مایکروسافت چند ماه پیش از قابلیت جست‌وجوی پیشرفته Recall برای کامپیوترهای هوش مصنوعی ویندوزی رونمایی کرد. اما دسترسی‌های بی‌سابقه Recall به فایل‌های شخصی و نگرانی‌های امنیتی، مایکروسافت را مجبور به حذف این قابلیت از ویندوز نمود. حال نسخه جدید Recall با تغییرات گسترده‌ در معماری امنیتی بازگشته است.

کنترل بیشتر کاربران بر داده‌‌های ذخیره شده

مایکروسافت با انتشار پستی از تغییرات امنیتی گسترده در قابلیت Recall پرده برداشت. برخلاف گذشته، کاربران اکنون باید خود اقدام به فعال‌سازی Recall کنند در غیر این صورت هیچ یک از اطلاعات کاربر ذخیره نخواهد شد و حتی گزینه‌ای برای حذف کامل این ویژگی در تنظیمات ویندوز در نظر گرفته شده است.

مایکروسافت اقدامات مهمی برای امنیت اسنپ‌شات‌های ذخیره شده توسط ریکال و کنترل کامل کاربران بر داده‌های ذخیره‌شده اتخاذ کرده است. این کنترل‌ها شامل رمزنگاری داده‌ها، استفاده از احراز هویت بیومتریک Windows Hello و امکانات دیگر برای جلوگیری از دسترسی غیرمجاز است.

فعال‌سازی Recall تنها بر روی دستگاه‌های Copilot+ که از ویژگی‌های امنیتی مانند BitLocker، TPM 2.0 و سایر قابلیت‌های امنیتی پیشرفته پشتیبانی می‌کنند، امکان‌پذیر خواهد بود. این دستگاه‌ها همچنین باید از امنیت مبتنی بر مجازی‌سازی (VBS) و هایپروایزر پشتیبانی کنند.

مایکروسافت پیش از عرضه رسمی Recall، ارزیابی‌های امنیتی دقیقی انجام داده است که شامل بررسی‌ توسط تیم تحقیقات امنیتی مایکروسافت (MORSE) و تست‌های نفوذ از شرکت‌های امنیتی مستقل بوده است.

گره خوردن رمزنگاری Recall به Window Hello

به منظور افزایش امنیت، کاربران در هر بار استفاده از Recall باید از طریق Windows Hello احراز هویت بیومتریک انجام دهند. همچنین، این ویژگی اطلاعات حساس مانند گذرواژه‌ها و شماره‌های کارت اعتباری را شناسایی کرده و از ذخیره شدن‌ آنها در اسنپ‌شات‌های ریکال جلوگیری می‌کند.

کاربران می‌توانند تنظیمات حریم خصوصی و امنیتی را برای ذخیره یا حذف اسنپ‌شات‌های گرفته شده توسط Recall تنظیم کنند. امکان حذف اسنپ‌شات‌ها به‌صورت تکی یا دسته‌جمعی حذف وجود دارد و حتی تنظیمات زمانی برای نگهداری آن‌ها  نیز قابل اعمال است. مایکروسافت یک آیکون در نوار سیستم ویندوز قرار داده تا کاربران بدانند اسنپ‌شات‌های ریکال چه زمانی در حال ذخیره شدن هستند و بتوانند در صورت تمایل فرایند ذخیره‌سازی را متوقف کنند.

اطلاعات Recall تنها به‌صورت محلی روی دستگاه کاربران ذخیره می‌شوند و مایکروسافت یا طرف‌های ثالث به آن‌ها دسترسی ندارند. همچنین، در حالت مرور خصوصی (In-private browsing) هیچ اسنپ‌شاتی ذخیره نخواهد شد.

کلید‌های رمزنگاری در Recall به سیستم احراز هویت Windows Hello وابسته است و این کلیدها در یک محیط ایمن به نام VBS Enclave ذخیره می‌شوند. این محیط ایمن، با استفاده از اصل «اعتماد صفر» یا «Zero Trust»، حافظه دستگاه را به بخش‌های محافظت‌شده تقسیم می‌کند که اطلاعات آنها تنها با تأیید کاربر قابل پردازش است.

ریکال از تدابیر امنیتی دیگری مانند محدود کردن نرخ درخواست‌ها و جلوگیری از حملات تکراری برای محافظت در برابر بدافزارها استفاده می‌کند. همچنین، در صورت خرابی حسگرهای امنیتی، کاربران می‌توانند از رمز عبور برای جلوگیری از از دست رفتن داده‌های حساس استفاده کنند.

این ویژگی ابتدا در اردیبهشت‌ماه امسال همراه با رایانه‌های Copilot+ مایکروسافت معرفی شد. پس از بازخوردهای منفی از سوی کارشناسان امنیت سایبری به دلیل نگرانی از ثبت و ذخیره مداوم فعالیت‌های کاربران، مایکروسافت تصمیم گرفت که انتشار عمومی Recall را تا کنون به تاخیر بیاندازد.

منبع: شهر سخت افزار