Microsoft, güvenlik tartışmalarının ardından Recall özelliğini varsayılan olarak devre dışı bıraktı

 (wired.com)
3 puan yazan GN⁺ 2024-06-08 | 1 yorum | WhatsApp'ta paylaş

  • Recall özelliğindeki değişiklikler

    • Microsoft, Recall özelliğini varsayılan olarak devre dışı bırakıp kullanıcıların bunu manuel olarak etkinleştirmesini sağlayacak şekilde değiştirdi.
    • Yalnızca Copilot+ uyumlu Windows sürümlerinde isteğe bağlı olarak kullanılabilecek.
    • Veri şifreleme ve kimlik doğrulama gereksinimleri gibi yeni güvenlik özellikleri eklendi.

  • Güvenlik ve gizlilik sorunları

    • Recall özelliği, kullanıcının etkinliklerini her 5 saniyede bir ekran görüntüsü olarak kaydedip yapay zeka analizinde kullanıyor.
    • Bu özelliğin, bilgisayar korsanlarının kolayca hedef alabileceği bir güvenlik açığı olduğu yönünde eleştiriler geldi.
    • Kullanıcının hassas verileri yerel olarak depolanıyor ancak bir saldırgan erişim sağlarsa tüm kayıtları görebilme riski bulunuyor.

  • Ek güvenlik önlemleri

    • Recall özelliğini etkinleştirirken veya verilere erişirken, kullanıcının kimliği Microsoft Hello kimlik doğrulama özelliğiyle doğrulanmak zorunda.
    • Veriler, kullanıcı kimliğini doğrulayana kadar şifreli durumda tutuluyor.

  • Uzman görüşleri

    • Bazı uzmanlar bu değişikliklerin bir iyileşme olduğunu kabul etse de hâlâ ciddi risklerin bulunduğu uyarısında bulunuyor.
    • Kullanıcı Recall özelliğini etkinleştirirse hukuki sorunlar ya da kişisel veri sızıntısı gibi riskler devam ediyor.

  • Microsoft'un güvenliği önceliklendirme politikası

    • Microsoft son dönemde birden fazla güvenlik olayı ve veri sızıntısı vakası yaşadı.
    • CEO Satya Nadella, güvenliği en yüksek öncelik haline getireceklerini belirten bir not yayımladı.

İlgili okumalar

1 yorum

 
GN⁺ 2024-06-08
Hacker News görüşleri

  • Özelliğin etkin olduğunu gösterme gerekliliği: Recall özelliği etkinleştirildiğinde, kullanıcıların bunu fark edebilmesi için net bir overlay gerekli. Aksi halde kötü niyetli kullanıcılar bunu kötüye kullanabilir.

  • Tarayıcı geçmişiyle karşılaştırma: Recall özelliği, tarayıcının şifrelenmemiş SQLite veritabanına benzer şekilde çalışıyor ve gözetim saldırılarına karşı savunmasız. Özellikle küçük ölçekli saldırılar daha kolay hale geliyor.

  • Güvenlik önlemlerinin etkisi: Ek güvenlik önlemlerinin gerçekten etkili olup olmayacağını görmek gerekiyor. Bir virüsün bunu sessizce etkinleştirme ihtimali de var.

  • Kurumsal ortamdaki sorunlar: Recall özelliğini kurumsal ortamda etkinleştirmek bir compliance kâbusuna dönüşebilir.

  • Özelliğin gerekliliğine dair şüphe: Önemli bilgileri hatırlamak için tarayıcı geçmişine veya yakın zamanda açılan dosyalara bakmak daha verimli. Yapay zekanın bir "wow" etkisi var ama güvenlik sorunları nedeniyle kullanmak istemiyor insan.

  • İsim seçimi sorunu: Recall adı, ürün geri çağırma gibi olumsuz olayları çağrıştırdığı için iyi bir seçim değil.

  • Ücretli ürün önerisi: Recall özelliğini ücretsiz sunmak yerine ücretli bir ürün olarak satmak daha iyi olabilir. Piyasanın tepkisi üzerinden ürünün gerekli olup olmadığı anlaşılabilir.

  • OneDrive sorunu: Windows'ta OneDrive'ın varsayılan olarak ayarlı olması rahatsız edici. Özellikle dosya yolu net olmadığı için komut satırı çalışmalarında kafa karışıklığı yaratıyor.

  • Geliştirilmesinin gerekliliğine dair şüphe: Recall özelliğinin gizlilik ve güvenlik sorunları nedeniyle aslında geliştirilmemesi gerekiyordu. Bu, hackerlar için son derece cazip bir hedef olabilir.

  • Yöneticilerin talebi: Bu özellik yöneticilerin istediği bir şeydi ve insanlar bundan hoşlanmasa da kimse karşı çıkamadı.