Windows 11'de , bir araştırmacının özellikten kullanıcı verilerini çıkarabilen bir araç yayınlamasının ardından Windows Geri Çağırma (Windows Recall) özelliğiyle ilgili yeni bir tartışma ortaya çıktı. TotalRecall Reloaded adı verilen bu araç , Microsoft'u yaygın eleştiriler nedeniyle Geri Çağırma özelliğini ertelemeye ve yeniden tasarlamaya zorlayan önceki bulgulara dayanıyor.
Geri çağırma güvenliğinin günlük kullanıcılar için neden gerçek bir endişe kaynağı olduğu
Windows Recall, bilgisayarınız için fotoğrafik bir hafıza görevi görecek şekilde tasarlanmıştır. Uygulamalar, belgeler, mesajlar ve tarama geçmişi de dahil olmak üzere etkinliklerinizin anlık görüntülerini yakalar ve yapay zeka kullanarak aranabilir hale getirir .
Ancak bu kolaylık beraberinde risk de getiriyor. Son bulgular, Microsoft'un yeniden tasarımından sonra bile , belirli koşullar altında Geri Çağırma verilerine hala erişilebileceğini gösteriyor. Bu, kullanıcı kimlik doğrulaması gerektirirken, endişe verici olan kötü amaçlı yazılımların bu süreci ne kadar kolay tetikleyebileceği ve sonrasında verileri nasıl çıkarabileceğidir.
Günlük kullanıcılar için bu, basit ama önemli bir endişeyi ortaya koyuyor. Recall sadece şifreleri veya tarama geçmişini saklamakla kalmıyor. E-postalar, özel konuşmalar ve hassas belgeler de dahil olmak üzere dijital yaşamınızın bir zaman çizelgesini saklıyor. Eğer bu sistem ele geçirilirse, ortaya çıkan risk geleneksel veri sızıntılarından çok daha geniş kapsamlı olur.
Şirket, bu davranışın işletim sisteminin çalışma şekliyle uyumlu olduğunu savunuyor. Ancak, amaçlanan davranış ile gerçek dünyadaki kötüye kullanım arasındaki fark, modern kötü amaçlı yazılımların faaliyet gösterdiği yerdir.
TotalRecall Reloaded aracı nasıl çalışır?
GitHub'da ( The Verge aracılığıyla) bulunan araç, teorik bir güvenlik açığından ziyade pratik bir saldırı senaryosunu göstermektedir.
TotalRecall aracı / Resim: @xaitax
Öncelikle, tipik bir kötü amaçlı yazılım gibi arka planda sessizce çalışır. Ardından, kullanıcıdan yüz tanıma veya parmak izi kullanarak Windows Hello aracılığıyla kimlik doğrulaması yapmasını isteyen Geri Çağırma arayüzünü tetikler.
Kullanıcı kimlik doğrulamasını tamamladıktan sonra, araç şifresi çözülmüş Recall verilerine erişir ve bunları çıkarır. Hagenah'a göre, bu durum kötü amaçlı yazılımların meşru kullanıcı erişimiyle birlikte çalışmasına olanak tanır; yazılım devi daha önce mimarisinin bunu engelleyeceğini iddia etmişti.
Microsoft'un yanıtı ve güvenlik alanındaki gri alan
Microsoft, herhangi bir güvenlik açığının bulunmadığını savunuyor. Şirket, aracın sergilediği davranışın beklenen güvenlik sınırları içinde olduğunu belirtiyor. Ayrıca, kötüye kullanımı sınırlamak için kimlik doğrulama zaman aşımı ve saldırı önleme mekanizmaları gibi korumalara da işaret ediyor.
Microsoft Güvenlikten Sorumlu Kurumsal Başkan Yardımcısı David Weston, The Verge'e yaptığı açıklamada şunları söyledi: "Alexander Hagenah'ın bu sorunu tespit edip sorumluluk bilinciyle bildirmesinden dolayı kendisine teşekkür ediyoruz. Dikkatli bir incelemenin ardından, gösterilen erişim modellerinin amaçlanan korumalar ve mevcut kontrollerle tutarlı olduğunu ve bir güvenlik sınırının aşılması veya verilere yetkisiz erişim anlamına gelmediğini belirledik."
Hagenah bu değerlendirmeye karşı çıkıyor ve sistemin güven sınırının çok erken sona erdiğini savunuyor. Basitçe söylemek gerekirse, güvenli kasa verileri bekleme durumunda korur, ancak kullanım için şifresi çözüldükten sonra diğer süreçler tarafından erişilebilir hale gelir.
Bu durum, işletim sistemindeki uzun süredir devam eden bir ikilemi ortaya koymaktadır. Platform, süreçler arasında esnek etkileşimlere olanak tanıyarak özellikleri mümkün kılmakta, ancak aynı zamanda kötüye kullanım fırsatları da yaratmaktadır.
Geri Çağırma'nın tasarımındaki daha büyük sorun
Eleştirmenler bile Microsoft'un yeniden tasarımının temel korumaları iyileştirdiğini kabul ediyor. Geri çağırma verileri, sanallaştırma tabanlı güvenlik tarafından desteklenen güvenli bir bölge içinde saklanıyor ve erişim biyometrik kimlik doğrulama gerektiriyor.
Zayıflık başka yerde yatıyor. Veriler, görüntülenmek üzere o güvenli depolama alanından çıktığında, daha az korunaklı bir ortama giriyor. Hagenah bunu açıkça ifade ediyor: Kasa sağlam, ancak çevresindeki yapı sağlam değil.
Bu ayrımı belirtmek önemlidir çünkü modern saldırılar nadiren şifrelemeyi doğrudan kırar. Bunun yerine, meşru erişimi beklerler ve sonrasında neler olduğunu istismar ederler.
Kullanıcıların buradan çıkarması gerekenler
Windows Geri Çağırma, Microsoft'un en iddialı yapay zeka özelliklerinden biri olmaya devam ediyor, ancak aynı zamanda yeni bir risk kategorisi de getiriyor. Çok büyük miktarda kişisel veriyi merkezileştirerek cazip bir hedef haline getiriyor.
Kullanıcılar için en önemli çıkarım farkındalıktır. Derin sistem erişimi yoluyla kolaylık vaat eden özellikler genellikle gizli güvenlik riskleri taşır.
Microsoft bunu bir güvenlik açığı olarak sınıflandırmayabilir, ancak bu tartışma daha geniş bir gerçeğin altını çiziyor. Güvenlikte, teknik olarak izin verilen şey, pratikte her zaman güvenli olan şey değildir.
Yeni bulgular bu özelliğin potansiyel bir zayıflığını ortaya koymasına rağmen, şirket deneyimi yeniden düşünmek için planlar yapıyor . Ancak bu değişim yalnızca güvenlik endişelerinden kaynaklanmıyor. Microsoft, mevcut uygulamanın beklendiği gibi sonuçlanmadığını zaten kabul etti.
Yazılım devi, bu özelliği tamamen terk etmek yerine, farklı bir yaklaşımla, daha güçlü güvenlik önlemleriyle veya hatta yeni bir isimle yeniden şekillendirmenin yollarını araştırırken, Windows 11'de yapay zeka destekli belleğe ilişkin daha geniş vizyonunu da sürdürmeye devam ediyor.
Kişisel verilerinizi Windows Geri Çağırma özelliğine emanet ediyor musunuz?
Evet, güvenlik iyileştirmeleri yeterli (%8,3).
Hayır, hâlâ çok riskli geliyor. %16,7
Bunu devre dışı bırakacağım veya kullanmaktan kaçınacağım. %70,8
Microsoft'un bunu nasıl geliştireceğini görmek için bekliyorum. %4,2
Neden o cevabı seçtiniz? Daha fazlasını duymak isterim. Yorumlarda bana bildirin.
Windows 11 22H2 sürümü yayınlandıktan sonra 21H2 ISO dosyasını indirmek için Rufus indirme seçeneğini kullanın ve 21H2 sürümünü seçin. İşte nasıl yapılacağı.
Windows 11 22H2'nin ISO dosya önizlemesini indirmek için UUP Dump komut dosyasını kullanabilir ve ardından Rufus'u kullanarak önyüklenebilir bir USB oluşturabilirsiniz. İşte nasıl yapılacağı.
Microsoft, 2025'te desteğin sona ermesinden sonra da Windows 10'u kullanmaya devam edebilmek için sıradan kullanıcılara Genişletilmiş Güvenlik Güncellemeleri (ESU) sunmaya devam edecek.
Windows 11'de Belirli Bir Zamana Geri Yükleme özelliği, sisteminizi önceki çalışan bir duruma geri yüklemenizi sağlar. İşte geri yükleme noktalarını nasıl yapılandıracağınız ve bilgisayarınızı nasıl kurtaracağınız.
Dell'in kazanç açıklamasına göre, 1 milyar bilgisayar hala Windows 10 kullanıyor ve bunların yarısı donanım açısından Windows 11 ile uyumlu değil.
Rufus kullanarak TPM, Güvenli Önyükleme, RAM, Microsoft hesabı ve BitLocker gereksinimlerini atlayan, Windows 11 önyüklenebilir bir USB bellek oluşturun.
Microsoft'un 2011 Güvenli Önyükleme sertifikalarının geçerlilik süresi Haziran 2026'da sona eriyor. Bilgisayarınızın 2023 güncellemesine sahip olup olmadığını ve bu güncellemenin 2053 yılına kadar geçerli olup olmadığını şu şekilde kontrol edebilirsiniz.
Windows 11 için Google uygulaması, Gemini tarayıcısını, ekran paylaşımını, Lens özelliğini ve dosya arama özelliğini masaüstüne getiriyor. Nasıl yükleyeceğinizi ve hızlıca kullanmaya başlayacağınızı öğrenin.
Yeni bir araç, Windows Geri Çağırma özelliğindeki potansiyel riskleri ortaya çıkararak, Microsoft'un yeniden tasarımı ve aldığı güvenlik önlemlerine rağmen kullanıcı verilerinin güvenliği konusunda endişeleri artırıyor.
Windows 11'de Uzaktan Masaüstü'nü etkinleştirmek için Ayarlar > Sistem > Uzaktan Masaüstü'nü açın, Uzaktan Masaüstü'nü etkinleştirin ve Onayla'ya tıklayın.
