microsoft
Mayıs 2024’te Microsoft, Windows 11 için son birkaç ay içinde bilgisayarınızda yaptığınız her şeyi “hatırlayan” Recall adlı yeni bir özellik tanıttı. Diyelim ki yakın zamanda bilgisayarınızda yaptığınız bir şeyi bulmak istiyorsunuz. Arama çubuğuna “bana gönderilen kırmızı arabanın fotoğrafı” veya “bana önerilen Kore restoranı” gibi bir şey giriyorsunuz ve yanıtlar, istenen ögeye baktığınız anda çekilen ekranın küçük bir görüntüsüyle birlikte uygulamalara, web sitelerine veya belgelere bağlantılar şeklinde geliyor!
Recall, son birkaç ay içinde bilgisayarınızda yaptığınız her şeyi hatırlar. Bunlar belki de unutmayı tercih ettiğiniz şeyler bile olabilir. Kaynak
Recall‘un yaptığı şey, her birkaç saniyede bir ekran görüntüsü almak ve bunu bilgisayarınızdaki bir klasöre kaydetmektir. Daha sonra arka planda yapay zekayı kullanarak tüm görüntüleri analiz eder, bunlardan tüm bilgileri ayıklar ve yapay zeka destekli akıllı arama için kullanılmak üzere bir veri tabanına aktarır.
Her ne kadar tüm işlemler kullanıcının makinesinde yerel olarak gerçekleşse de, Recall birçok potansiyel risk nedeniyle daha piyasaya çıkar çıkmaz siber güvenlik uzmanları nezdinde endişe yarattı. Recall‘un ilk uygulaması neredeyse tamamen şifrelenmemişti ve bilgisayarın herhangi bir kullanıcısı tarafından kullanılabilirdi. Bilgi güvenliği topluluğunun baskısı altında Microsoft, 18 Haziran’dan 2024 sonbaharının sonuna kadar ertelenen genel sürümden önce bile özellikte iyileştirmeler yapıldığını duyurdu. Yine de, söz verilen ince ayarlarla bile, Recall ile ilgili tartışmalar devam ediyor.
Recall’un tehlikeleri
Tüm önemli veriler tek bir hamlede çalınabilir: Recall‘un birincil riski, tıbbi teşhisler ve parola korumalı konuşmalardan banka hesap özetleri ve özel fotoğraflara kadar tüm hassas verilerin bilgisayarda tek bir yerde depolanmasıdır. Kötü niyetli bir kişi bilgisayarınıza erişim sağlarsa veya makinenize zararlı yazılım bulaştırırsa, tek yapması gereken tek bir klasörün içeriğini kopyalamaktır ve böylece tüm sırlarınız ortaya dökülür. Çok sayıda ekran görüntüsünün büyük boyutları nedeniyle çalınması biraz daha zor olsa da, önemli bilgilerin yer aldığı metin kısmı birkaç saniye içinde ele geçirilebilir.
Daha da kötüsü, bir saldırgan ekran görüntülerini gizlice indirmeyi başarırsa, son birkaç ay içinde bilgisayarınızda yaptığınız her şeyi neredeyse saniye saniye yeniden oluşturabilir. Recall, alanı bitmediği sürece (varsayılan olarak bu kapasite 150 GB’ı geçmemek kaydıyla sürücü kapasitesinin %10’u kadardır) geriye dönük üç aya kadarki geçmiş bilgileri saklayabilir.
Geçmişte bilgi hırsızları öncelikle oturum açma kimlik bilgilerini, kripto cüzdan verilerini ve tarayıcı tanımlama bilgilerini hedef alırken, bu listenin başında yakında Recall veri tabanları yer alacak. Endişeli bilgi güvenliği uzmanları, uzaktan bile veri çekmenin ne kadar kolay olduğunu göstermek amacıyla bir demo program oluşturmak için hiç zaman kaybetmediler.
Şüpheli veri şifreleme: Recall‘un ilk versiyonunda, ekran görüntüleri ve tanınan metinleri içeren veri tabanları açık biçimde saklanıyordu. Bu durum, siber güvenlik uzmanlarının işletim sistemi kısıtlamalarının nasıl aşılacağını ve bilgisayardaki herhangi bir kullanıcının Recall veri tabanlarına ve ekran görüntülerine nasıl erişileceğini göstermelerine neden oldu. Bu sorunu çözmek için Microsoft, anında şifre çözme ile veri tabanlarının kendilerinin ek şifrelenmesini vaat ediyor. Bununla birlikte, henüz hiç kimse bu özelliğin uygulandığını görmedi ve yerel bir bilgisayarda şifre çözmenin zorluk yaratmaması ihtimali yüksek. BitLocker tam disk şifrelemesinde olduğu gibi, bu şifreleme de kötü niyetli saldırılara karşı koruma sağlayabilir, ancak bilgisayarını kilitlemeden bırakan veya uyku moduna alan ya da bir bilgi hırsızlığına maruz kalan kişilere yardımcı olmak için hiçbir şey yapamaz.
Kötü denetlenen gizli veriler: Microsoft; parolaların, finansal verilerin ve ekranda görüntülenen diğer hassas verilerin Recall veri tabanını tarafından depolanacağını belirtiyor. Kullanıcı Recall‘u “duraklatmadığı” sürece, yalnızca özel pencereler (Edge, Chrome, Opera veya Firefox’ta) ve DRM korumalı veriler (örneğin Netflix filmleri) veri tabanında depolanmaz. Peki ya çevrimiçi hesaplar için yedekleme kurtarma kodları? Kaybolan sohbet mesajları? Silmenin en iyisi olduğunu düşündüğünüz bir e-posta? Tüm bunlar Recall veri tabanında kalacaktır ve tek tek veri parçalarını kaldıramak mümkün olmayacaktır bu nedenle uzun bir süreyi kapsayan geriye dönük tüm bilgileri temizlemeniz gerekecektir. Aksi takdirde, kilitli olmayan bilgisayarınızın başına oturan herkes; bankaların, kliniklerin ve çevrimiçi hizmetlerin parola ve iki faktörlü kimlik doğrulama ile gizlediği özel verilerinizi görüntüleyebilecektir. Bu sorunu hafifletmek için Microsoft, yerel bir bilgisayarda Recall uygulamasına erişimin ek kullanıcı kimlik doğrulaması gerektireceğine dair güvence verdi.
Yedek erişim kurtarma kodları da Recall veri tabanına girecek ve tüm çok faktörlü kimlik doğrulama güvenlik modelini mahvedecektir.
İş yerinde ve evdeki riskler: Aylar öncesine dayanan bilgisayar etkinlikleri hakkında ayrıntılı, kolayca aranabilir bilgiler; aşırı talepkâr bir patronu, meraklı ev arkadaşı veya kıskanç bir eşi olanlar için sorunlara neden olabilir. İş performansını, evlilik sadakatini ve çok daha fazlasını takip etmek için Recall‘u kullanmak cazip gelecektir.
Varsayılan mod: Başlangıçta, Recall özelliğinin varsayılan olarak etkin olması gerekiyordu, ancak kamuoyu baskısı altında Microsoft bunun böyle olmayacağını söyledi. Artık Windows’u kendiniz kurarken, varsayılan olarak devre dışı olan Recall özelliğini etkinleştirmeniz isteniyor. Ancak, bilgisayarı Windows 11 yapılandırılmış olarak gelenlerin (örneğin iş yerinde) Recall‘un varlığını ve çalışma modunu kendilerinin kontrol etmesi gerekecektir.
Recall için nereye bakmalı?
Şu anda Microsoft, Recall özelliğinin yalnızca özel bir Sinir İşleme Birimi (NPU) ve Windows 11 ile donatılmış Copilot+ bilgisayarlarda kullanılabileceğini belirtiyor. Uygulamada, uzmanlar Recall’u diğer bilgisayarlarda başarıyla çalıştırdı. ARM işlemcili makineler bunun için en uygun olanı olsa da bu özellik, x86 mimarisine sahip bilgisayarlarda ve hatta Azure’daki sanal makinelerde de (bazı zorluklarla da olsa) etkinleştirilebilir. Açık olan şu ki, Recall‘un çalışması için benzersiz bir donanım gerekmiyor, bu da özelliğin zamanı geldiğinde yeterli güce sahip tüm Windows bilgisayarlar için kullanılabilir hale geleceği anlamına geliyor. Microsoft’un, son yıllarda, özellikleri kullanıcıların bilgisayarlarında otomatik olarak etkinleştirerek “sunma” uygulaması göz önüne alındığında, farkında bile olmadan istenmeyen bir yapay zeka asistanına sahip olabilirsiniz.
Recall nasıl kontrol edilir?
Recall, Windows 10 veya daha eski makinelere yüklenemez. Windows 11’de Başlat menüsü arama çubuğuna Recall yazarak özelliği kontrol edebilirsiniz. Arama sonuçlarında bu isme sahip bir uygulama görünürse, yüklenmiştir ve yapılandırılması veya devre dışı bırakılması gerekir.
Recall’un oluşturduğu riskler nasıl azaltılabilir?
Aşağıda sıraladığımız bazı kullanıcı kategorilerinin Recall özelliğini tamamen devre dışı bırakması tavsiye edilir:
- Genellikle hassas bilgileri bilgisayarlarında saklayan kişiler
- Yasal olarak iş verilerini sıkı bir şekilde korumakla yükümlü kişiler
- Bilgisayarını başkalarıyla paylaşan kişiler
- İşte veya evde yoğun şekilde kontrol/takip edilen kişiler
- AI aramalarına gerek duymayan kişiler
Neyse ki bunu yapmak zor değil. Ayarlar‘ı açın, Gizlilik ve Güvenlik -> Recall ve Anlık Görüntüler bölümüne gidin ve ‘Anlık görüntüleri kaydet‘i devre dışı bırakın. Ardından, önceden alınmış anlık görüntüleri silmek için Tümünü Sil ögesine tıklayın.
Neyse ki, Recall özelliğini devre dışı bırakmak veya özelleştirmek kolaydır. Kaynak
Recall özelliğini tamamen devre dışı bırakmak istemiyorsanız, en azından düzgün bir şekilde yapılandırmanız gerekir. İlk adım, bu işlevin çalışmaması gereken uygulamaların ve web sitelerinin listesini belirlemektir. Recall‘un istisnalarına aşağıdakilerin eklenmesini öneriyoruz:
- Önemli kişisel bilgilerinizi görüntülediğiniz tüm siteler: Bankalar, devlet hizmetleri, sigorta ve sağlık kuruluşları
- Şifre yöneticisi siteleri ve uygulamaları
- Gizli iş bilgilerinin bulunduğu siteler ve uygulamalar
- Kullanılıyorsa kripto para birimleri ile ilgili siteler ve uygulamalar
- Gizli konuşmalar için kullanılan mesajlaşma uygulamaları – ne kadar seyrek olursa olsun!
Recall özelliğini etkin bırakmaya karar verirseniz, istisna listesini yapılandırdığınızdan emin olun. Kaynak
Bilgisayarınızın siber tehditlere karşı tam korumaya sahip olduğundan emin olun, çünkü Recall özellikli bir bilgisayara bulaşan uzman bir bilgi hırsızı, bulaşmadan aylar öncesine kadar tüm etkinlik geçmişinizi çalabilir. Ayrıca, kullanıcılar için Recall özelliğini gizlice etkinleştiren ve bunu ekranınızdaki tüm metinleri akıllıca tanımak için kullanan virüslerin ortaya çıkacağını da öngörebiliriz. Sonuçta saldırganlar Windows’un yerel şifreleme aracı BitLocker’ı kullanarak bilgisayardaki tüm bilgilerin tam disk şifrelemesini ve ardından şifre çözme için fidye talep etmeyi başardılar. Kötü amaçlı yazılımlara karşı maksimum koruma için Kaspersky Premium öneriyoruz.
Ek olarak:
- BitLocker tam disk şifrelemesini etkinleştirin
- Hesabınızı güçlü bir parola ve biyometrik erişim ile koruyun
- Ekran kilidini yapılandırın ve bilgisayarınızdan uzaklaştığınızda kullanın
- Varsa aynı bilgisayarın diğer kullanıcıları için ayrı hesaplar oluşturun veya bir misafir hesabı kullanın
- Yeni tehditlerden ilk siz haberdar olmak için blogumuza ve/veya Telegram kanalımıza abone olun
İpuçları