ریکال، حافظه تصویری مبتنی بر هوش مصنوعی ویندوز ۱۱ است که با ثبت لحظه به لحظه فعالیت ها، امکان جستجو، مرور و کپی متن و تصویر را فراهم می کند.
بالاخره پس از یک سال انتظار، جنجال و تأخیرهای پیاپی، ویژگی مبتنی بر هوش مصنوعی مایکروسافت در دسترس کاربران قرار گرفت. قابلیتی که سال گذشته با وعده ی «یافتن هر آنچه دیده اید» معرفی شده بود، حالا پس از چندین مرحله بازنگری، با تغییرات امنیتی و ساختاری گسترده، در نسخه ی نهایی ویندوز ۱۱ برای کامپیوترهای کوپالت پلاس منتشر شد.
این مطلب پس از انتشار عمومی ریکال و تست آن در تاریخ ۱۳ اردیبهشت ۱۴۰۴ به روز شد.
اما چرا انتشار یکی از مهم ترین قابلیت هوش مصنوعی مایکروسافت با چالش مواجه شد؟ برای درک بهتر ماجرا باید نگاهی به آنچه در ۱۰ ماه اخیر گذشت، داشته باشیم:
از ماه می ۲۰۲۴، یعنی زمانی که مایکروسافت امکانات جدید هوش مصنوعی کوپایلت پلاس در سرفیس های جدید و پی سی های AI را معرفی کرد، ویژگی Recall به یکی از موضوعات داغ و بحث برانگیز حوزه ی امنیت و حریم خصوصی دیجیتال تبدیل شد. کاربردهای ریکال ابتدا موجی از هیجان را در شبکه های اجتماعی و رسانه ها به همراه داشت، اما پس از چند روز بازخوردهای منفی عجیبی به سمتش سرازیر شد.
اوضاع تا حدی وخیم شد که حتی ایلان ماسک در پست جنجالی در شبکه X، ریکال را به سریال دیستوپیایی Black Mirror تشبیه کرد و گفت حتماً این ویژگی را غیرفعال خواهد کرد. اظهارات ماسک و اخبار ضدونقیضی که پس از آن منتشر شد، کاربران مایکروسافت را نسبت به امنیت ریکال به شدت نگران کرد. این ابهامات با گزارش بی بی سی مبنی بر اینکه که دفتر کمیسر اطلاعات بریتانیا با مایکروسافت در مورد مشکلات احتمالی حریم خصوصی Recall تماس گرفته است، به اوج رسید.
اما آیا قابلیت ریکال واقعاً امنیت کاربران را تهدید می کند؟ برای پاسخ به این سؤال ابتدا لازم است با سازوکار قابلیت هوش مصنوعی جدید ویندوز ۱۱ آشنا شویم.
ریکال (Recall) چگونه کار می کند؟
ریکال (Recall) یکی از ویژگی های هوش مصنوعی جدید مایکروسافت است که در پی سی هوش مصنوعی ویندوزی با نام «Copilot+ PC» همراه با برخی الزامات سخت افزاری ارائه می شود:
واحد پردازش عصبی (NPU) با توان پردازشی بیش از ۴۰ تِرا عملیات بر ثانیه
۱۶ گیگابایت رم
۲۵۶ گیگابایت حافظه ذخیره سازی
۸ پردازنده منطقی
ریکال در فواصل چندثانیه ای، از دسکتاپ کاربر اسکرین شات می گیرد و با هوش مصنوعی این اسکرین شات ها را تجزیه و تحلیل می کند. بدین ترتیب کاربر در هر زمانی که بخواهد، می تواند هر کاری را که در کامپیوتر خود انجام داده است، مرور کند. درواقع این ویژگی با ذخیره کردن اسکرین شات های مداوم، یک تایم لاین از فعالیت های کاربر خلق می کند تا بتوانید در بین آن ها جست وجو کنید.
تاکید مایکروسافت بر کنترل کاربران بر اسنپ شات ها
«با ریکال، حافظه تصویری تان را شکوفا کنید»
نکته ی جالب اینکه کاربران از طریق این تایم لاین فقط آلبوم عکس کارهایشان را تماشا نمی کنند، بلکه می توانند وارد اپلیکیشن ها و برنامه هایی شوند که قبلاً از آن ها استفاده کرده اند. به عبارتی ویژگی ریکال صرفاً یک نسخه از فایل های کاربران را برای آن ها بازیابی نمی کند، بلکه با استفاده از هوش مصنوعی، تصاویر را تجزیه و تحلیل نیز خواهد کرد.
اسکرین شات های ریکال به صورت محلی ذخیره می شوند
اما داده های ریکال در کجا ذخیره می شود؟ به گفته ی مایکروسافت، تمام اسنپ شات هایی که از محیط دسکتاپ گرفته می شود، روی خود دستگاه ذخیره می شوند. تنظیمات پیش فرض ریکال، ۲۵ گیگابایت از فضای ذخیره سازی سیستم را برای ذخیره ی اسنپ شات ها به خود اختصاص داده است که البته کاربران می توانند این حجم را تغییر دهند. به گفته ی مایکروسافت، این ظرفیت پیش فرض برای ذخیره سازی اسکرین شات های سه ماه کاربران کفایت می کند.
ویژگی ها و قابلیت های ریکال
اخیراً اطلاعات نادرست و نگرانی های زیادی درباره ریکال منتشر شده و بسیاری از این موارد به نسخه های اولیه و نا امن این قابلیت در سال گذشته مربوط می شود. اما نسخه ی فعلی ریکال که به تازگی دردسترس کاربران قرار گرفته این ویژگی هایی را دارد:
احراز هویت ریکال با Windows Hello
مخصوص هر کاربر: ریکال به صورت مجزا برای هر حساب کاربری عمل می کند. فعال کردن آن برای یک کاربر، آن را برای سایر کاربران روی همان کامپیوتر روشن نمی کند.
بدون نیاز به حساب مایکروسافت: برای استفاده از ریکال نیازی به لاگین با حساب مایکروسافت ندارید.
پردازش کاملاً محلی: ریکال برای کار کردن به اتصال اینترنت یا هیچ گونه پردازش ابری نیاز ندارد. تمام تحلیل ها و ذخیره سازی روی دستگاه شما انجام می شود.
رمزنگاری الزامی: فعال سازی ریکال نیازمند این است که درایو سیستم شما با قابلیت Device Encryption یا BitLocker رمزنگاری شده باشد.
الزام Windows Hello: برای راه اندازی اولیه، به Windows Hello و یکی از روش های بیومتریک (حسگر اثر انگشت یا دوربین تشخیص چهره) نیاز است.
احراز هویت در هر بار استفاده: هر بار که اپلیکیشن ریکال را باز می کنید، باید از طریق Windows Hello احراز هویت شوید.
بدون نیاز به دسترسی ادمین: فعال سازی یا تغییر تنظیمات ریکال توسط کاربر نیازی به دسترسی مدیر (Administrator) ندارد.
قابلیت حذف کامل: اگر تمایلی به استفاده از ریکال ندارید، می توانید آن را به طور کامل حذف (Uninstall) کنید. کافی است تیک آن را از بخش قدیمی Windows Features در کنترل پنل بردارید (با جستجوی Turn Windows features on and off پیدایش می کنید).
جست وجو در تایم لاین ریکال
برای جست وجوی یک موضوع خاص در تایملاین ریکال، کاربر باید کلمه یا عبارت مورد نظر خود را در نوار Search بنویسد، یا گزینه ی میکروفون را انتخاب کند و سؤال را به صورت صوتی بپرسد.
ریکال به طور پیش فرض اسکرین شات های تمام اپلیکیشن ها، صفحات وب و نظیر آن را بررسی و پردازش می کند تا نزدیک ترین و مناسب ترین جواب را بیابد؛ ولی کاربر می تواند در این بخش نیز با انتخاب یک برنامه، نتایج جست وجو را محدود کند.
مایکروسافت می گوید سرچ فارسی ریکال هنوز بهینه نیست
متن اسنپ شات ها قابل کپی و بازشدن در اپ های دیگر است
پاسخ های ریکال به سؤالات کاربران به دو گروه «تطبیق نزدیک» و «تطبیق مرتبط» تقسیم می شوند. گروه اول محتواهایی را شامل می شود که حاوی حداقل یکی از کلمات یا عبارات جست وجو شده باشند. پاسخ های مرتبط نیز آیتم هایی را به کاربر نشان می دهند که از برخی جهات، با سؤال او اشتراکاتی دارند. مثلاً اگر کاربر کلمه ی «پیتزا با پنیر بز» را جست وجو کرده باشد، احتمال دارد در بخش پاسخ های مرتبط تصاویر لازانیا را نیز مشاهده کند، چون هر دو غذاهای ایتالیایی هستند.
قابلیت های ویرایش عکس در اسنپ شات های ریکال
در اسنپ شات های ریکال می توانید علاوه بر انتخاب و کپی متن، تصاویر را هم با گزینه هایی مانند «محو تصویر پس زمینه»، «حذف سوژه از تصویر» و حذف پس زمینه با Paint» ویرایش کنید. مراحل ویرایش به طور کاملا محلی، در مدت زمانی بسیار کوتاه و عملکردی قابل قبول انجام می شود.
گزینه های ویرایش عکس در اسنپ شات ها
محوکردن پس زمینه
تغییر رنگ پس زمینه
حذف پس زمینه در Paint
انتخاب سوژه برای حذف از تصویر
حذف سوژه انتخاب شده از تصویر
نگرانی های امنیتی ریکال
در درجه ی اول باید بدانیم که ویژگی ریکال از برخی محتواهای خاص، مانند سابقه ی وب گردی در حالت InPrivate مرورگر اج، یا محتوایی که با قوانین مدیریت دیجیتال یا «DRM» محافظت شده باشد، عکس نمی گیرد. به علاوه، همان طور که در یکی از مقالات Microsoft Learn توضیح داده شده است، ریکال فقط با مرورگرهای مبتنی بر کرومیوم کار می کند و سازمان ها قادرند این ویژگی را کاملاً غیرفعال کنند.
مایکروسافت می گوید تنظیمات مختلفی را برای فیلترکردن برنامه ها و وب سایت هایی که در ریکال از آن ها اسکرین شات گرفته می شود، در اختیار کاربران قرار می دهد. این شرکت تأکید می کند که کاربران لپ تاپ های مجهز به کوپایلت پلاس، کنترل تمام داده های ریکال را در دست دارند.
گذرواژه ها و اطلاعات امنیتی حساب های بانکی
مایکروسافت اعلام کرده بود ویژگی ریکال ممکن است به طور پیش فرض از داده های خصوصی و گذرواژه های کاربران نیز اسکرین شات بگیرد؛ چون این قابلیت خودش نمی تواند تشخیص بدهد که چه زمانی کاربران درحال تعامل با اطلاعات حساسی مانند گذرواژه یا داده های پزشکی و بانکی هستند.
نسخه اول ریکال از پسوردها، اطلاعات بانکی و داده های حساس کاربران اسکرین شات می گرفت
جن کالتریدر، رهبر تیم حفظ حریم خصوصی موزیلا به کاربران هشدار داده بود که داده های حساس «ممکن است در اسنپ شات های ذخیره شده در دستگاه شما وجود داشته باشند، به خصوص زمانی که وب سایت ها از پروتکل های استاندارد اینترنت مانند پنهان سازی رمز عبور پیروی نمی کنند.»
البته به گفته ی مایکروسافت کاربران از امکان فیلتر کردن وب سایت های حساس برخوردار بودند تا ریکال از فعالیت های خاص آن ها اسکرین شات نگیرد؛ با این حال به نظر می رسید مردم باید بیش از همیشه روی امنیت داده های خود حساس باشند.
از طرف دیگر قرار بود داده های ریکال برای کاربرانی که از ویندوز پرو یا ویندوز سازمانی و Education برای نهاد های آموزشی استفاده می کنند، با BitLocker رمزگذاری شود. یکی از انتقادات کارشناسان به مایکروسافت این بود که چرا کاربران ویندوزهای عادی باید برای رمزگذاری داده های خود هزینه ی بیشتری پرداخت کنند یا سیستم خود را ارتقا دهند.
ذخیره سازی محلی داده ها
اگر دغدغه ی امنیتی کاربران از قابلیت ریکال به این سؤال که «آیا مایکروسافت با ویژگی ریکال داده های ما را می دزدد؟» محدود می شد، در همان زمان هم می توانستیم با اطمینان به آن پاسخ منفی بدهیم. طبق بیانیه های شرکت اسکرین شات ها و داده های کاربران به هیچ سرور خارجی ای از جمله سرورهای ابری فرستاده نمی شد؛ بنابراین مایکروسافت نه داده ها را جمع آوری می کرد و نه آن ها را برای ارتقای مدل های هوش مصنوعی خود یا تبلیغات هدفمند مورد استفاده قرار می داد.
اسکرین شات های پروفایل های مختلف سیستم
بسیاری از کاربران، پروفایل های مختلفی روی سیستم خود دارند که با یوزرنیم های متفاوتی ثبت می شوند؛ برای مثال اعضای یک خانواده ممکن است با نام کاربری شخصی از کامپیوتر یکسانی استفاده کنند.
مایکروسافت برای رفع هرگونه شبهه ای در این زمینه، اعلام کرد که اسکرین شات های هر شخص فقط در همان پروفایلی که از آن برای ورود به سیستم استفاده شده است، دردسترس خواهد بود. اگر دو کاربر با دو یوزرنیم مختلف از یک لپ تاپ یا کامپیوتر استفاده کنند، به هیچ وجه نمی توانند تایم لاین ریکال همدیگر را ببینند.
هر پروفایل مجزا در ویندوز ۱۱ تایم لاین ریکال مخصوص به خود را دارد
فقط درصورتی که دو یا چند شخص از یک پروفایل مشترک استفاده کنند، تایم لاین مشترک خواهند داشت. در غیر این صورت، حتی شخصی که از امتیازات ادمین برخوردار است هم نمی تواند اسکرین شات های ریکال سایر کاربران را مشاهده کند. به علاوه، تصاویر ثبت شده ی فعالیت های کاربران در برنامه های مختلف، روی چندین سیستم همگام سازی نمی شود.
تدابیر امنیتی اولیه مایکروسافت
مایکروسافت با معرفی ویژگی ریکال تلاش کرد میان بهره وری مبتنی بر هوش مصنوعی و حفظ حریم خصوصی کاربران تعادل برقرار کند. این شرکت با تأکید بر پردازش محلی داده ها، بی نیازی به اینترنت و کنترل کامل کاربر بر تصاویر ذخیره شده، مجموعه ای از تدابیر امنیتی اولیه را برای جلب اعتماد کاربران ارائه کرد. با این حال، یکی از موضوعات مهم این بود که کاربران چگونه و چه زمانی متوجه فعال بودن این قابلیت می شوند.
آگاهی کاربران از زمان فعالیت ریکال
زمانی که ویژگی ریکال معرفی شد، قرار بود به طور پیش فرض روی سیستم ها روشن شود. البته مایکروسافت گفته بود کاربران درست از لحظه ای که ویندوز ۱۱ را روی سیستم های کوپایلت پلاس راه اندازی می کنند، از فعال بودن قابلیت ریکال مطلع می شوند و می توانند تنظیمات پیش فرض را طبق اولویت های خود تغییر دهند.
بسیاری از منتقدان معتقد بودند کاربران در لحظه ی راه اندازی سیستم به تغییر پیش فرض ها فکر نمی کنند و مایکروسافت با این روش، کاربران را در معرض خطراتی قرار می دهد که از آن ها آگاهی ندارند.
به عبارتی کاربران می توانستند از همان ابتدا ذخیره ی عکس های فوری را متوقف کنند، فیلتر اضافه کنند یا تجربه ی خود را سفارشی کنند، ولی این احتمال وجود داشت که برخی، تغییر تنظیمات پیش فرض را نادیده بگیرند.
کاربران از ابتدای راه اندازی ویندوز ۱۱ می توانند تنظیمات پیش فرض ریکال را تغییر دهند
همان طور که امروز می بینیم پس از راه اندازی این قابلیت، ریکال به تسکبار پین می شود. همچنین سمت راست تسکبار، یعنی جایی که علامت ساعت و زبان ویندوز نشان داده می شوند، علامت Recall Snapshot نمایش داده می شود. این علامت به کاربر نشان می دهد که چه زمانی سیستم در حال عکس گرفتن از فعالیت های او و ذخیره ی اسکرین شات ها است.
امکان غیرفعال کردن قابلیت ریکال در ویندوزهای خانگی و سازمانی
کاربران برای غیرفعال کردن ریکال می توانند به بخش تنظیمات سیستم بروند، از منوی حریم خصوصی و امنیت، روی گزینه ی ریکال و اسنپ شات ها کلیک و سپس ذخیره سازی تصاویر را غیرفعال کنند. البته مایکروسافت راه ساده تری را هم برای این کار در نظر گرفته است: با کلیک راست روی آیکون ریکال در سمت راست تسک بار می توان به راحتی گزینه ی Pause یا غیرفعال کردن موقت را انتخاب کرد. فعال سازی مجدد ریکال نیز از طریق همین منو امکان پذیر خواهد بود.
در سازمان هایی که از ویندوز Enterprise استفاده می کنند، ادمین های بخش آی تی می توانند ذخیره ی خودکار اسکرین شات های ریکال را با استفاده از قابلیت Group Policy یا Mobile Device Management Policy غیرفعال کنند. در این صورت تمام اسکرین شات های ذخیره شده از دستگاه های کاربران حذف می شوند و کاربران امکان فعال سازی و ذخیره کردن تصاویر ریکال را نخواهند داشت.
ذخیره سازی تصاویر بدون اتصال به اینترنت
ریکال در مرورگرهای مبتنی بر کرومیوم مانند گوگل کروم، فایرفاکس، اپرا و اج، از مرور خصوصی یا Private کاربران اسکرین شات نمی گیرد.
هوش مصنوعی ریکال تصاویر را بدون اتصال به اینترنت پردازش می کند
ویژگی اسکرین شات گرفتن، ذخیره سازی و تجزیه وتحلیل آن ها مستلزم اتصال اینترنتی نیست و همان طور که قبلاً اشاره کردیم، به فضای ابری یا سرورهای خارجی یا هیچ یک از سرویس های مایکروسافت فرستاده نمی شود. تجزیه و تحلیل و پردازش اسکرین شات ها توسط هوش مصنوعی کوپایلت پلاس انجام می شود که یک سرویس هوش مصنوعی قدرتمند محلی و مختص به دستگاه فیزیکی کاربران است.
امنیت داخلی
مدل امنیت محتوای ریکال، کاملاً مشابه سایر محتوایی است که کاربران در سیستم خود دارند. مایکروسافت تلاش کرده است سیستم های جدید سرفیس و سایر پی سی های هوش مصنوعی مبتنی بر ویندوز را با برترین سخت افزارها و نرم افزارها تا حد ممکن امن نگه دارد:
هسته ی امنیتی یا Secured-core: تمام کامپیوترهای شخصی +Copilot به هسته ی امن مایکروسافت مجهزند. ویژگی سکیور کور بالاترین استاندارد امنیتی برای دستگاه های ویندوز ۱۱ است که در پی سی های مصرف کنندگان گنجانده خواهد شد.
تمام سیستم های +Copilot به طور پیش فرض از پردازنده ی امنیتی Microsoft Pluton استفاده می کنند.
پی سی های +Copilot با سخت افزارهای سازگار با Windows Hello Enhanced عرضه می شوند که با استفاده از داده های بیومتریک یا پین مخصوص، ورود امن تری را به دستگاه فراهم می کند.
امکان فیلتر کردن برنامه ها و صفحات حساس وب
مایکروسافت به کاربران اختیار داده است تا برنامه ها و صفحات وب مورد نظر خود را که نمی خواهند ریکال از آن ها اسکرین شات بگیرد، فیلتر کنند. بنابراین موضوع عکس گرفتن از داده های حساس کاربران، کاملاً به خود آن ها بستگی خواهد داشت؛ زیرا می توانند اپلیکیشن های بانکی یا سایر برنامه هایی را که نیازمند گذرواژه های مهم هستند، فیلتر کنند.
فیلترکردن اپلیکیشن ها در ریکال
کاربران برای مدیریت فیلتر کردن صفحات وب نیز همان مسیری را طی می کنند که برای غیرفعال کردن این قابلیت گفته بودیم:
Windows Settings > Privacy & Security > Recall & Snapshots
سپس اسم وب سایت به تنظیمات Websites to filter اضافه می شود. برای فیلتر کردن برنامه ها نیز همین روال طی می شود و کافی است کاربران نام برنامه را در تنظیمات Apps to filter وارد کنند.
حذف دلخواه اسکرین شات ها
هنگامی که فضای ذخیره سازی اسکرین شات ها پر شود، تصاویر قدیمی به صورت خودکار حذف می شوند. با این حال کاربران هر زمان که بخواهند، مثلاً در پایان هر روز کاری، می توانند شخصاً اسکرین شات های ریکال را حذف کنند.
اقدامات نهایی مایکروسافت برای امنیت ریکال
کاربران می توانند تنظیمات تایم لاین ریکال را تغییر دهند
در فاصله ی ژوئن ۲۰۲۴ تا آوریل ۲۰۲۵ مایکروسافت مجموعه اقدامات امنیتی بیشتری را در راستای رفع نگرانی های مربوط به حریم خصوصی و امنیت کاربران در نظر گرفت:
فعال سازی اختیاری (Opt-In)
در نسخه اولیه، ریکال به طور پیش فرض روی سیستم فعال بود؛ موضوعی که خشم بسیاری از کاربران را برانگیخت. حالا مایکروسافت این رویه را به کلی تغییر داده: ریکال فقط در صورتی فعال می شود که کاربر خودش آن را از تنظیمات ویندوز روشن کند. این یعنی هیچ داده ای بدون رضایت کاربر ثبت نمی شود و نگرانی خاصی پیرامون ضبط ناخواسته فعالیت ها وجود نخواهد داشت.
تأیید هویت با روش های بیومتریک
تمام داده هایی که توسط ریکال ذخیره می شوند، تنها پس از احراز هویت از طریق Windows Hello در دسترس کاربر خواهند بود. یعنی اگر دستگاه شما قفل باشد یا شخص دیگری بخواهد به تاریخچه ریکال دسترسی پیدا کند، بدون روش های بیومتریک کاری از پیش نمی برد.
ذخیره سازی محلی و رمزگذاری شده
به گفته ی مایکروسافت همهٔ اسکرین شات ها به صورت رمزنگاری شده فقط در کامپیوتر خود کاربر ذخیره می شوند و هیچ گونه انتقالی به سرورهای مایکروسافت صورت نمی گیرد. گرچه ثبت محلی داده ها پیش از این نیز عنوان شده بود، اما با تمهیدات جدید شرکت دیگر کاربران ویندوزهای عادی نیازی به رمزگذاری شخصی داده های خود با برنامه های واسط ندارند.
فیلترکردن اطلاعات حساس
مایکروسافت سیستمی طراحی کرد که اطلاعات حساس مانند رمز عبور، کارت های اعتباری، و شماره های محرمانه را از فرایند ضبط حذف می کند. به این ترتیب یکی از بزرگ ترین انتقاداتی که از زمان معرفی ریکال مطرح شده بود، با اضافه شدن این لایه ی امنیتی کنار می رود.
کنترل های کامل در دست کاربران
مایکروسافت امکان مدیریت کامل داده های ریکال را برای کاربران فراهم کرد: در این مرحله امکان حذف تک تک یا همهٔ اسکرین شات ها، توقف موقت فرایند ضبط و تنظیمات حذف یا استثناکردن برنامه ها یا وبسایت های خاص از فرایند ذخیره سازی اسکرین شات های ریکال در اختیار کاربران قرار گرفت.
بازطراحی معماری امنیتی ریکال
در پاسخ به انتقادات، مایکروسافت معماری امنیتی ریکال را بازطراحی کرد: حالا این قابلیت در پشت صحنه، از مکانیزم هایی مثل rate-limiting برای جلوگیری از حملات پی درپی و تلاش های سریع برای دسترسی غیرمجاز (بروت فورس) استفاده می کند.
قابلیت ریکال چه زمانی خطر امنیتی محسوب می شد؟
برای درک بهتر مشکلات بالقوه ی امنیتی ریکال، بیایید چند سناریوی مختلف را با هم مرور کنیم:
۱) فرض کنید روی یک کامپیوتر عمومی (مثلاً در کتابخانه) کارهای بانکی تان را انجام می دهید یا خرید آنلاین می کنید و هیچ اطلاعی از فعال بودن ویژگی ریکال روی این سیستم ندارید. فردی که پس از شما پشت سیستم می نشیند، می تواند به تایم لاین ریکال برود و تمام اطلاعات بانکی، آدرس ها و پسوردهای شما را بردارد.
این سناریو با تمهیدات جدید امنیتی مایکروسافت و اصلاحات جدید مبنی بر اسکین شات نگرفتن از داده های حساس شخصی و بانکی، تا حد زیادی غیرمحتمل خواهد بود.
۲) فرض کنید در محیط کار خود از کامپیوتر شرکت استفاده می کنید. مسلماً رئیس شرکت، مدیر بخش شبکه و سایر افرادی که به کامپیوتر شما دسترسی دارند، همین حالا هم می توانند فعالیت های شما را روی سیستم ببینند. در اغلب محیط های کاری، کارمندان به خوبی می دانند که مدیران به منظور بررسی عملکرد و میزان بهره وری آن ها یا ردیابی خروجی وظایفی که به آن ها محول شده است، سیستم را نظارت می کنند و برای این کار به قابلیت ریکال نیازی ندارند.
۳) فرض سوم این است که شما برای کامپیوتر خانگی خود هیچ پروفایل و گذرواژه ای تنظیم نکرده اید. آیا هر فردی که وارد خانه ی شما شود و از کامپیوترتان استفاده کند، به راحتی به تاریخچه ی ریکال شما دسترسی خواهد داشت؟
تا پیش از این منتقدان بر این باور بودند که حتی اگر حافظه ی مرورگر و برنامه های دیگرتان را پاک کرده باشید، سایر افراد خانواده، مهمان ها یا حتی غریبه ها با دسترسی به سیستم می توانند تاریخچه ی ریکال شما را مشاهده کنند. اما صحت این سناریو نیز باتوجه به لایه های امنیتی جدید که دسترسی به داده ها را منوط به احراز هویت بیومتریک می کند، منتفی می شود.
۴) در آخرین سناریو، لپ تاپ شما هک یا دزدیده می شود. اگر هک شده باشید، احتمالاً رمزگذاری کمکی به حفظ داده های شما نمی کند. درصورتی که سارقان سیستم شما را بدزدند، میزان دسترسی به داده ها به نحوه ی رمزگذاری شما بستگی خواهد داشت. باز هم این سناریو درمورد سیستم های فعلی کاربران صادق است و صرفاً به پی سی های هوش مصنوعی ویندوزی محدود نیست.
تایم لاین تأخیرها، اصلاحات و بازخوردهای قابلیت ریکال
مسیر ریکال برای رسیدن به نسخه ی نهایی، چیزی شبیه به رفت و آمد دائمی میان هیجان، اصلاح و تأخیر بود. مایکروسافت چندین بار وعده ی انتشار قابلیت را داد و سپس عقب نشست و هر بار، همراه با توضیحاتی دربارهٔ نگرانی های امنیتی، نارضایتی کاربران و «نیاز به بازطراحی». در ادامه نگاهی می اندازیم به نقاط کلیدی این مسیر پرفرازونشیب:
۲۰ می ۲۰۲۴؛ معرفی اولیه Recall در کنفرانس Build
مایکروسافت در جریان رویداد بلید، ویژگی ریکال را برای ویندوز ۱۱ معرفی کرد؛ قابلیتی که از طریق هوش مصنوعی و اسکرین شات های مداوم، تاریخچه ای جست وجو پذیر از همه فعالیت های کاربر ایجاد می کرد. همان جا بود که بحث ها درباره نقض حریم خصوصی آغاز شد.
ژوئن ۲۰۲۴؛ موج اول انتقادها و تعویق عرضه عمومی
قرار بود ریکال هم زمان با عرضه ی لپ تاپ های جدید Copilot+ منتشر شود، اما به دلیل انتقادهای شدید از سوی کارشناسان امنیتی و فعالان حریم خصوصی، مایکروسافت تصمیم گرفت عرضه عمومی را متوقف و آن را فقط در قالب پیش نمایش ارائه کند.
آگوست ۲۰۲۴؛ اولین تاریخ وعده داده شده برای نسخه Insider
مایکروسافت اعلام کرد که کاربران ویندوز اینسایدر در ماه آگوست به نسخه آزمایشی ریکال دسترسی خواهند داشت، ولی این وعده عملی نشد.
۳۱ اکتبر ۲۰۲۴؛ تعویق دوباره: نسخه اینسایدر به دسامبر موکول شد
در بیانیه ای رسمی، مایکروسافت اعلام کرد که هنوز در حال تقویت امنیت ریکال است و انتشار نسخه اینسایدر به دسامبر منتقل می شود. رسانه ها این تصمیم را به عنوان نشانه ای از جدی بودن فشارها تحلیل کردند.
دسامبر ۲۰۲۴؛ انتشار نسخه ی آزمایشی
نسخه پیش نمایش ریکال برای اعضای Dev Channel منتشر شد. در این نسخه، بسیاری از تغییرات امنیتی جدید اعمال شده بود و کاربران می توانستند بازخورد مستقیم ارائه دهند.
آوریل ۲۰۲۵؛ عرضه عمومی ریکال برای کامپیوترهای کوپایلت پلاس
پس از یک سال، ریکال به صورت رسمی برای عموم عرضه شد، اما فقط برای دستگاه هایی مجهز به سخت افزار اعلام شده ی سیستم های کوپایلت پلاس. این نسخه نهایی از فعال سازی اختیاری، رمزنگاری داده ها، کنترل کامل کاربر و محدودیت های سخت افزاری بهره می برد.
آیا ریکال دیگر کاملاً امن است؟
مایکروسافت می دانست که اگر بخواهد ریکال را از یک بحران رسانه ای به ابزاری کاربرپسند و مفید تبدیل کند، باید تمامی انتقادات را برطرف کند و دقیقاً همین کار را کرد. از تغییر حالت پیش فرض به فعال سازی اختیاری گرفته تا ایجاد لایه های چندگانه امنیتی همه چیز حکایت از این دارد که مایکروسافت جدی تر از همیشه روی امنیت کاربران خود تمرکز کرده است.
درنهایت ریکال در نسخه نهایی خود قطعاً امن تر از آن چیزی است که یک سال پیش معرفی شد. تمهیداتی مانند دسترسی محدود، رمزنگاری محلی، احراز هویت بیومتریک و کنترل کامل کاربر بر داده ها، ریکال را از یک تهدید امنیتی به ابزاری با ریسک قابل مدیریت تبدیل کرده اند.
ریکال حالا امن تر از آن چیزی است که سال پیش معرفی شد
موفقیت ویژگی ریکال همچنان به اعتماد کاربران بستگی دارد. بسیاری از مردم از جست وجو در سابقه ی فعالیت های خود استقبال می کنند، اما آیا تدابیر مایکروسافت افرادی را که روی ردپای دیجیتال و حریم خصوصی شان حساسیت زیادی دارند، راضی نگه می دارد؟ پاسخ این سؤال را در آینده روشن تر خواهیم دید.
ویژگی Recall به سرعت جنجال برانگیز شد و حتی پای تحلیلگران حوزه ی امنیت و دولت بریتانیا را هم وسط کشید؛ اما واقعیت این بود که هیچ کدام از نگرانی های مطرح شده درخصوص امنیت ریکال، در مقایسه با تهدیدات سایبری دنیای وب فعلی، مسئله ی جدید و بزرگی محسوب نمی شوند. اصطلاحاتی مانند «قابلیت ترسناک»، «ویژگی دیستوپیایی» یا «کابوس امنیتی»، عباراتی اغراق آمیز هستند که بیشتر از طرف رسانه ها برای جلب نظر مخاطبان مطرح می شوند. البته این بدان معنا نیست که امنیت داده هایمان را نادیده بگیریم.
کاربران انتخاب می کنند که قابلیت ریکال روی چه برنامه ها و وبسایت هایی اجرا شود
با تمام حساسیت های امنیتی و حریم شخصی، ما کماکان در دنیایی زندگی می کنیم که رایج ترین گذرواژه ی کاربران «۱۲۳۴۵۶» است؛ چراکه اغلب مردم هنگام انتخاب رمز عبور برای حساب های کاربری خود کمی تنبل هستند و ترجیح می دهند از گذرواژه های ساده تری که به خاطر سپردن آن ها راحت تر باشد، استفاده کنند.
در این شرایط، بعید نیست بسیاری از کاربران ریکال حوصله ی فیلترکردن اپ ها و وب سایت های به خصوص را نداشته باشند یا از روش های احراز هویت بیومتریک مانند Windows Hello برای ورود به سیستم استفاده نکنند؛ اما حتی بدون ریکال، حفره های امنیتی سیستمی که به خوبی از آن مواظبت نشده، کماکان باقی خواهند ماند.
درنهایت، قابلیت ریکال با ذخیره ی تمام داده ها به صورت محلی و امکان غیرفعال کردن، فیلتر اپ ها و حذف اپلیکیشن ها، «کابوس امنیتی» به شمار نمی رود؛ اما کم توجهی به پروتکل های حریم شخصی و جمع آوری داده های وب گردی کاربران توسط شرکت های بزرگ فناوری دغدغه ی امنیتی بزرگی محسوب می شود که از مدت ها پیش وجود داشته است و باید برایش چاره ای اندیشید.
منبع: زومیت