacısı Alexander Hagenah, "TotalRecall" adını verdiği bir araç geliştirerek bu açığı kamuoyuna göstermiş ve Recall'ı "sisteme gömülü bir Truva Atı 2.0" olarak nitelendirmişti.
Microsoft, gelen tepkilerin ardından önemli değişiklikler yaparak Recall verilerinin tamamen yerel olarak, şifreli biçimde saklanacağını ve kullanıcı kontrolünde kalacağını açıkladı. Ancak buna rağmen, üçüncü şahısların izinsiz olarak bilgilerinin kaydedilmesi, finansal veriler veya şifrelerin yanlışlıkla görüntülenmesi gibi riskler nedeniyle uzmanlar, özellikle kurumsal kullanıcılara Recall'ı devre dışı bırakmalarını tavsiye ediyor.
Windows Hello ile Güçlendirilmiş Güvenlik Şartı
Recall özelliğini kullanabilmek için artık Windows Hello ile gelişmiş biyometrik kimlik doğrulama şart koşuluyor. Yani kullanıcılar, yüz tanıma, parmak izi veya güvenli bir PIN kodu gibi yöntemlerle kimliklerini doğrulamadan Recall verilerine erişemeyecek. Microsoft, bu koruma katmanını Virtualization-Based Security (VBS) ve TPM 2.0 teknolojileriyle destekleyerek verilerin güvenli bir ortamda izole edilmesini sağlıyor.
Windows Hello kurulumu, Ayarlar > Hesaplar > Oturum Açma Seçenekleri bölümünden kolaylıkla yapılabiliyor. Ancak biyometrik kimlik doğrulama için parmak izi okuyucu veya yüz tanıma kamerası gibi uyumlu bir donanım gerekiyor.
Şifreli Yerel Depolama ile Veriler Koruma Altında
Microsoft, Recall için çok katmanlı bir şifreleme sistemi geliştirdi. Tüm ekran görüntüleri ve ilişkili veri tabanları, yalnızca kullanıcının kimliğiyle eşleştirilen özel anahtarlarla şifreleniyor ve bu anahtarlar cihazın TPM modülü tarafından korunuyor. Ayrıca, veriler yalnızca kullanıcı Windows Hello üzerinden başarılı bir kimlik doğrulaması yaptığında geçici olarak çözümleniyor.
Bu "anlık şifre çözme" modeli sayesinde, sistem yöneticileri dahil olmak üzere cihazdaki diğer kullanıcılar bile Recall verilerine erişemiyor. Microsoft ayrıca kaba kuvvet saldırılarını engellemek için hız sınırlama ve girişim önleyici mekanizmalar da geliştirmiş durumda.
Gözler Üzerinde Olmaya Devam Edecek
Microsoft’un Recall hamlesi, teknolojik açıdan önemli bir adım olarak değerlendirilse de, güvenlik ve gizlilik tartışmaları uzun bir süre daha gündemde kalacak gibi görünüyor. Özelliğin gerçek dünyadaki performansı ve kullanıcıların tepkileri, Recall’ın geleceğini belirleyecek.
