Uzmanlar uyardı, Windows'un yeni özelliği Recall her şeyi kayıt ediyor!

Teknoloji devi Microsoft, geçtiğimiz günlerde duyurduğu yapay zeka özellikleriyle dikkat çeken Recall tehlike saçıyor.

Microsoft, bilgisayarınızda yaptığınız her şeyin ekran görüntüsünü alan yapay zeka destekli yeni Recall özelliğini kullanıma sunuyor. Recall, 18 Haziran'da piyasaya sürülecek olan yeni Copilot Plus PC'lerin bir parçası olarak gelecek. Yeni özelliği test eden uzmanlar Recall'ın siber güvenlik açısından bir “felaket” olabileceği konusunda şimdiden uyarıda bulunuyor.

Recall, bilgisayarınızın ekranında gördüğünüz veya yaptığınız herhangi bir şeyin ekran görüntüsünü alarak depoluyor. Copilot'a sorduğunuz zaman geçmişte yaptığınız her şeyi size saniyeler içerisinde anlatabiliyor. Ve yeni özellik sayesinde 1 gün önce yaptığınız herhangi bir şeyi geri getirebiliyorsunuz.

Yeni özelliğin içerisinde bulunan zaman çizelgesi üzerinde an ve an ne yaptığınızı görüntüleyebiliyorsunuz. Recall'daki her şey cihazda yerel ve gizli kalacak şekilde tasarlandığını Microsoft açıkladı. Bu nedenle Microsoft yeni yapay zekasını eğitmek için sizin datanızı kullanamaz fakat uzmanlar endişeli.

GÜVENLİK ZAFİYETİ TESPİT EDİLDİ

Microsoft'un güvenli ve şifreli bir Recall deneyimi vaat etmesine rağmen, siber güvenlik uzmanı Kevin Beaumont, yapay zeka destekli özelliğin bazı potansiyel güvenlik kusurlarına sahip olduğunu tespit etti. 2020'de kısa bir süre Microsoft'ta çalışan Beaumont, geçtiğimiz hafta boyunca Recall'ı test etti ve özelliğin bir veritabanındaki verileri düz metin olarak depoladığını keşfetti. Bu da bir saldırganın kötü amaçlı yazılım kullanarak veritabanını ve içeriğini çıkarmasını kolaylaştırabilir.

The Verge'nin haberine göre, yeni özellik Windows'ta otomatik açık bir şekilde geliyor ve kullanıcılar kapatana kadar sizin ekran görüntülerinizi alıp ne yaptığınızı not ediyor.

ADIM ADIM TAKİP EDİYOR

Bilinmeyen tehlikeli sitelere girdiyseniz ve tanımlanamayan uygulamaları bilgisayarınıza kurduysanız şu anda hali hazırda bir truva atı bilgisayarınızda bulunuyor olabilir. Bu truva atları şifrelerinizi bilgisayarınızda bulunan depolama birimlerinden alarak korsanlara an ve an gönderiyor.

Windows'un yeni özelliği Recall, sizin ne yaptığınızı adım adım takip ediyor ve not alıyor. Tıkladığınız sekmeleri, yazdığınız yazılara kadar not alan uygulama korsanların kimlik bilgilerinizi ve bilgilerinizi çalmasını kolaylaştırıyor. Beaumont, “Recall, tehdit aktörlerinin şimdiye kadar baktığınız her şeyi saniyeler içinde otomatik olarak kazımasını sağlıyor” diyor.

GİZLİLİK KABUSU

Microsoft'un Recall duyurusuna tepkiler gecikmedi; gizlilik kampanyası yürütenler bunu potansiyel bir “gizlilik kabusu” olarak nitelendirdi ve Birleşik Krallık Bilgi Komiserliği, yapay zeka destekli özelliğin kullanımı konusunda Microsoft'a soruşturma açmak üzere devreye girdi.

Microsoft, Recall'ın isteğe bağlı bir deneyim olduğunu ve özelliğe gizlilik denetimleri eklediğini savunuyor. Belirli URL'leri ve uygulamaları devre dışı bırakabiliyorsunuz ve Recall dijital hak yönetimi araçlarıyla korunan hiçbir materyali depolamıyor.

Microsoft, Recall'ı anlattığı sıkça sorulan sorular sayfasında “Recall ayrıca Microsoft Edge, Firefox, Opera, Google Chrome veya diğer Chromium tabanlı tarayıcılardaki InPrivate web tarama oturumları dahil olmak üzere belirli içerik türlerinin anlık görüntülerini almaz” diyor.

ŞİFRELER NE KADAR GİZLİ?

Microsoft'un yeni özelliği Recall'ın sıkça sorulan sorular sayfasında kötü amaçlı yazılımların Recall veritabanını çalmaya çalışma potansiyeline değinmiyor. Microsoft, “Geri Çağırma anlık görüntüleri Copilot Plus bilgisayarların kendisinde, yerel sabit diskte tutulur ve cihazınızda veri şifreleme ve (Windows 11 Pro veya kurumsal bir Windows 11 SKU'nuz varsa) BitLocker kullanılarak korunur” diyor.

Fakat işler Microsoft'un açıkladığı gibi görünmüyor, Marc-André Moreau isimli bir X kullanıcısı, Microsoft'un depoladığı bilgilere kolayca erişebildiği bir paylaşımda bulundu. Korsanların şifreleri kolayca tespit edebileceğini belirten Moreau, yeni özelliğin ne kadar tehlikeli olduğunu gözler önüne çıkarıyor.

Microsoft'un CEO'su Satya Nadella çalışanlarından Microsoft'un en önemli önceliğinin yeni özelliklerin güvenliği olduğunu söylemesinin ardından Recall özelliği tanıtıldı ve kullanıcıların kafasında soru işaretleri oluştu. Nadella'nın sızdırılan şirket içi konuşmalarında “Güvenlik ve başka bir öncelik arasında bir değiş tokuşla karşı karşıya kalırsanız, cevabınız açıktır: Güvenliği yapın” dedi.

Microsoft, Recall ile ilgili güvenlik ve gizlilik endişeleri hakkında yorumda bulunmadı.