مایکروسافت ماه گذشته از قابلیت Recall برای کامپیوترهای کوپایلوت پلاس خود رونمایی کرد، اما از آن زمان، کارشناسان حوزه امنیت و حریم خصوصی هشدار دادهاند که Recall بدون داشتن تدابیر امنیت اساسی میتواند عواقب خطرناکی برای کاربران داشته باشد. اکنون مایکروسافت قبل از عرضه کامپیوترهای کوپایلوت پلاس در ۱۸ ژوئن (۲۹ خرداد) اعلام کرده که درحال ایجاد تغییرات گسترده امنیتی در این قابلیت است، و دیگر بهطور پیشفرض در سیستمهای کاربران فعال نخواهد بود.
مایکروسافت در ابتدا قصد داشت تا Recall را به صورت پیشفرض فعال کند، اما این شرکت اکنون میگوید که خود کاربر باید تصمیم به فعالکردن این قابلیت بحثبرانگیز بگیرد. «پاوان داولوری»، مدیر ارشد ویندوز میگوید که اگر شما این قابلیت را روشن نکنید، بهطور پیشفرض خاموش خواهد بود.
افزایش امنیت قابلیت Recall در ویندوز ۱۱
کاربران همچنین برای فعالکردن Recall میتوانند از ویژگیهای احراز هویت Windows Hello بهره ببرند، بنابراین تنها با تشخیص چهره، اثر انگشت یا پین خواهید توانست این قابلیت را فعال کنید. البته به گفته مایکروسافت برای مشاهده جدول زمانی و جستجو در Recall نیز باید ابتدا احراز هویت شوید و هر کسی نمیتواند بدون واردکردن رمز به دیتاهای شما دسترسی داشته باشد.
مایکروسافت برای افزایش امنیت اسکرینشاتهایی که از فعالیتهای شما میگیرد، از قابلیت رمزگذاری ESS استفاده میکند، بدین معنا که اسکرینشاتها تنها زمانی رمزگشایی میشوند و در دسترس هستند که کاربر احراز هویت شود.
این تغییرات مایکروسافت در نحوه ذخیرهسازی و دسترسی به پایگاه داده پس از آن صورت گرفت که یک کارشناس امنیت سایبری متوجه شد که Recall درحالحاضر دادهها را در یک پایگاه داده به صورت متن ساده ذخیره میکند. این امر میتوانست استخراج دیتاها و محتویات را برای توسعهدهندگان بدافزار آسان کند.
از سویی «ساتیا نادلا»، مدیرعامل مایکروسافت، ظاهراً به تازگی از کارکنان خواسته است که امنیت را اولویت اصلی در نظر بگیرند، حتی اگر این امر به قیمت فداکردن ویژگیهای جدید باشد. نادلا در یک یادداشت داخلی به کارکنان خود گفته است که اگر بین امنیت و اولویت دیگری روبهرو باشند، باید امنیت را انتخاب کنند.
منبع: دیجیاتو