مایکروسافت سرانجام در پاسخ به نگرانیهای امنیتی، سازوکار ویژگی خبرساز Recall ویندوز ۱۱ را اصلاح کرد. این ویژگی مبتنیبر هوش مصنوعی از تقریبا تمامی چیزهایی که روی کامپیوتر خود میبینید، اسکرینشات میگیرد و به همین دلیل انتقادهای زیادی را متوجه مایکروسافت کرده بود.
ویژگی ریکال قرار بود چند ماه پیش بههمراه اولین سری از کامپیوترهای کوپایلتپلاس در دسترس قرار بگیرد، اما مایکروسافت انتشار آن را به تأخیر انداخت و حالا پس از مدتها، تغییراتش را بهنمایش گذاشته است.
یکی از مهمترین تغییرات این است که میتوان ریکال را از ویندوز حذف کرد. مایکروسافت پیشتر گفته بود ریکال یک قابلیت اجباری است و بهصورت پیشفرض روی تمامی کامپیوترهایی که از آن پشتیبانی میکنند، فعال میشود.
چند هفته پیش گزینه حذف ریکال در کامپیوترهای کوپایلتپلاس مشاهده شده بود و مایکروسافت در آن زمان گفت که گزینه موردبحث، نتیجه باگ نرمافزاری است؛ اما حالا مشخص شده که واقعا میتوان ریکال را حذف کرد. حذف ریکال نهتنها خود سرویس بلکه مدلهای هوش مصنوعی مورد استفاده برای آن را نیز از کامپیوتر پاک خواهد کرد.
مدت کوتاهی پس از رونمایی ریکال، پژوهشگران امنیتی متوجه شدند که دیتابیس آن رمزنگاری نشده است و امکان ورود بدافزار به دیتابیس وجود دارد (این دیتابیس شامل اسکرینشاتهایی است که هر چند ثانیه یکبار از محیط ویندوز گرفته میشوند).
مایکروسافت میگوید تمامی بخشهایی که تحت تأثیر ریکال قرار میگیرند (ازجمله دیتابیسِ اسکرینشاتها) ازاینپس رمزنگاری میشوند. ردموندیها برای محافظت از ریکال دربرابر بدافزارها، به سیستم امنیتی Windows Hello متکی شدهاند.
سیستم رمزنگاری ریکال ازاینپس به ماژول TPM مرتبط است، همان ماژولی که جزو پیشنیازهای اجباری نصب ویندوز ۱۱ بهحساب میآید. بدین ترتیب کلیدهای رمزنگاری در داخل TPM ذخیره میشوند و تنها راه برای دسترسی به آنها، احراز هویت ازطریق Windows Hello است.
صرفا در زمانی که کاربر بهدنبال استفاده از ریکال باشد و احراز هویت را ازطریق اسکن چهره، اثر انگشت یا واردکردن کد PIN انجام دهد، دادههای ریکال در اختیار رابط کاربری ویندوز قرار میگیرند.
بر اساس گفته مایکروسافت، فعالسازی ریکال نیازمند حضور صاحب اصلی کامپیوتر است؛ بدین ترتیب بدون نصب اولیهی ریکال با اثر انگشت یا اسکن چهره، امکان فعالسازی کد PIN وجود ندارد. مایکروسافت میگوید تمامی این روند باعث جلوگیری از نفوذ بدافزارها به ریکال در پسزمینه میشود.
مایکروسافت تمامی روند پردازش اسکرینشاتها و سایر پردازشهای حساس را وارد یک «محفظهی امنیتی مبتنیبر مجازیسازی» کرده است تا عملا همهچیز در داخل یک ماشین مجازی قرار بگیرد. به بیان سادهتر، ویندوز شامل یک لایهی سطحی (همان رابط کاربری) است که هیچ دسترسی مستقیمی به اسکرینشاتهای خام موجود در دیتابیس ریکال ندارد، اما زمانی که کاربر بخواهد با ریکال و بخش جستوجو تعامل برقرار کند و احراز هویت را انجام دهد، ماشین مجازی وارد عمل میشود و دادهها را به کامپیوتر میفرستد. پس از بستن اپلیکیشن ریکال، هرآنچه در حافظهی سیستم ذخیره شده است، پاک میشود.
بهطور کلی تغییراتی که مایکروسافت بهنمایش گذاشته است بسیار ایمن به نظر میرسند و احتمالا ردموندیها میتوانند نظر مثبت پژوهشگران امنیتی را جلب کنند. سازوکار مورداستفاده برای ریکال ممکن است نمایانگر آیندهی ویندوز باشد؛ جایی که تمامی اپلیکیشنها سیستمهای امنیتی مستحکمی خواهند داشت.
دیوید واتسون، قائممقام کسبوکار امنیت سازمانی و سیستمعامل، میگوید که از نظر او، مایکروسافت حالا یکی از قدرتمندترین پلتفرمها را برای پردازش دادههای حساس دارد و میتواند در آینده کارهای زیادی با آن انجام دهد.
بر اساس اعلام مایکروسافت، ویژگی ریکال ازاینپس صرفا روی کامپیوترهای کوپایلتپلاس اجرا میشود و امکان سایدلود (نصب جانبی) آن وجود نخواهد داشت. ریکال پیش از فعالشدن، بررسی میکند که کامپیوتر کوپایلتپلاس ویژگیهای BitLocker و امنیت مبتنیبر شبکهسازی و Measured Boot و چند قابلیت امنیتی دیگر را داشته باشد.
مایکروسافت میگوید که چندین بررسی امنیتی روی نسخهی جدید ریکال انجام داده است. تیم امنیتی MORSE مایکروسافت ماهها صرف ارتقاء امنیت ریکال کرده و یک سازمان خارجی نیز ریکال را از لحاظ امنیتی زیر ذرهبین برده است.
با اعمال تغییرات جدید ریکال، صفحهی تنظیمات این ویژگی نیز یکسری تغییرات به خود میبیند. ازاینپس میتوانید ازطریق ابزار فیلتر، دسترسی ریکال را به برخی از اپلیکیشنها و وبسایتها مسدود کنید. بخش دیگری از منوی تنظیمات به شما امکان قطع دسترسی ریکال به رمزهای عبور و جزئیات کارتهای بانکی و اطلاعات سلامتی را ارائه میدهد.
بر اساس گفته مایکروسافت، نسخه پیشنمایش ریکالِ جدید در ماه اکتبر (مهر و آبان) در دسترس کاربران اینسایدرِ کامپیوترهای کوپایلتپلاس قرار میگیرد.