همهچیز درباره ویژگی جنجالی ویندوز ۱۱؛ آیا Recall کابوس امنیتی است؟
شنبه ۱۲ خرداد ۱۴۰۳ - ۱۳:۳۰مطالعه 10 دقیقهاز زمانی که مایکروسافت امکانات جدید هوش مصنوعی کوپایلت پلاس در سرفیسهای جدید و پیسیهای AI را معرفی کرد، ویژگی Recall به یکی از موضوعات داغ و بحثبرانگیز حوزهی امنیت و حریم خصوصی دیجیتال تبدیل شد. کاربردهای ریکال ابتدا موجی از هیجان را در شبکههای اجتماعی و رسانهها بههمراه داشت، اما پس از چند روز بازخوردهای منفی عجیبی به سمتش سرازیر شد.
اوضاع تا حدی وخیم شد که حتی ایلان ماسک در پست جنجالی در شبکه X، ریکال را به سریال دیستوپیایی Black Mirror تشبیه کرد و گفت حتماً این ویژگی را غیرفعال خواهد کرد. اظهارات ماسک و اخبار ضدونقیضی که پس از آن منتشر شد، کاربران مایکروسافت را نسبت به امنیت ریکال بهشدت نگران کرد. این ابهامات با گزارش بیبیسی مبنیبر اینکه که دفتر کمیسر اطلاعات بریتانیا با مایکروسافت در مورد مشکلات احتمالی حریم خصوصی Recall تماس گرفته است، به اوج رسید.
اما آیا قابلیت ریکال واقعاً امنیت کاربران را تهدید میکند؟ برای پاسخ به این سؤال ابتدا لازم است با سازوکار قابلیت هوش مصنوعی جدید ویندوز ۱۱ آشنا شویم.
ریکال (Recall) چگونه کار میکند؟
ریکال (Recall) یکی از ویژگیهای هوش مصنوعی جدید مایکروسافت است که در پیسی هوش مصنوعی ویندوزی که اصطلاحاً «Copilot+ PC» نامیده میشود، ارائه میشود.
ریکال در فواصل چندثانیهای، از دسکتاپ کاربر اسکرینشات میگیرد و با هوش مصنوعی این اسکرینشاتها را تجزیهوتحلیل میکند. بدینترتیب کاربر در هر زمانی که بخواهد، میتواند هر کاری را که در کامپیوتر خود انجام داده است، مرور کند. درواقع این ویژگی با ذخیرهکردن اسکرینشاتهای مداوم، یک تایملاین از فعالیتهای کاربر خلق میکند تا بتوانید در بین آنها جستوجو کنید.
نکتهی جالب اینکه کاربران از طریق این تایملاین فقط آلبوم عکس کارهایشان را تماشا نمیکنند، بلکه میتوانند وارد اپلیکیشنها و برنامههایی شوند که قبلاً از آنها استفاده کردهاند. به عبارتی ویژگی ریکال صرفاً یک نسخه از فایلهای کاربران را برای آنها بازیابی نمیکند، بلکه با استفاده از هوش مصنوعی، تصاویر را تجزیهوتحلیل نیز خواهد کرد.
اسکرینشاتهای ریکال بهصورت محلی ذخیره میشوند
اما دادههای ریکال در کجا ذخیره میشود؟ بهگفتهی مایکروسافت، تمام اسنپشاتهایی که از محیط دسکتاپ گرفته میشود، روی خود دستگاه ذخیره میشوند. تنظیمات پیشفرض ریکال، ۲۵ گیگابایت از فضای ذخیرهسازی سیستم را برای ذخیرهی اسنپشاتها به خود اختصاص داده است که البته کاربران میتوانند این حجم را تغییر دهند. بهگفتهی مایکروسافت، این ظرفیت پیشفرض برای ذخیرهسازی اسکرینشاتهای سه ماه کاربران کفایت میکند.
جستوجو در تایملاین ریکال
برای جستوجوی یک موضوع خاص در تایملاین ریکال، کاربر باید کلمه یا عبارت مورد نظر خود را در نوار Search بنویسد، یا گزینهی میکروفون را انتخاب کند و سؤال را بهصورت صوتی بپرسد.
ریکال بهطور پیشفرض اسکرینشاتهای تمام اپلیکیشنها، صفحات وب و نظیر آن را بررسی و پردازش میکند تا نزدیکترین و مناسبترین جواب را بیابد؛ ولی کاربر میتواند در این بخش نیز با انتخاب یک برنامه، نتایج جستوجو را محدود کند.
پاسخهای ریکال به سؤالات کاربران به دو گروه «تطبیق نزدیک» و «تطبیق مرتبط» تقسیم میشوند. گروه اول محتواهایی را شامل میشود که حاوی حداقل یکی از کلمات یا عبارات جستوجو شده باشند. پاسخهای مرتبط نیز آیتمهایی را به کاربر نشان میدهند که از برخی جهات، با سؤال او اشتراکاتی دارند. مثلاً اگر کاربر کلمهی «پیتزا با پنیر بز» را جستوجو کرده باشد، احتمال دارد در بخش پاسخهای مرتبط تصاویر لازانیا را نیز مشاهده کند، چون هر دو غذاهای ایتالیایی هستند.
نگرانیهای امنیتی
در درجهی اول باید بدانیم که ویژگی ریکال از برخی محتواهای خاص، مانند سابقهی وبگردی در حالت InPrivate مرورگر اج، یا محتوایی که با قوانین مدیریت دیجیتال یا «DRM» محافظت شده باشد، عکس نمیگیرد. بهعلاوه، همانطور که در یکی از مقالات Microsoft Learn توضیح داده شده است، ریکال فقط با مرورگرهای مبتنیبر کرومیوم کار میکند و سازمانها قادرند این ویژگی را کاملاً غیرفعال کنند.
مایکروسافت میگوید تنظیمات مختلفی را برای فیلترکردن برنامهها و وبسایتهایی که در ریکال از آنها اسکرینشات گرفته میشود، در اختیار کاربران قرار میدهد. این شرکت تأکید میکند که کاربران لپتاپهای مجهز به کوپایلت پلاس، کنترل تمام دادههای ریکال را در دست دارند.
گذرواژهها و اطلاعات امنیتی حسابهای بانکی
مایکروسافت اعلام کرده ویژگی ریکال ممکن است بهطور پیشفرض از دادههای خصوصی و گذرواژههای کاربران نیز اسکرینشات بگیرد؛ چون این قابلیت خودش نمیتواند تشخیص بدهد که چه زمانی کاربران درحال تعامل با اطلاعات حساسی مانند گذرواژه یا دادههای پزشکی و بانکی هستند.
ریکال از پسوردها، اطلاعات بانکی و دادههای حساس کاربران اسکرینشات میگیرد
جن کالتریدر، رهبر تیم حفظ حریم خصوصی موزیلا به کاربران هشدار میدهد که دادههای حساس «ممکن است در اسنپشاتهای ذخیرهشده در دستگاه شما وجود داشته باشند، بهخصوص زمانی که وبسایتها از پروتکلهای استاندارد اینترنت مانند پنهانسازی رمزعبور پیروی نمیکنند.»
البته مایکروسافت امکان فیلتر کردن وبسایتهای حساس را به کاربر میدهد تا ریکال از فعالیتهای خاص او اسکرینشات نگیرد؛ بااینحال، کاربر لازم است بیش از همیشه به امنیت دادههای خود حساس باشد.
بهگفتهی مایکروسافت، دادههای ریکال برای کاربرانی که از ویندوز پرو یا ویندوز سازمانی و Education برای نهادهای آموزشی استفاده میکنند، با BitLocker رمزگذاری خواهد شد. یکی از انتقادات کارشناسان به مایکروسافت این است که چرا کاربران ویندوزهای عادی باید برای رمزگذاری دادههای خود هزینهی بیشتری پرداخت کنند یا سیستم خود را ارتقا دهند.
ذخیرهسازی محلی دادهها
اگر دغدغهی امنیتی کاربران از قابلیت ریکال به این سؤال که «آیا مایکروسافت با ویژگی ریکال دادههای ما را میدزدد؟» محدود میشود، میتوان با اطمینان به آن پاسخ منفی داد. اسکرینشاتها و دادههای کاربران به هیچ سرور خارجیای از جمله سرورهای ابری فرستاده نمیشود؛ بنابراین مایکروسافت نه دادهها را جمعآوری میکند و نه از آنها برای ارتقای مدلهای هوش مصنوعی خود یا تبلیغات هدفمند استفاده خواهد کرد.
اسکرینشاتهای پروفایلهای مختلف سیستم
بسیاری از کاربران، پروفایلهای مختلفی روی سیستم خود دارند که با یوزرنیمهای متفاوتی ثبت میشوند؛ برای مثال اعضای یک خانواده ممکن است با نام کاربری شخصی از کامپیوتر یکسانی استفاده کنند.
مایکروسافت برای رفع هرگونه شبههای در این زمینه، اعلام کرده که اسکرینشاتهای هر شخص فقط در همان پروفایلی که از آن برای ورود به سیستم استفاده شده است، دردسترس خواهد بود. اگر دو کاربر با دو یوزرنیم مختلف از یک لپتاپ یا کامپیوتر استفاده کنند، بههیچوجه نمیتوانند تایملاین ریکال همدیگر را ببینند.
هر پروفایل مجزا در ویندوز ۱۱ تایملاین ریکال مخصوص به خود را دارد
فقط درصورتیکه دو یا چند شخص از یک پروفایل مشترک استفاده کنند، تایملاین مشترک خواهند داشت. در غیر این صورت، حتی شخصی که از امتیازات ادمین برخوردار است هم نمیتواند اسکرینشاتهای ریکال سایر کاربران را مشاهده کند. بهعلاوه، تصاویر ثبتشدهی فعالیتهای کاربران در برنامههای مختلف، روی چندین سیستم همگامسازی نمیشود.
قابلیت ریکال چه زمانی خطر امنیتی محسوب میشود؟
برای درک بهتر مشکلات بالقوهی امنیتی ریکال، بیایید چند سناریوی مختلف را با هم مرور کنیم:
۱) فرض کنید روی یک کامپیوتر عمومی (مثلاً در کتابخانه) کارهای بانکیتان را انجام میدهید یا خرید آنلاین میکنید و هیچ اطلاعی از فعالبودن ویژگی ریکال روی این سیستم ندارید. فردی که پس از شما پشت سیستم مینشیند، میتوانند به تایملاین ریکال برود و تمام اطلاعات بانکی، آدرسها و پسوردهای شما را بردارد.
این سناریو بهاندازهای غیرمحتمل است که گویی شما کلیدهای خانهی خود را به یک سارق بدهید و به او بگویید تا یک هفته به خانه برنمیگردید! تقریباً همه میدانند که نباید از کامپیوترهای عمومی برای انجام امور مهم خود استفاده کنند و این موضوع صرفاً به سیستمهای +Copilot محدود نیست.
۲) فرض کنید در محیط کار خود از کامپیوتر شرکت استفاده میکنید. مسلماً رئیس شرکت، مدیر بخش شبکه و سایر افرادی که به کامپیوتر شما دسترسی دارند، همین حالا هم میتوانند فعالیتهای شما را روی سیستم ببینند. در اغلب محیطهای کاری، کارمندان بهخوبی میدانند که مدیران بهمنظور بررسی عملکرد و میزان بهرهوری آنها یا ردیابی خروجی وظایفی که به آنها محول شده است، سیستم را نظارت میکنند و برای این کار به قابلیت ریکال نیازی ندارند.
۳) فرض سوم این است که شما برای کامپیوتر خانگی خود هیچ پروفایل و گذرواژهای تنظیم نکردهاید. در این صورت هر فردی که وارد خانهی شما شود و از کامپیوترتان استفاده کند، بهراحتی به تاریخچهی ریکال شما دسترسی خواهد داشت. حتی اگر حافظهی مرورگر و برنامههای دیگرتان را پاک کرده باشید، سایر افراد خانواده، مهمانها یا حتی غریبهها با دسترسی به سیستم میتوانند تاریخچهی ریکال شما را مشاهده کنند.
صحت این سناریو نیز باتوجهبه تمهیدات امنیتی مایکروسافت که در ادامهی مطلب توضیح میدهیم، زیر سؤال خواهد بود. احتمالاً هستهی امنیتی پیسیهای کوپایلت پلاس اجازهی ورود به ویندوز بدون پسورد را نمیدهد.
۴) در آخرین سناریو، لپتاپ شما هک یا دزدیده میشود. اگر هک شده باشید، احتمالاً رمزگذاری کمکی به حفظ دادههای شما نمیکند. درصورتیکه سارقان سیستم شما را بدزدند، میزان دسترسی به دادها به نحوهی رمزگذاری شما بستگی خواهد داشت. بازهم این سناریو درمورد سیستمهای فعلی کاربران صادق است و صرفاً به پیسیهای هوش مصنوعی ویندوزی محدود نیست.
تدابیر امنیتی مایکروسافت
آگاهی کاربران از زمان فعالیت ریکال
کاربران درست از لحظهای که ویندوز ۱۱ را روی سیستمهای کوپایلت پلاس راهاندازی میکنند، از فعالبودن قابلیت ریکال مطلع میشوند و میتوانند تنظیمات پیشفرض را طبق اولویتهای خود تغییر دهند. به عبارتی کاربران میتوانند از همان ابتدا ذخیرهی عکسهای فوری را متوقف کنند، فیلتر اضافه کنند یا تجربهی خود را سفارشی کنند.
درصورتیکه کاربران هیچ تغییری در انتخابهای پیشفرض این قابلیت اعمال نکنند، ذخیرهی اسکرینشاتها فعال میشود.
کاربران از ابتدای راهاندازی ویندوز ۱۱ میتوانند تنظیمات پیشفرض ریکال را تغییر دهند
پس از راهاندازی ویندوز، ریکال به تسکبار پین میشود. همچنین سمت راست تسکبار، یعنی جایی که علامت ساعت و زبان ویندوز نشان داده میشوند، علامت Recall Snapshot نمایش داده میشود. این علامت به کاربر نشان میدهد که چه زمانی سیستم در حال عکسگرفتن از فعالیتهای او و ذخیرهی اسکرینشاتها است.
امکان غیرفعالکردن قابلیت ریکال در ویندوزهای خانگی و سازمانی
کاربران برای غیرفعالکردن ریکال میتوانند به بخش تنظیمات سیستم بروند، از منوی حریم خصوصی و امنیت، روی گزینهی ریکال و اسنپشاتها کلیک و سپس ذخیرهسازی تصاویر را غیرفعال کنند. البته مایکروسافت راه سادهتری را هم برای این کار در نظر گرفته است: با کلیک راست روی آیکون ریکال در سمت راست تسکبار میتوان بهراحتی گزینهی Pause یا غیرفعالکردن موقت را انتخاب کرد. فعالسازی مجدد ریکال نیز از طریق همین منو امکانپذیر خواهد بود.
در سازمانهایی که از ویندوز Enterprise استفاده میکنند، ادمینهای بخش آیتی میتوانند ذخیرهی خودکار اسکرینشاتهای ریکال را با استفاده از قابلیت Group Policy یا Mobile Device Management Policy غیرفعال کنند. در این صورت تمام اسکرینشاتهای ذخیرهشده از دستگاههای کاربران حذف میشوند و کاربران امکان فعالسازی و ذخیرهکردن تصاویر ریکال را نخواهند داشت.
ذخیرهسازی تصاویر بدون اتصال به اینترنت
ریکال در مرورگرهای مبتنی بر کرومیوم مانند گوگل کروم، فایرفاکس، اپرا و اج، از مرور خصوصی یا Private کاربران اسکرینشات نمیگیرد.
هوش مصنوعی ریکال تصاویر را بدون اتصال به اینترنت پردازش میکند
ویژگی اسکرینشات گرفتن، ذخیرهسازی و تجزیهوتحلیل آنها مستلزم اتصال اینترنتی نیست و همانطور که قبلاً اشاره کردیم، به فضای ابری یا سرورهای خارجی یا هیچیک از سرویسهای مایکروسافت فرستاده نمیشود. تجزیهوتحلیل و پردازش اسکرینشاتها توسط هوش مصنوعی کوپایلت پلاس انجام میشود که یک سرویس هوشمصنوعی قدرتمند محلی و مختص به دستگاه فیزیکی کاربران است.
امنیت داخلی
مدل امنیت محتوای ریکال، کاملاً مشابه سایر محتوایی است که کاربران در سیستم خود دارند. مایکروسافت تلاش کرده است سیستمهای جدید سرفیس و سایر پیسیهای هوش مصنوعی مبتنی بر ویندوز را با برترین سختافزارها و نرمافزارها تا حد ممکن امن نگه دارد:
- هستهی امنیتی یا Secured-core: تمام کامپیوترهای شخصی +Copilot به هستهی امن مایکروسافت مجهزند. ویژگی سکیور کور بالاترین استاندارد امنیتی برای دستگاههای ویندوز ۱۱ است که در پیسیهای مصرفکنندگان گنجانده خواهد شد.
- تمام سیستمهای +Copilot بهطور پیشفرض از پردازندهی امنیتی Microsoft Pluton استفاده میکنند.
- پیسیهای +Copilot با سختافزارهای سازگار با Windows Hello Enhanced عرضه میشوند که با استفاده از دادههای بیومتریک یا پین مخصوص، ورود امنتری را به دستگاه فراهم میکند.
امکان فیلتر کردن برنامهها و صفحات حساس وب
مایکروسافت به کاربران اختیار داده است تا برنامهها و صفحات وب مورد نظر خود را که نمیخواهند ریکال از آنها اسکرینشات بگیرد، فیلتر کنند. بنابراین موضوع عکسگرفتن از دادههای حساس کاربران، کاملاً به خود آنها بستگی خواهد داشت؛ زیرا میتوانند اپلیکیشنهای بانکی یا سایر برنامههایی را که نیازمند گذرواژههای مهم هستند، فیلتر کنند.
کاربران برای مدیریت فیلتر کردن صفحات وب نیز همان مسیری را طی میکنند که برای غیرفعالکردن این قابلیت گفته بودیم:
Windows Settings > Privacy & Security > Recall & Snapshots
سپس اسم وبسایت به تنظیمات Websites to filter اضافه میشود. برای فیلتر کردن برنامهها نیز همین روال طی میشود و کافی است کاربران نام برنامه را در تنظیمات Apps to filter وارد کنند.
حذف دلخواه اسکرینشاتها
هنگامی که فضای ذخیرهسازی اسکرینشاتها پر شود، تصاویر قدیمی بهصورت خودکار حذف میشوند. بااینحال کاربران هر زمان که بخواهند، مثلاً در پایان هر روز کاری، میتوانند شخصاً اسکرینشاتهای ریکال را حذف کنند.
ریکال؛ هیاهوی بسیار برای هیچ؟
در نهایت، مایکروسافت ویژگی Recall را به کاربران خود تحمیل نکرده و نحوهی غیرفعالکردن آن را در وبسایت خود آموزش داده است. بااینحال، برای استفادهی امنتر از قابلیت ریکال باید این نکات را در نظر داشته باشید:
- ساخت پروفایل شخصی روی پیسیهای هوش مصنوعی و انتخاب پسورد مطمئن برای آن
- رمزگذاری دادههای ریکال با برنامههایی مانند بیتلاکر
- غیرفعالکردن ریکال در مواقعی که کارهای حساسی روی سیستم انجام میدهید
ویژگی Recall بهسرعت جنجالبرانگیز شد و حتی پای تحلیلگران حوزهی امنیت و دولت بریتانیا را هم وسط کشید؛ اما واقعیت این است که هیچکدام از نگرانیهای مطرحشده درخصوص امنیت ریکال، در مقایسه با تهدیدات سایبری دنیای وب فعلی، مسئلهی جدید و بزرگی محسوب نمیشوند. اصطلاحاتی مانند «قابلیت ترسناک»، «ویژگی دیستوپیایی» یا «کابوس امنیتی»، عباراتی اغراقآمیز هستند که بیشتر از طرف رسانهها برای جلبنظر مخاطبان مطرح میشوند. البته این بدان معنا نیست که امنیت دادههایمان را نادیده بگیریم.
کاربران انتخاب میکنند که قابلیت ریکال روی چه برنامهها و وبسایتهایی اجرا شود
با تمام حساسیتهای امنیتی و حریم شخصی، ما کماکان در دنیایی زندگی میکنیم که رایجترین گذرواژهی کاربران «۱۲۳۴۵۶» است؛ چراکه اغلب مردم هنگام انتخاب رمزعبور برای حسابهای کاربری خود کمی تنبل هستند و ترجیح میدهند از گذرواژههای سادهتری که بهخاطر سپردن آنها راحتتر باشد، استفاده کنند.
در این شرایط، بعید نیست بسیاری از کاربران ریکال حوصلهی فیلترکردن اپها و وبسایتهای بهخصوص را نداشته باشند، از روشهای احراز هویت بیومتریک مانند Windows Hello برای ورود به سیستم استفاده نکنند یا دادههای حساس خود را در کامپیوترهای عمومی وارد کنند. برای این وضعیت، مایکروسافت گزینهی غیرفعالکردن ریکال را در نظر گرفته است و امکان حذف اسکرینشاتها و تغییر فیلتر برنامههایی که با این قابلیت پوشش داده میشوند، وجود دارد؛ اما حتی بدون ریکال، حفرههای امنیتی سیستمی که بهخوبی از آن مواظبت نشده، کماکان باقی خواهند ماند.
در نهایت، قابلیت ریکال با ذخیرهی تمام دادهها بهصورت محلی و امکان غیرفعالکردن، فیلتر اپها و حذف اپلیکیشنها، «کابوس امنیتی» به شمار نمیرود؛ اما کمتوجهی به پروتکلهای حریم شخصی و جمعآوری دادههای وبگردی کاربران توسط شرکتهای بزرگ فناوری دغدغهی امنیتی بزرگی محسوب میشود که از مدتها پیش وجود داشته است و باید برایش چارهای اندیشید.