استفاده از قابلیت جنجالی Recall در ویندوز ۱۱

مایکروسافت ماه گذشته از قابلیت Recall برای کامپیوتر‌های کوپایلوت پلاس خود رونمایی کرد، اما از آن زمان، کارشناسان حوزه امنیت و حریم خصوصی هشدار داده‌اند که Recall بدون داشتن تدابیر امنیت اساسی می‌تواند عواقب خطرناکی برای کاربران داشته باشد. اکنون مایکروسافت قبل از عرضه کامپیوتر‌های کوپایلوت پلاس در ۱۸ ژوئن (۲۹ خرداد) اعلام کرده که درحال ایجاد تغییرات گسترده امنیتی در این قابلیت است، و دیگر به‌طور پیش‌فرض در سیستم‌های کاربران فعال نخواهد بود.

مایکروسافت در ابتدا قصد داشت تا Recall را به صورت پیش‌فرض فعال کند، اما این شرکت اکنون می‌گوید که خود کاربر باید تصمیم به فعال‌کردن این قابلیت بحث‌برانگیز بگیرد. «پاوان داولوری»، مدیر ارشد ویندوز می‌گوید که اگر شما این قابلیت را روشن نکنید، به‌طور پیش‌فرض خاموش خواهد بود.

افزایش امنیت قابلیت Recall در ویندوز ۱۱

کاربران همچنین برای فعال‌کردن Recall می‌توانند از ویژگی‌های احراز هویت Windows Hello بهره ببرند، بنابراین تنها با تشخیص چهره، اثر انگشت یا پین خواهید توانست این قابلیت را فعال کنید. البته به گفته مایکروسافت برای مشاهده جدول زمانی و جستجو در Recall نیز باید ابتدا احراز هویت شوید و هر کسی نمی‌تواند بدون واردکردن رمز به دیتا‌های شما دسترسی داشته باشد.

مایکروسافت برای افزایش امنیت اسکرین‌شات‌هایی که از فعالیت‌های شما می‌گیرد، از قابلیت رمزگذاری ESS استفاده می‌کند، بدین معنا که اسکرین‌شات‌ها تنها زمانی رمزگشایی می‌شوند و در دسترس هستند که کاربر احراز هویت شود.

این تغییرات مایکروسافت در نحوه ذخیره‌سازی و دسترسی به پایگاه داده پس از آن صورت گرفت که یک کارشناس امنیت سایبری متوجه شد که Recall درحال‌حاضر داده‌ها را در یک پایگاه داده به صورت متن ساده ذخیره می‌کند. این امر می‌توانست استخراج دیتا‌ها و محتویات را برای توسعه‌دهندگان بدافزار آسان کند.

از سویی «ساتیا نادلا»، مدیرعامل مایکروسافت، ظاهراً به تازگی از کارکنان خواسته است که امنیت را اولویت اصلی در نظر بگیرند، حتی اگر این امر به قیمت فداکردن ویژگی‌های جدید باشد. نادلا در یک یادداشت داخلی به کارکنان خود گفته است که اگر بین امنیت و اولویت دیگری روبه‌رو باشند، باید امنیت را انتخاب کنند.

منبع: دیجیاتو