همه‌چیز درباره ویژگی جنجالی ویندوز ‍۱۱؛ آیا Recall کابوس امنیتی است؟

از زمانی‌ که مایکروسافت امکانات جدید هوش مصنوعی کوپایلت‌ پلاس در سرفیس‌های جدید و پی‌سی‌های AI را معرفی کرد، ویژگی Recall به یکی از موضوعات داغ و بحث‌برانگیز حوزه‌ی امنیت و حریم خصوصی دیجیتال تبدیل شد. کاربردهای ریکال ابتدا موجی از هیجان را در شبکه‌های اجتماعی و رسانه‌ها به‌همراه داشت، اما پس از چند روز بازخوردهای منفی عجیبی به سمتش سرازیر شد.

اوضاع تا حدی وخیم شد که حتی ایلان ماسک در پست جنجالی در شبکه X، ریکال را به سریال دیستوپیایی Black Mirror تشبیه کرد و گفت حتماً این ویژگی را غیرفعال خواهد کرد. اظهارات ماسک و اخبار ضدونقیضی که پس از آن منتشر شد، کاربران مایکروسافت را نسبت به امنیت ریکال به‌شدت نگران کرد. این ابهامات با گزارش بی‌بی‌سی مبنی‌بر اینکه که دفتر کمیسر اطلاعات بریتانیا با مایکروسافت در مورد مشکلات احتمالی حریم خصوصی Recall تماس گرفته است، به اوج رسید.

اما آیا قابلیت ریکال واقعاً امنیت کاربران را تهدید می‌کند؟ برای پاسخ به این سؤال ابتدا لازم است با سازوکار قابلیت هوش مصنوعی جدید ویندوز ۱۱ آشنا شویم.

ریکال (Recall) یکی از ویژگی‌های هوش مصنوعی جدید مایکروسافت است که در پی‌سی‌ هوش مصنوعی ویندوزی که اصطلاحاً «Copilot+ PC» نامیده می‌شود، ارائه می‌شود.

ریکال در فواصل چندثانیه‌ای، از دسکتاپ کاربر اسکرین‌شات می‌گیرد و با هوش‌ مصنوعی این اسکرین‌شات‌ها را تجزیه‌وتحلیل می‌کند. بدین‌ترتیب کاربر در هر زمانی که بخواهد، می‌تواند هر کاری را که در کامپیوتر خود انجام داده است، مرور کند. درواقع این ویژگی با ذخیره‌کردن اسکرین‌شات‌های مداوم، یک تایم‌لاین از فعالیت‌های کاربر خلق می‌کند تا بتوانید در بین آن‌ها جست‌وجو کنید.

نکته‌ی جالب اینکه کاربران از طریق این تایم‌لاین فقط آلبوم عکس کارهایشان را تماشا نمی‌کنند، بلکه می‌توانند وارد اپلیکیشن‌ها و برنامه‌هایی شوند که قبلاً از آن‌ها استفاده کرده‌اند. به عبارتی ویژگی ریکال صرفاً یک نسخه از فایل‌های کاربران را برای آن‌ها بازیابی نمی‌کند، بلکه با استفاده از هوش مصنوعی، تصاویر را تجزیه‌وتحلیل نیز خواهد کرد.

برای جست‌وجوی یک موضوع خاص در تایملاین ریکال، کاربر باید کلمه یا عبارت مورد نظر خود را در نوار Search بنویسد، یا گزینه‌ی میکروفون را انتخاب کند و سؤال را به‌صورت صوتی بپرسد.

ریکال به‌طور پیش‌فرض اسکرین‌شات‌های تمام اپلیکیشن‌ها، صفحات وب و نظیر آن را بررسی و پردازش می‌کند تا نزدیک‌ترین و مناسب‌ترین جواب را بیابد؛ ولی کاربر می‌تواند در این بخش نیز با انتخاب یک برنامه، نتایج جست‌وجو را محدود کند.

پاسخ‌های ریکال به سؤالات کاربران به دو گروه «تطبیق نزدیک» و «تطبیق مرتبط» تقسیم می‌شوند. گروه اول محتواهایی را شامل می‌شود که حاوی حداقل یکی از کلمات یا عبارات جست‌وجو شده باشند. پاسخ‌های مرتبط نیز آیتم‌هایی را به کاربر نشان می‌دهند که از برخی جهات، با سؤال او اشتراکاتی دارند. مثلاً اگر کاربر کلمه‌ی «پیتزا با پنیر بز» را جست‌وجو کرده باشد، احتمال دارد در بخش پاسخ‌های مرتبط تصاویر لازانیا را نیز مشاهده کند، چون هر دو غذاهای ایتالیایی هستند.

در درجه‌ی اول باید بدانیم که ویژگی ریکال از برخی محتواهای خاص، مانند سابقه‌ی وب‌گردی در حالت InPrivate مرورگر اج، یا محتوایی که با قوانین مدیریت دیجیتال یا «DRM» محافظت شده باشد، عکس نمی‌گیرد. به‌علاوه، همان‌طور که در یکی از مقالات Microsoft Learn توضیح داده شده است، ریکال فقط با مرورگرهای مبتنی‌بر کرومیوم کار می‌کند و سازمان‌ها قادرند این ویژگی را کاملاً غیرفعال کنند.

علی محمدی

مایکروسافت: ویژگی Recall ویندوز ۱۱ قرار نیست از شما جاسوسی کند

مطالعه '2

مایکروسافت می‌گوید تنظیمات مختلفی را برای فیلترکردن برنامه‌ها و وب‌سایت‌هایی که در ریکال از آن‌ها اسکرین‌شات گرفته می‌شود، در اختیار کاربران قرار می‌دهد. این شرکت تأکید می‌کند که کاربران لپ‌تاپ‌های مجهز‌ به کوپایلت پلاس، کنترل تمام داده‌های ریکال را در دست دارند.

مایکروسافت اعلام کرده ویژگی ریکال ممکن است به‌طور پیش‌فرض از داده‌های خصوصی و گذرواژه‌های کاربران نیز اسکرین‌شات بگیرد؛ چون این قابلیت خودش نمی‌تواند تشخیص بدهد که چه زمانی کاربران درحال تعامل با اطلاعات حساسی مانند گذرواژه یا داده‌های پزشکی و بانکی هستند.

البته مایکروسافت امکان فیلتر کردن وب‌سایت‌های حساس را به کاربر می‌دهد تا ریکال از فعالیت‌های خاص او اسکرین‌شات نگیرد؛ بااین‌حال، کاربر لازم است بیش از همیشه به امنیت داده‌های خود حساس‌ باشد.

به‌گفته‌ی مایکروسافت، داده‌های ریکال برای کاربرانی که از ویندوز پرو یا ویندوز سازمانی و Education برای نهاد‌های آموزشی استفاده می‌کنند، با BitLocker رمزگذاری خواهد شد. یکی از انتقادات کارشناسان به مایکروسافت این است که چرا کاربران ویندوزهای عادی باید برای رمزگذاری داده‌های خود هزینه‌ی بیشتری پرداخت کنند یا سیستم خود را ارتقا دهند.

اگر دغدغه‌ی امنیتی کاربران از قابلیت ریکال به این سؤال که «آیا مایکروسافت با ویژگی ریکال داده‌های ما را می‌دزدد؟» محدود می‌شود، می‌توان با اطمینان به آن پاسخ منفی داد. اسکرین‌شات‌ها و داده‌های کاربران به هیچ سرور خارجی‌ای از جمله سرورهای ابری فرستاده نمی‌شود؛ بنابراین مایکروسافت نه داده‌ها را جمع‌آوری می‌کند و نه از آن‌ها برای ارتقای مدل‌های هوش مصنوعی خود یا تبلیغات هدفمند استفاده خواهد کرد.

بسیاری از کاربران، پروفایل‌های مختلفی روی سیستم خود دارند که با یوزرنیم‌های متفاوتی ثبت می‌شوند؛ برای مثال اعضای یک خانواده ممکن است با نام کاربری شخصی از کامپیوتر یکسانی استفاده کنند.

مایکروسافت برای رفع هرگونه شبهه‌ای در این زمینه، اعلام کرده که اسکرین‌شات‌های هر شخص فقط در همان پروفایلی که از آن برای ورود به سیستم استفاده شده است، دردسترس خواهد بود. اگر دو کاربر با دو یوزرنیم مختلف از یک لپ‌تاپ یا کامپیوتر استفاده کنند، به‌هیچ‌وجه نمی‌توانند تایم‌لاین ریکال همدیگر را ببینند.

برای درک بهتر مشکلات بالقوه‌ی امنیتی ریکال، بیایید چند سناریوی مختلف را با هم مرور کنیم:

۱) فرض کنید روی یک کامپیوتر عمومی (مثلاً در کتابخانه) کارهای بانکی‌تان را انجام می‌دهید یا خرید آنلاین می‌کنید و هیچ اطلاعی از فعال‌بودن ویژگی ریکال روی این سیستم ندارید. فردی که پس از شما پشت سیستم می‌نشیند، می‌توانند به تایم‌لاین ریکال برود و تمام اطلاعات بانکی، آدرس‌ها و پسوردهای شما را بردارد.

این سناریو به‌اندازه‌ای غیرمحتمل است که گویی شما کلیدهای خانه‌ی خود را به یک سارق بدهید و به او بگویید تا یک هفته به خانه برنمی‌گردید! تقریباً همه می‌دانند که نباید از کامپیوترهای عمومی برای انجام امور مهم خود استفاده کنند و این موضوع صرفاً به سیستم‌های +Copilot محدود نیست.

۲) فرض کنید در محیط کار خود از کامپیوتر شرکت استفاده می‌کنید. مسلماً رئیس شرکت، مدیر بخش شبکه و سایر افرادی که به کامپیوتر شما دسترسی دارند، همین حالا هم می‌توانند فعالیت‌های شما را روی سیستم ببینند. در اغلب محیط‌های کاری، کارمندان به‌خوبی می‌دانند که مدیران به‌منظور بررسی عملکرد و میزان بهره‌وری آن‌ها یا ردیابی خروجی وظایفی که به آن‌ها محول شده است، سیستم را نظارت می‌کنند و برای این کار به قابلیت ریکال نیازی ندارند.

۳) فرض سوم این است که شما برای کامپیوتر خانگی خود هیچ پروفایل و گذرواژه‌ای تنظیم نکرده‌اید. در این صورت هر فردی که وارد خانه‌ی شما شود و از کامپیوترتان استفاده کند، به‌راحتی به تاریخچه‌ی ریکال شما دسترسی خواهد داشت. حتی اگر حافظه‌ی مرورگر و برنامه‌های دیگرتان را پاک‌ کرده باشید، سایر افراد خانواده، مهمان‌ها یا حتی غریبه‌ها با دسترسی به سیستم می‌توانند تاریخچه‌ی ریکال شما را مشاهده کنند.

 صحت این سناریو نیز باتوجه‌به تمهیدات امنیتی مایکروسافت که در ادامه‌ی مطلب توضیح می‌دهیم، زیر سؤال خواهد بود. احتمالاً هسته‌ی امنیتی پی‌سی‌های کوپایلت پلاس اجازه‌ی ورود به ویندوز بدون پسورد را نمی‌دهد.

۴) در آخرین سناریو، لپ‌تاپ شما هک یا دزدیده می‌شود. اگر هک شده باشید، احتمالاً رمزگذاری کمکی به حفظ داده‌های شما نمی‌کند. درصورتی‌که سارقان سیستم شما را بدزدند، میزان دسترسی به دادها به نحوه‌ی رمزگذاری شما بستگی خواهد داشت. بازهم این سناریو درمورد سیستم‌های فعلی کاربران صادق است و صرفاً به پی‌سی‌های هوش مصنوعی ویندوزی محدود نیست.

کاربران درست از لحظه‌ای که ویندوز ۱۱ را روی سیستم‌های کوپایلت پلاس راه‌اندازی می‌کنند، از فعال‌بودن قابلیت ریکال مطلع می‌شوند و می‌توانند تنظیمات پیش‌فرض را طبق اولویت‌های خود تغییر دهند. به عبارتی کاربران می‌توانند از همان ابتدا ذخیره‌ی عکس‌های فوری را متوقف کنند، فیلتر اضافه کنند یا تجربه‌ی خود را سفارشی کنند.

درصورتی‌که کاربران هیچ تغییری در انتخاب‌های پیش‌فرض این قابلیت اعمال نکنند، ذخیره‌ی اسکرین‌شات‌ها فعال می‌شود.

کاربران برای غیرفعال‌کردن ریکال می‌توانند به بخش تنظیمات سیستم بروند، از منوی حریم خصوصی و امنیت، روی گزینه‌ی ریکال و اسنپ‌شات‌ها کلیک و سپس ذخیره‌سازی تصاویر را غیرفعال کنند. البته مایکروسافت راه ساده‌تری را هم برای این کار در نظر گرفته است: با کلیک راست روی آیکون ریکال در سمت راست تسک‌بار می‌توان به‌راحتی گزینه‌ی Pause یا غیرفعال‌کردن موقت را انتخاب کرد. فعال‌سازی مجدد ریکال نیز از طریق همین منو امکان‌پذیر خواهد بود.

در سازمان‌هایی که از ویندوز Enterprise استفاده می‌کنند، ادمین‌های بخش آی‌تی می‌توانند ذخیره‌ی خودکار اسکرین‌شات‌های ریکال را با استفاده از قابلیت Group Policy یا Mobile Device Management Policy غیرفعال کنند. در این صورت تمام اسکرین‌شات‌های ذخیره‌شده از دستگاه‌های کاربران حذف می‌شوند و کاربران امکان فعال‌سازی و ذخیره‌کردن تصاویر ریکال را نخواهند داشت.

ریکال در مرورگرهای مبتنی بر کرومیوم مانند گوگل کروم، فایرفاکس، اپرا و اج، از مرور خصوصی یا Private کاربران اسکرین‌شات نمی‌گیرد.

مدل امنیت محتوای ریکال، کاملاً مشابه سایر محتوایی است که کاربران در سیستم خود دارند. مایکروسافت تلاش کرده است سیستم‌های جدید سرفیس و سایر پی‌سی‌های هوش مصنوعی مبتنی بر ویندوز را با برترین سخت‌افزارها و نرم‌افزارها تا حد ممکن امن نگه دارد:

• هسته‌ی امنیتی یا Secured-core: تمام کامپیوترهای شخصی +Copilot به هسته‌ی امن مایکروسافت مجهزند. ویژگی سکیور کور بالاترین استاندارد امنیتی برای دستگاه‌های ویندوز ۱۱ است که در پی‌سی‌های مصرف‌کنندگان گنجانده خواهد شد.
• تمام سیستم‌های +Copilot به‌طور پیش‌فرض از پردازنده‌ی امنیتی Microsoft Pluton استفاده می‌کنند.
• پی‌سی‌های +Copilot با سخت‌افزارهای سازگار با Windows Hello Enhanced عرضه می‌شوند که با استفاده از داده‌های بیومتریک یا پین مخصوص، ورود امن‌تری را به دستگاه فراهم می‌کند.

مایکروسافت به کاربران اختیار داده است تا برنامه‌ها و صفحات وب مورد نظر خود را که نمی‌خواهند ریکال از آن‌ها اسکرین‌شات بگیرد، فیلتر کنند. بنابراین موضوع عکس‌گرفتن از داده‌های حساس کاربران، کاملاً به خود آن‌ها بستگی خواهد داشت؛ زیرا می‌توانند اپلیکیشن‌های بانکی یا سایر برنامه‌هایی را که نیازمند گذرواژه‌های مهم هستند، فیلتر کنند.

کاربران برای مدیریت فیلتر کردن صفحات وب نیز همان مسیری را طی می‌کنند که برای غیرفعال‌کردن این قابلیت گفته بودیم:

Windows Settings > Privacy & Security > Recall & Snapshots

سپس اسم وب‌سایت به تنظیمات Websites to filter اضافه می‌شود. برای فیلتر کردن برنامه‌ها نیز همین روال طی می‌شود و  کافی است کاربران نام برنامه را در تنظیمات Apps to filter وارد کنند.

هنگامی‌ که فضای ذخیره‌سازی اسکرین‌شات‌ها پر شود، تصاویر قدیمی به‌صورت خودکار حذف می‌شوند. بااین‌حال کاربران هر زمان که بخواهند، مثلاً در پایان هر روز کاری، می‌توانند شخصاً اسکرین‌شات‌های ریکال را حذف کنند.

در نهایت، مایکروسافت ویژگی Recall را به کاربران خود تحمیل نکرده و نحوه‌ی غیرفعال‌کردن آن را در وب‌سایت خود آموزش داده است. بااین‌حال، برای استفاده‌ی امن‌تر از قابلیت ریکال باید این نکات را در نظر داشته باشید:

• ساخت پروفایل شخصی روی پی‌سی‌های هوش مصنوعی و انتخاب پسورد مطمئن برای آن
• رمزگذاری داده‌های ریکال با برنامه‌هایی مانند بیت‌لاکر
• غیرفعال‌کردن ریکال در مواقعی که کارهای حساسی روی سیستم انجام می‌دهید

ویژگی Recall به‌سرعت جنجال‌برانگیز شد و حتی پای تحلیلگران حوزه‌ی امنیت و دولت بریتانیا را هم وسط کشید؛ اما واقعیت این است که هیچ‌کدام از نگرانی‌های مطرح‌شده درخصوص امنیت ریکال، در مقایسه با تهدیدات سایبری دنیای وب فعلی، مسئله‌ی جدید و بزرگی محسوب نمی‌شوند. اصطلاحاتی مانند «قابلیت ترسناک»، «ویژگی دیستوپیایی» یا «کابوس امنیتی»، عباراتی اغراق‌آمیز هستند که بیشتر از طرف رسانه‌ها برای جلب‌نظر مخاطبان مطرح می‌شوند. البته این بدان معنا نیست که امنیت داده‌هایمان را نادیده بگیریم.

در این‌ شرایط، بعید نیست بسیاری از کاربران ریکال حوصله‌ی فیلترکردن اپ‌ها و وب‌سایت‌های به‌خصوص را نداشته باشند، از روش‌های احراز هویت بیومتریک مانند Windows Hello برای ورود به سیستم استفاده نکنند یا داده‌های حساس خود را در کامپیوترهای عمومی وارد کنند. برای این وضعیت، مایکروسافت گزینه‌ی غیرفعال‌کردن ریکال را در نظر گرفته است و امکان حذف اسکرین‌شات‌ها و تغییر فیلتر برنامه‌هایی که با این قابلیت پوشش داده می‌شوند، وجود دارد؛ اما حتی بدون ریکال، حفره‌های امنیتی سیستمی که به‌خوبی از آن مواظبت نشده، کماکان باقی خواهند ماند.

در نهایت، قابلیت ریکال با ذخیره‌ی تمام داده‌ها به‌صورت محلی و امکان غیرفعال‌کردن، فیلتر اپ‌ها و حذف اپلیکیشن‌ها، «کابوس امنیتی» به شمار نمی‌رود؛ اما کم‌توجهی به پروتکل‌های حریم شخصی و جمع‌آوری داده‌های وب‌گردی کاربران توسط شرکت‌های بزرگ فناوری دغدغه‌ی امنیتی بزرگی محسوب می‌شود که از مدت‌ها پیش وجود داشته است و باید برایش چاره‌ای اندیشید.