Yakın zaman önce genel olarak kullanıma sunulan Windows 11 özelliği Recall’ı, Signal’den sonra Brave ve AdGuard da engelledi.
“Bilgisayarınızda yaptığınız her şey için bir fotoğrafik hafıza” olarak tanımlanan Recall özelliği, yaptığı kayıtlar üzerinden kişilerin PC’lerinde gördükleri içerikler arasında arama yapmasına ve bunu haftalar öncesine götürmesine imkân tanıyor. Microsoft tarafından Windows 11 işletim sistemli Copilot Plus PC’ler için geçtiğimiz aylarda kullanıma sunulan bu özelliği en son gündeme getiren güvenli iletişim platformu Signal olmuştu. Şirket, Windows uygulamasını güncelleyerek Recall’a karşı bir güvenlik önlemi ekledi. “Screen Security” adı verilen yeni özellik, Recall’ın Signal’deki görüşmelerin ekran görüntüsünü almasını engelliyor. Benzer bir adımı popüler tarayıcılardan Brave ve AdGuard da attı. Bu konuda AdGuard tarafından, “Windows’un ekran etkinliğinizi kaydetmesini engellemek için ayarlardaki ‘Windows Recall’ı devre dışı bırak’ seçeneğini açın.” açıklaması yapıldı. Brave tarafından yapılan açıklamada ise “Brave artık Microsoft Recall’u varsayılan olarak engelleyecek.” denildi.
İLGİNİZİ ÇEKEBİLİR
Recall özelliğinin temelinde, sistemin sürekli olarak ekran görüntüsü alması ve bunları kaydetmesi yer alıyor. Yani bu yeni özellik etkinleştirildiğinde, bilgisayarda yaptığınız her şeyin ekran görüntüsü alınıyor ve bunlar işlenerek arka planda saklanıyor. Bu durum, sürpriz olmayacağı üzere kullanıcıların pek hoşuna gitmedi ve gizlilik konusunda soru işaretleri doğurdu. Microsoft, özellik hakkında yaptığı açıklama kapsamında alınan ekran görüntülerinin doğrudan bilgisayarlarda kalacağını ve yerleşik olarak bilgisayarların işlemcileriyle işleneceğini belirtti. Buna göre, alınan ekran görüntüleri bir sunucu sistemine gönderilmeyecek; süreçte Copilot+ PC’lerin taşıdığı işlemcilerdeki NPU biriminden yararlanılacak. Ancak bu yüzde 100 güvenli bir altyapı kurulduğu anlamına gelmiyordu. Örneğin, 2020 yılında kısa bir süre için Microsoft’ta çalışan güvenlik araştırmacısı Kevin Beaumont, Recall’ın ekran görüntüsü aldıktan sonra OCR teknolojisiyle analiz ettiği içerikleri ya da verileri düz bir metin içinde depoladığını keşfetti.
“Her birkaç saniyede bir ekran görüntüsü alınıyor. Bunlar, cihazınızda çalışan Azure AI tarafından otomatik olarak optik karakter algılama sisteminden geçiriliyor ve bir SQLite veri tabanına yazılıyor.” diyen Beaumont, “Bu veri tabanı dosyası, bilgisayarınızda görüntülediğiniz her şeyin düz metin olarak kaydını tutuyor.” bilgisini vermişti. Bu dosyalara kötü niyetli kişilerin ulaşabileceğini belirten ve bunu bir “güvenlik felaketi” olarak nitelendiren Beaumont, yukarıdakilere ek olarak, “Recall, hacker’ların baktığınız her şeyi saniyeler içinde otomatik olarak elde etmesini sağlayabilir.” demişti.
