Microsoft, geçtiğimiz haziran ayında kullanıma sunulması planlanan ancak güvenlik endişeleri nedeniyle ertelenen yapay zeka destekli Recall özelliğini yeniden yapılandırdı. İlk tanıtıldığında, kullanıcının bilgisayarında yaptığı neredeyse tüm işlemleri kaydederek ekran görüntüleri oluşturan bu özellik, kullanıcıların gizlilik endişeleriyle karşılaştı. Özellikle, verilerin şifrelenmemiş bir veritabanında saklanması, kötü amaçlı yazılımların bu bilgilere erişebilme riskini artırıyordu. Bu tepkiler üzerine, Microsoft Recall’un güvenlik mimarisini baştan sona yenileyerek, kullanıcıların gizliliklerini daha iyi koruyacak yeni bir yapı geliştirdi.
Yapılan güncellemelerle birlikte Recall, artık kullanıcıların isteğine bağlı olarak etkinleştirilebilecek. Başlangıçta varsayılan olarak açık bırakılması planlanan bu özellik, Microsoft’un güvenlik politikalarına uygun bir şekilde değiştirildi. Artık kullanıcılardan, bu özelliği manuel olarak aktif hale getirmeleri bekleniyor. Bunun yanı sıra, Recall’un tamamen kaldırılmasına yönelik bir seçenek de sunuluyor. Bu sayede, kullanıcılar hem özellikten hem de AI modellerinden sistemlerini tamamen temizleyebilecek.
Recall için geliştirilen yeni güvenlik önlemleri
Recall ile ilgili yapılan en önemli güvenlik iyileştirmelerinden biri, verilerin artık şifrelenmiş bir veritabanında saklanıyor olması. İlk sürümde verilerin şifresiz olması, özellikle siber güvenlik uzmanlarının dikkatini çekmişti. Yeni güncelleme ile tüm veriler, şifrelenmiş bir ortamda tutulacak ve sadece yetkilendirilmiş kullanıcılar tarafından erişilebilecek. Microsoft, bu güvenlik katmanını güçlendirmek için Windows Hello biyometrik doğrulama sistemini kullanarak, kullanıcıların yüz tanıma, parmak izi veya PIN ile kimlik doğrulaması yapmalarını zorunlu kılıyor.
Bunun yanı sıra, verilerin şifreleme anahtarları Trusted Platform Module (TPM) üzerinde tutulacak. Bu yapı, özellikle Windows 11’de zorunlu hale getirilen TPM güvenlik modülü sayesinde, kullanıcı verilerinin yalnızca biyometrik doğrulama yoluyla erişilebilmesini sağlıyor. Bu mimarinin amacı, kötü amaçlı yazılımların veritabanına erişmesini ve kullanıcı bilgilerinin arka planda ele geçirilmesini engellemek.
Microsoft, Recall verilerini işleme sürecini daha da güvenli hale getirmek için sanallaştırma tabanlı güvenlik (VBS) teknolojisinden de faydalanıyor. Bu yöntemle, ekran görüntüleri gibi hassas veriler, sanal bir güvenlik ortamında işleniyor ve sadece kullanıcıların doğrulama yaptığı oturumlar boyunca kullanılabilir oluyor. Oturum kapatıldığında ise tüm veriler sistem belleğinden siliniyor.
Microsoft, Recall’un güvenlik mimarisini sadece iç güvenlik ekipleriyle sınırlı tutmadı. Şirket, dış güvenlik firmalarından bağımsız incelemeler ve penetrasyon testleri talep ederek, özelliğin potansiyel zayıf noktalarını tespit etmeyi amaçladı. Bu testler sonucunda yapılan ek iyileştirmelerle, Recall’un güvenlik seviyesi önemli ölçüde artırıldı.
Kullanıcılar için daha fazla kontrol ve özelleştirme imkanı
Yenilenen Recall, güvenlik önlemlerinin yanı sıra kullanıcılara daha fazla kontrol ve özelleştirme seçeneği de sunuyor. Artık kullanıcılar, belirli uygulamaların veya web sitelerinin ekran görüntülerinin Recall veritabanında yer almasını engelleyebilecek. Bunun yanı sıra, hassas verilerin filtrelenmesi için özel seçenekler de geliştirildi. Örneğin, finansal veriler veya sağlıkla ilgili bilgiler artık kaydedilmeyecek şekilde ayarlanabilecek.
Ek olarak, kullanıcılar belirli bir zaman dilimine ait verileri ya da belirli bir uygulamaya veya web sitesine ait tüm içerikleri silme imkanına da sahip olacak. Bu seçenekler, kullanıcıların gizliliklerini koruma ve sistem üzerinde daha fazla kontrol sahibi olma ihtiyacına yanıt vermek için geliştirildi.
Güvenlik açısından önemli bir adım olarak, Recall sadece Copilot Plus PC’lerde çalışacak şekilde yapılandırıldı. Bu, kullanıcılara ek güvenlik katmanları sağlayan BitLocker ve sanallaştırma tabanlı güvenlik özelliklerinin zorunlu olduğu anlamına geliyor. Ayrıca, Recall’un başka cihazlara yan yüklenerek kullanılmasının önüne geçildi. Böylece Microsoft, özelliğin güvenli bir ortamda çalışmasını ve sadece gerekli güvenlik şartlarını sağlayan cihazlarda kullanılmasını amaçlıyor.
Microsoft’un Recall üzerinde yaptığı güvenlik güncellemeleri ve yeniden yapılandırma çalışmaları, kullanıcıların gizlilik ve veri güvenliğini artırmayı hedefliyor. Recall, ekim ayında Windows Insider programı ile ilk testlerine başlayacak ve Copilot Plus PC’lerde yapılacak geniş çaplı testlerin ardından genel kullanıma sunulacak. Microsoft, kullanıcı geri bildirimlerini alarak, bu süre zarfında özelliği daha da geliştirmeyi planlıyor.