Windows Geri Çağırma (recall) ile ilgili gizlilik kaygılarına Microsoft cevap vermedi

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 47685
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek
Teşekkür etti: 5796 kez
Teşekkür edildi: 4890 kez

Windows Geri Çağırma (recall) ile ilgili gizlilik kaygılarına Microsoft cevap vermedi

Mesaj gönderen velociraptor »

Resim

Microsoft'un Geri Çağırma özelliği, bilgisayarda yaptığınız her şeyin ekran görüntüsünün alınmasından kaynaklanan gizlilik sonuçları nedeniyle evrensel olarak eleştirilir. Ancak en azından bir kişi endişelerin abartıldığını düşünüyor. Recall'ın olumsuz noktaları sorulduğunda aslında yanıt vermeyen kişinin Microsoft Research'ün baş bilim insanı olması şaşırtıcı değil.

Gelecek Copilot+ PC'lerdeki yeni Windows Geri Çağırma özelliğinin güvenliğiyle ilgili bazı tepkiler ve eleştirilerin ardından Microsoft, bunu nasıl uygulamayı planladığına ilişkin tutumunu revize etti.

Birincisi, Geri Çağırma'nın yalnızca isteğe bağlı olacağı, yani varsayılan olarak kapalı olacağı anlamına geliyor (Microsoft tam tersini planlamıştı). Geri Çağırma'nın etkinleştirilmesi ve verilerin "tam zamanında" şifresinin çözülmesiyle, Geri Çağırma anlık görüntülerinin şifresinin çözülmesini ve yalnızca kullanıcı kimlik doğrulaması sonrasında erişilebilir olmasını sağlamak için Windows Hello kaydı zorunlu olacaktır. Arama dizini veritabanı da ek güvenlik için şifrelenecek; dürüst olmak gerekirse, bunun başka türlü olmaması gerekirdi.
Recall'ı müşterilerin kullanımına sunmadan önce bile, insanların Copilot+ PC'lerinde Recall'ı etkinleştirmeyi seçmelerini kolaylaştırabileceğimize ve gizlilik ve güvenlik önlemlerini geliştirebileceğimize dair net bir sinyal duyduk. Bunu aklımızda tutarak, Recall (önizleme) 18 Haziran'da müşterilere gönderilmeden önce yürürlüğe girecek güncellemeleri duyuruyoruz.
Microsoft , yeni Copilot+ bilgisayarlarıyla birlikte piyasaya sürülecek ana özelliklerden biri olan Recall'ı büyük ölçüde geliştirdi . Bilgisayarda yaptığınız her şeyin sürekli olarak ekran görüntülerini alarak, kullanıcılara geçmiş etkinliklerin kaydırılabilir bir zaman çizelgesini sunarak çalışır. Buradaki fikir, yapay zekanın gücü sayesinde kullanıcıların daha önce üzerinde çalıştıkları/baktıkları bir şeyi kolayca bulabilmeleridir.
Satya Nadella, Windows PC'lerin Recall adı verilen ve sürekli ekran görüntüsü alarak bilgisayarınızda yaptığınız her şeyi hatırlayacak ve anlayacak bir fotoğrafik hafıza özelliğine sahip olacağını söyledi
https://x.com/tsarnick/status/1792680674060832829



Microsoft, tüm Geri Çağırma verilerinin bilgisayarda yerel ve özel kaldığını ve kullanıcıların günlük kaydını duraklatabileceğini veya silebileceğini söylese de, parolalar veya ödeme ayrıntıları gibi hassas verileri gizlemeyeceğini de kabul etti.

Bu haftanın başlarında güvenlik araştırmacısı Kevin Beaumont, Recall'ın her bir anlık görüntü için OCR (optik karakter tanıma) verilerinin düz metinli bir SQLite veritabanı dosyasında saklanması nedeniyle "bir uçağı bile sürebileceğiniz" güvenlik açıkları olduğu konusunda uyardı .
Microsoft, medya kuruluşlarına bir bilgisayar korsanının Copilot+ Recall etkinliğini uzaktan ele geçiremeyeceğini söyledi.

Gerçek: Bilgisayar korsanlarının, kullanıcının bilgisayarında görüntülediği her şeyin yer aldığı bu düz metin veritabanını nasıl ele geçireceğini düşünüyorsunuz? Çok kolay, bunu otomatik hale getirdim.
https://x.com/GossiTheDog/status/1796218726808748367

Microsoft Research'ün baş bilim insanı ve teknik üyesi Jaime Teevan, Recall'ın güvenlik sonuçları konusunda pek endişeli görünmüyor. Stanford Dijital Ekonomi Laboratuvarı direktörü Erik Brynjolfsson, bir AI konferansında ( The Reg aracılığıyla ) bir röportajda, Recall'a karşı tepkiyi ve bu özellik duyurulduğunda gizlilikle ilgili zorlukları vurguladı.

Brynjolfsson, Teevan'dan Geri Çağırma'nın artıları, eksileri ve yarattığı bazı riskler hakkında konuşmasını istedi. Cevap pek de güven verici değildi.

Teevan, "Evet, bu harika bir soru Erik. Bu da sabah boyunca gündeme geldi; verilerin önemi. Ve şu anda içinde bulunduğumuz bu yapay zeka devrimi, verileri anlama şeklimizi gerçekten değiştiriyor" dedi. .

Microsoft'un işletmelerin verilerini yönetmesine yardımcı olmasından bahsettikten sonra Teevan şunları söyledi: "Bireysel olarak da önemli verilerimiz var, her zaman etkileşimde bulunduğumuz veriler ve bunun nasıl yapılacağı hakkında düşünmeye başlama ve düşünmeye başlama fırsatı var. Bunu yakalayıp kullanabilmenin ne anlama geldiğiyle ilgili. Ancak elbette verinin ne anlama geldiğini, onu nasıl kullandığımızı, ona nasıl değer verdiğimizi ve nasıl kullanıldığını yeniden düşünüyoruz."

Yani Recall'ın güvenlik sorunlarına aslında hiç değinmiyoruz o zaman. Teevan, özelliğin yakaladığı hiçbir şeyin buluta aktarılmadığını yineledi ancak kullanıcıların endişelerini giderebilecek hiçbir yeni bilgi vermedi.

Geçen ay, bir Windows tutkununun , eski bir Arm tabanlı CPU (yani NPU'su olmayan) tarafından desteklenen bir dizüstü bilgisayarda Recall'ı çalıştırmayı başardığı haberi geldi .

Kaynak :
https://www.techspot.com/news/103301-mi ... asked.html
Kullanıcı avatarı
burak35
Petabyte4
Petabyte4
Mesajlar: 9000
Kayıt: 07 Eki 2016, 13:06
cinsiyet: Erkek
Teşekkür etti: 4203 kez
Teşekkür edildi: 4265 kez

Re: Windows Geri Çağırma (recall) ile ilgili gizlilik kaygılarına Microsoft cevap vermedi

Mesaj gönderen burak35 »

Cevap vermez tabi microsoft. İşlerine gelmiyor çünkü. Tam bi sahtekar bunlar. Ne meraklılar insanların verilerini toplamaya. :)
Tam sopalık bunlar. Sanki insanlar denek arkadaş... -_-
Kullanıcı avatarı
Alper1991
Byte2
Byte2
Mesajlar: 97
Kayıt: 22 Eyl 2007, 14:34
cinsiyet: Erkek
Teşekkür etti: 2 kez
Teşekkür edildi: 8 kez

Re: Windows Geri Çağırma (recall) ile ilgili gizlilik kaygılarına Microsoft cevap vermedi

Mesaj gönderen Alper1991 »

Hackerlar ellerini ovuşturuyordur. Microsoft bunun faydasını ve zararını nasıl hesapladı anlamak zor. İnsanlar zaten telemetriden ve otomatik yüklenen çöplerden kurtulmaya çalışıyor. Bir de böyle bir şeyi neden güvenip kullansınlar.
Kullanıcı avatarı
burak35
Petabyte4
Petabyte4
Mesajlar: 9000
Kayıt: 07 Eki 2016, 13:06
cinsiyet: Erkek
Teşekkür etti: 4203 kez
Teşekkür edildi: 4265 kez

Re: Windows Geri Çağırma (recall) ile ilgili gizlilik kaygılarına Microsoft cevap vermedi

Mesaj gönderen burak35 »

Windows Kullanıcıları çok fazla mağdur edilecek gibi. Win 7 ve önceki sistemlerdede telemetri vardı. Ama sayı ve etkinlik olarak çok azdı.
8 ve sonrası çıkan sistemlerdeki gibi bu kadar fazlada yoktu. 8 8.1 10 ve 11 adeta telemetri yuvası. İşletim sistemi perşembe pazarı gibi.
Kullanmadığınız cortana bile arkaplanda bazen çalışıyor. Bazı ip adreslerine bağlanıyor. Byte da olsa veri al/ver yapıyor.
Bu microsoft ve aptal hintliler biz kullanıcıları ne zannediyor? saf mı? Yoksa aptal mı? Bence bu kafayla giderlerse daha çok kaybederler.
Hadi telemetrileri geçtim daha sistemin içi çoğu insanın kullanmadığı bloatwarelerde dolu. Çoğuda doğru düzgün çalışmıyor bile.
Windows 10 a ilk geçtiğimde kaldırabildiğim herşeyi kaldırdım. Bi hava durumu aracı kaldı. O da biraz hoşuma gitti. Dedim bari bu kalsın.
Ama o da ne? Bi süre düzgün çalıştı. Bi süre sonra o da bozuldu. Önce yanlış derece göstermeye başladı. Sonrada derece göstermemeye başladı.
Bu nasıl saçmalık. Hala daha floppy drive desteği var. Bu adamlar hangi devirde yaşıyoruz bunu bile bilmiyor sanırım.
Disket sürücüsünü sistemde tutmak ne alaka ya? Kimin ne işine yarayacak? Heleki şu günlerde? 2024 te? Aptal bunlar yemin ederim aptal.
Sonrada millet kendine göre işletim sistemi yaparsa, Yada İşletim sistemi düzenlemek için program yaparsa hemende savaş açarlar.
E adama sormazlarmı senin yaptığın bu işletim sistemi ne böyle diye? Gereksiz onlarca şey var? Ama çoğunu kaldıramıyorum.
Çoğunu kaldırmak için özel cmd kodları powershell kodları scriptler batlar gibi hazır betikler kullanmak zorunda kalıyor insanlar.
O olayda sıkıntılı. Çoğu düzgün çalışırken bazen bazılarıda sorun çıkartabiliyor. Yada bize lazım olabilecek birşeyleri bile silebiliyorlar.
Hadi biz artık işin kurdu olmuşuz. Ben sağ tuş düzenle der neleri sildiğini bulabilirim. Ama herkes sen ben gibi bunları biliyor mu?
Yada bu kadar uğraşabilir mi ? Muamma. Yapacakları şey çok çok basit. Kullanılmayan ne varsa sistemde kazıyacaksın kardeşim. Bu kadar.
Ondan sonrada gör bak Cpu Ram Disk Ağ kullanımları nasılda düşecek. Bilgisayar nasılda rahat bir nefes alacak.
Cevapla