Ana SayfaGenelWindows, siz istemediğiniz sürece yaptığınız her şeyin ekran görüntüsünü almaz

Windows, siz istemediğiniz sürece yaptığınız her şeyin ekran görüntüsünü almaz

Published on

spot_img


Microsoft, bilgisayarınızda yaptığınız her şeyin ekran görüntüsünü alan Windows 11’deki yeni Recall özelliğini isteğe bağlı bir özellik haline getirdiğini ve çeşitli güvenlik endişelerini giderdiğini söylüyor. Yazılım devi ilk olarak Geri Çağırma özelliğini ortaya çıkardı geçen ay Copilot Plus PC’lerinin bir parçası olarak tanıtıldı, ancak o zamandan beri gizlilik savunucuları ve güvenlik uzmanları uyarıyor Recall’ın değişiklikler yapılmazsa siber güvenlik için bir “felaket” olabileceğini söyledi.

Neyse ki Microsoft şikayetleri dinledi ve Copilot Plus PC’lerin 18 Haziran’da piyasaya sürülmesinden önce bir dizi değişiklik yapıyor. Microsoft başlangıçta Geri Çağırma özelliğini varsayılan olarak açmayı planlamıştı, ancak şirket şimdi yeni Copilot Plus bilgisayarların kurulum süreci sırasında tartışmalı yapay zeka destekli özelliği devre dışı bırakma olanağı sunacağını söylüyor. “Proaktif olarak açmayı seçmezseniz, varsayılan olarak kapalı olacaktır.” Windows şefi Pavan Davuluri diyor ki.

Cihaz kurulumu sırasında yeni Recall opt-in deneyimi.
Resim: Microsoft

Microsoft ayrıca Geri Çağırma’yı etkinleştirmek için Windows Hello’ya ihtiyaç duyacak, böylece yüzünüzle, parmak izinizle veya bir PIN kullanarak kimlik doğrulaması yapacaksınız. Davuluri, “Buna ek olarak, zaman tünelinizi görüntülemek ve Recall’da arama yapmak için de varlık kanıtı gerekiyor,” diyor, bu nedenle birisi önce kimlik doğrulaması yapmadan zaman tünelinizde arama yapmaya başlayamayacak.

Bu kimlik doğrulama, Recall’ın oluşturduğu anlık görüntülerin etrafındaki veri koruması için de geçerli olacak. Davuluri, “Windows Hello Enhanced Sign-in Security (ESS) tarafından korunan ‘tam zamanında’ şifre çözme dahil olmak üzere ek veri koruma katmanları ekliyoruz, böylece Recall anlık görüntülerinin şifresi yalnızca kullanıcı kimlik doğrulaması yaptığında çözülecek ve erişilebilir olacak” diye açıklıyor. “Buna ek olarak, arama dizini veritabanını da şifreledik.”

Recall, bilgisayarınızda gördüğünüz veya yaptığınız her şeyin ekran görüntüsünü almak için yerel yapay zeka modellerini kullanır ve daha sonra size saniyeler içinde herhangi bir şeyi arama ve geri getirme yeteneği verir. Keşfedilebilir bir zaman çizelgesi, bilgisayarınızda belirli bir günde neler yaptığınıza bakmak için bu anlık görüntüler arasında kolayca gezinmenizi sağlar. Recall’daki her şey cihazda yerel ve gizli kalacak şekilde tasarlanmıştır, bu nedenle Microsoft’un yapay zeka modellerini eğitmek için hiçbir veri kullanılmaz.

Geri Çağırma zaman çizelgesine erişmek için Windows Hello ile kimlik doğrulaması yapmanız gerekir.
Resim: Microsoft

Microsoft’un veritabanının saklanma ve erişilme biçiminde yaptığı değişiklikler, siber güvenlik uzmanı Kevin Beaumont’un Microsoft’un yapay zeka destekli özelliğinin şu anda veritabanındaki verileri düz metin olarak sakladığını keşfetmesinin ardından geldi. Bu durum, kötü amaçlı yazılım yazarlarının veritabanını ve içeriğini ayıklayan araçlar oluşturmasını kolaylaştırabilirdi. Son günlerde Recall verilerini dışarı çıkarmayı vaat eden birkaç araç ortaya çıktı.

TotalRecall Recall veritabanını çıkarır, böylece hangi metnin depolandığını ve Microsoft’un özelliğinin oluşturduğu ekran görüntülerini kolayca görüntüleyebilirsiniz. NetExec yakında Recall klasörlerine erişebilen ve ekran görüntülerini kolayca görüntüleyebilmeniz için bunları dökebilen kendi Recall modülünü alacak gibi görünüyor. Bu araçların hepsi mümkün çünkü Recall veritabanında tam şifreleme veya koruma yok.

Recall’ın zaman çizelgesi özelliği.
Resim: Microsoft

Microsoft, Geri Çağırma özelliğini, büyük Azure bulut saldırılarının ardından yazılım güvenliğini elden geçirmek için uygulamaya koyduğu yeni Güvenli Gelecek Girişimi (SFI) kapsamında geliştirdi. Microsoft, siber güvenlik olaylarıyla dolu zorlu bir kaç yıl geçirdi ve SFI’nın her şeyden önce güvenliğe odaklanması gerekiyor.

Hatta Microsoft CEO’su Satya Nadella geçtiğimiz günlerde çalışanlara, yeni özelliklere öncelik vermek anlamına gelse bile, güvenliği Microsoft’un “en önemli önceliği” haline getirmeleri çağrısında bulundu. “Eğer güvenlik ile başka bir öncelik arasında bir seçim yapmak zorunda kalırsanız, cevabınız net olacaktır: Güvenlik yapın” dedi Nadella (vurgu onun) bir demecinde. tarafından elde edilen dahili not The Verge. “Bazı durumlarda bu, güvenliğe yeni özellikler yayınlamak veya eski sistemler için sürekli destek sağlamak gibi yaptığımız diğer işlerden daha fazla öncelik vermek anlamına gelecektir.”

Davuluri bugünkü yanıtında Microsoft’un SFI ilkelerine atıfta bulunarak şirketin Recall güvenliğini artırmak için harekete geçtiğini belirtti. Ancak bu durum büyük ölçüde Microsoft’un kendi güvenlik ilkelerinden ziyade güvenlik araştırmacılarının bu sorunları işaretlemesinden kaynaklanıyor gibi görünüyor, çünkü bu sorunların bu lansmandan çok daha önce şirket içinde işaretlenmiş olması gerekirdi.

Microsoft ayrıca Recall’un yalnızca gelişmiş aygıt yazılımı korumalarına ve şirketin bilgisayardan kişisel veri hırsızlığına karşı koruma sağlayan Pluton güvenlik işlemcisine sahip güvenli çekirdekli bilgisayarlar olarak tasarlanan yeni Copilot Plus bilgisayarlarda kullanılabileceğini vurgulamak istiyor.

“Her zaman yaptığımız gibi, deneyimlerimizi onlar için anlamlı olacak şekilde geliştirmek için tüketiciler, geliştiriciler ve işletmeler de dahil olmak üzere müşterilerimizi dinlemeye ve onlardan öğrenmeye devam edeceğiz” diyen Davuluri, sözlerini şöyle sürdürdü: “Müşterilerimiz için bu yeni yetenekleri ve deneyimleri, öncelikle gizlilik, emniyet ve güvenliğe öncelik vererek oluşturmaya devam edeceğiz. Geri bildirimlerini bizimle paylaşmaya devam eden canlı müşteri topluluğumuza minnettarız.”



Source link

Latest articles

An AI video tool just launched, and it’s already copying Disney’s IP

Last week, AI startup Luma posted a series of videos created using its...

Noam Chomsky isn’t dead yet

Everyone dies eventually, and famed linguist Noam Chomsky will be no different —...

Nvidia overtakes Microsoft as the world’s most valuable company

Less than two weeks after Nvidia jumped Apple in terms of its overall...

AMD is investigating claims of stolen company data

AMD is looking into a potential cyberattack. A threat actor that goes by...

More like this

An AI video tool just launched, and it’s already copying Disney’s IP

Last week, AI startup Luma posted a series of videos created using its...

Noam Chomsky isn’t dead yet

Everyone dies eventually, and famed linguist Noam Chomsky will be no different —...

Nvidia overtakes Microsoft as the world’s most valuable company

Less than two weeks after Nvidia jumped Apple in terms of its overall...