مایکروسافت نسخه جدید Recall را با تغییرات امنیتی معرفی کرد

مایکروسافت چند ماه پیش از قابلیت جست‌ و جوی پیشرفته Recall برای کامپیوترهای هوش مصنوعی ویندوزی رونمایی کرد. اما دسترسی‌های بی‌سابقه Recall به فایل‌های شخصی و نگرانی‌های امنیتی، مایکروسافت را مجبور به حذف این قابلیت از ویندوز کرد. حال نسخه جدید Recall با تغییرات گسترده‌ در معماری امنیتی بازگشته است.

کنترل بیشتر کاربران بر داده‌‌های ذخیره شده

مایکروسافت با انتشار پستی از تغییرات امنیتی گسترده در قابلیت Recall پرده برداشت. برخلاف گذشته، کاربران اکنون باید خود اقدام به فعال‌سازی Recall کنند در غیر این صورت هیچ یک از اطلاعات کاربر ذخیره نخواهد شد و حتی گزینه‌ای برای حذف کامل این ویژگی از تنظیمات ویندوز در نظر گرفته شده است.

مایکروسافت اقدامات مهمی برای امنیت اسنپ‌شات‌ها و کنترل کامل کاربران بر داده‌های ذخیره‌شده اتخاذ کرده است. این کنترل‌ها شامل رمزنگاری داده‌ها، استفاده از هویت بیومتریک Windows Hello و امکانات دیگر برای جلوگیری از دسترسی غیرمجاز است.

قابلیت Recall تنها بر روی دستگاه‌های Copilot+ که از ویژگی‌های امنیتی مانند BitLocker، TPM 2.0 و سایر قابلیت‌های امنیتی پیشرفته پشتیبانی می‌کنند، کار خواهد کرد. این دستگاه‌ها همچنین باید از امنیت مبتنی بر مجازی‌سازی (VBS) و هایپروایزر پشتیبانی کنند.

مایکروسافت پیش از عرضه رسمی Recall، ارزیابی‌های امنیتی دقیقی انجام داده است که شامل بررسی‌های طراحی توسط تیم تحقیقات امنیتی مایکروسافت (MORSE) و تست‌های نفوذ از شرکت‌های امنیتی مستقل بوده است.

گره خوردن رمزنگاری Recall به Window Hello

به منظور افزایش امنیت کاربران هر بار استفاده از Recall باید از طریق Windows Hello احراز هویت بیومتریک انجام دهند. همچنین، این ویژگی اطلاعات حساس مانند گذرواژه‌ها و شماره‌های کارت اعتباری را شناسایی کرده و از ثبت آن‌ها جلوگیری می‌کند.

کاربران می‌توانند تنظیمات حریم خصوصی و امنیتی را برای ذخیره یا حذف اسنپ‌شات‌های گرفته شده توسط Recall تنظیم کنند. امکان حذف اسنپ‌شات‌ها را به‌صورت تکی یا دسته‌جمعی حذف وجود دارد و حتی تنظیمات زمانی برای نگهداری آن‌ها را اعمال نیز قابل اعمال است. مایکروسافت یک آیکون در نوار سیستم ویندوز قرار داده تا کاربران بدانند اسنپ‌شات‌های ریکال چه زمانی ذخیره می‌شوند و به‌راحتی قابلیت ذخیره‌سازی را متوقف کنند.

اطلاعات Recall تنها به‌صورت محلی روی دستگاه کاربران ذخیره می‌شوند و مایکروسافت یا طرف‌های ثالث به آن‌ها دسترسی ندارند. همچنین، در حالت مرور خصوصی (In-private browsing) هیچ اسنپ‌شاتی ذخیره نخواهد شد.

کلید‌های رمزنگاری در Recall به سیستم احراز هویت Windows Hello وابسته است و این کلیدها در یک محیط ایمن به نام VBS Enclave ذخیره می‌شوند. این محیط ایمن، با استفاده از اصل «اعتماد صفر» یا «Zero Trust»، حافظه دستگاه را به بخش‌های محافظت‌شده تقسیم می‌کند که اطلاعات آنها تنها با تأیید کاربر قابل پردازش است.

ریکال از تدابیر امنیتی دیگری مانند محدود کردن نرخ درخواست‌ها و جلوگیری از حملات تکراری برای محافظت در برابر بدافزارها استفاده می‌کند. همچنین، در صورت خرابی حسگرهای امنیتی، کاربران می‌توانند از رمز عبور برای جلوگیری از از دست رفتن داده‌ها استفاده کنند.

در همین رابطه بخوانید:

– قابلیت جنجالی Recall از تمام نسخه‌های ویندوز حذف شد

– ویندوز 11 با قابلیت هوش مصنوعی Recall به تهدید امنیتی تبدیل شد!

این ویژگی که ابتدا در اردیبهشت‌ماه امسال همراه با رایانه‌های Copilot+ مایکروسافت معرفی شد. پس از بازخوردهای منفی از سوی کارشناسان امنیت سایبری به دلیل نگرانی از ثبت و ذخیره مداوم فعالیت‌های کاربران، مایکروسافت تصمیم گرفت که انتشار عمومی Recall را تا کنون به تاخیر بیاندازد.

نظر شما درباره تغییرات امنیتی Recall چیست؟ آیا آنها را برای تأمین امنیت داده‌های کاربران کافی می‌دانید؟