مایکروسافت ویژگی Recall در ماه اکتبر برای تسترهای بتا منتشر می کند

ویژگی Recall ویندوز مایکروسافت، که یک جدول زمانی از اسنپ شات فعالیت‌های شما را در رایانه ذخیره می‌کند، اکنون تاریخ انتشار جدیدی برای Windows Insiders دارد. مایکروسافت این قابلیت را در ماه مه با هیاهوی فراوان معرفی کرد، اما پس از چند هفته و در پی بازخوردهای محققان امنیتی، انتشار آن را به مدت نامشخصی به تعویق انداخت.

پس از وقف زمان برای بازبینی، این شرکت در روز چهارشنبه اعلام کرد که ویژگی Recall را در ماه اکتبر برای آزمایش‌کنندگان بتا که از کامپیوترهای کوپایلت پلاس استفاده می‌کنند، عرضه خواهد کرد. Windows Recall اسنپ شاتی از تمامی فعالیت‌هایی که بر روی رایانه خود انجام می‌دهید را ذخیره می‌کند. این ویژگی به عنوان یک “حافظه عکاسی” برای فعالیت‌های رایانه‌ای شما طراحی شده و به شما اجازه می‌دهد تا مواردی مانند محصولات، ایمیل‌ها، اسناد یا چت‌های نمایش داده شده روی صفحه نمایش خود را مجدداً مرور کنید.

فواید این ویژگی برای کسانی که ساعت‌های طولانی را پای رایانه شخصی خود می‌گذرانند یا کسانی که حافظه‌ای نامطمئن دارند، بدیهی است. اما اگر این موضوع نیز مانند یک کابوس حفظ حریم خصوصی به نظر می‌رسد، محققان امنیتی همین احساس را دارند. با وجود اطمینان‌های امنیتی ارائه‌شده توسط مایکروسافت در اعلامیه‌اش در کنفرانس بیلد 2024، کارشناسان امنیت سایبری و حریم خصوصی هشدار داده‌اند.

مشکل اصلی این بود که اگر مزاحمان به رایانه شما دسترسی پیدا می‌کردند، تنها به فایل‌های سیستم سنتی شما دسترسی نداشتند. بلکه آن‌ها قادر بودند تمام کارهایی که از زمان فعال‌سازی ویژگی Recall تا به حال انجام داده‌اید را مشاهده کنند. علت این امر آن است که مایکروسافت (به دلایلی که نمی‌توانیم به طور کامل درک کنیم) داده‌های Recall را بدون رمزنگاری رها کرده است.

همانطور که کوین بومونت، کارشناس امنیتی، توضیح داده است، ویژگی Recall اطلاعات حساس مانند رمزهای عبور یا جزئیات بانکی را مخفی نمی‌کند. البته، تا زمانی که کسی به کامپیوتر شخصی شما دسترسی نداشته باشد، به طور نظری، جدول زمانی شما امن است. اما، اگر به طور ناخواسته بدافزاری نصب کنید یا به مهاجمان اجازه دسترسی از طریق دیگر روش‌ها را بدهید، آنها به داده‌های حساس و رمزگذاری نشده دسترسی پیدا خواهند کرد.

در واکنش به این مسئله، مایکروسافت برخی ویژگی‌های امنیتی پایه‌ای را اضافه کرده است که باید از ابتدا وجود داشته باشند. با این حال، درک انگیزه‌های شرکت برای حذف این ویژگی‌ها در هنگام معرفی آن دشوار است، مگر اینکه گمان بر این باشد که شرکت تمایل داشته است تجربه کاربری بدون درز را بر امنیت شدید ترجیح دهد.

این تغییرات امنیتی شامل انتخاب گزینه به جای فعال‌سازی پیش‌فرض هنگام راه‌اندازی یک کامپیوتر کوپایلت پلاس است. علاوه بر این، مایکروسافت اعلام کرده که این ویژگی نیازمند Windows Hello – اسکن چهره یا اثر انگشت – است و رمزگشایی “درست به موقع” را اجرا می‌کند (تنها از طریق Hello فعال می‌شود). این به این معناست که اگر هکری به رایانه دسترسی پیدا کند، تصاویر زمان‌بندی شده اسکرین شات شما باید رمزنگاری شده باقی بمانند، مگر اینکه او صورت یا اثر انگشت شما را برای باز کردن قفل داشته باشد (یا به نحوی روشی برای دور زدن رمزنگاری Hello پیدا کنند).

مایکروسافت اعلام کرده است که هنگامی که این ویژگی در ماه اکتبر از طریق برنامه ویندوز 11 اینسایدر در دسترس باشد، یک پست وبلاگ جدید منتشر خواهد شد. این ویژگی به یک کامپیوتر مبتنی بر کوپایلت پلاس با یک تراشه سازگار نیاز دارد. لیست تراشه‌های سازگار شامل Snapdragon X Plus و Snapdragon X Elite از کوالکام است، هرچند اینتل ممکن است اولین تراشه‌های کوپایلت پلاس خود را در زمان پیش‌نمایش این ویژگی عرضه کند.