مایکروسافت سرانجام در جواب‌ به نگرانی‌های امنیتی، سازوکار ویژگی خبرساز Recall ویندوز ۱۱ را اصلاح کرد. این ویژگی مبتنی‌بر هوش مصنوعی از تقریبا همه چیزهایی که روی کامپیوتر خود می‌بینید، اسکرین‌شات می‌گیرد و به همین علت انتقادهای بسیاری را فهمید مایکروسافت کرده می بود.

ویژگی ریکال قرار می بود چند ماه پیش به‌همراه اولین سری از کامپیوترهای کوپایلت‌پلاس در دسترس قرار بگیرد، اما مایکروسافت انتشار کردن آن را به تأخیر انداخت و اکنون بعد از زمان‌ها، تغییراتش را به‌نمایش گذاشته است.

یکی از با اهمیت ترین تغییرات این است که می‌توان ریکال را از ویندوز حذف کرد. مایکروسافت پیش‌تر حرف های می بود ریکال یک قابلیت اجباری است و به‌صورت پیش‌فکر روی همه کامپیوترهایی که از آن حمایتمی‌کنند، فعال می‌بشود.

چند هفته پیش گزینه‌ی حذف ریکال در کامپیوترهای کوپایلت‌پلاس مشاهده شده می بود و مایکروسافت در آن زمان او گفت که گزینه‌ی موردبحث، نتیجه‌ی باگ نرم‌افزاری است؛ اما اکنون اشکار شده که واقعا می‌توان ریکال را حذف کرد. حذف ریکال نه‌تنها خود سرویس بلکه مدل‌های هوش مصنوعی مورد منفعت گیری برای آن را نیز از کامپیوتر پاک خواهد کرد.

زمان کوتاهی بعد از رونمایی ریکال، پژوهشگران امنیتی فهمید شدند که دیتابیس آن رمزنگاری نشده است و امکان ورود بدافزار به دیتابیس وجود دارد (این دیتابیس شامل اسکرین‌شات‌هایی است که هر چند ثانیه یک‌بار از محیط ویندوز گرفته خواهد شد).

مایکروسافت می‌گوید همه قسمت‌هایی که تحت تأثیر ریکال قرار می‌گیرند (ازجمله دیتابیسِ اسکرین‌شات‌ها) ازاین‌بعد رمزنگاری خواهد شد. ردموندی‌ها برای محافظت از ریکال دربرابر بدافزارها، به سیستم امنیتی Windows Hello متکی شده‌اند.

سیستم رمزنگاری ریکال ازاین‌بعد به ماژول TPM مرتبط است، همان ماژولی که جزو پیش‌نیازهای اجباری نصب ویندوز ۱۱ به‌حساب می‌آید. بدین ترتیب کلیدهای رمزنگاری در داخل TPM ذخیره خواهد شد و تنها راه برای دسترسی به آن‌ها، احراز هویت ازطریق Windows Hello است.

فقط در وقتی که کاربر به‌جستوجو منفعت گیری از ریکال باشد و احراز هویت را ازطریق اسکن چهره، تاثییر انگشت یا واردکردن کد PIN انجام دهد، داده‌های ریکال در اختیار رابط کاربری ویندوز قرار می‌گیرند.

Microsoft

بر پایه حرف های‌ی مایکروسافت، فعال‌سازی ریکال نیازمند وجود صاحب مهم کامپیوتر است؛ بدین ترتیب بدون نصب اولیه‌ی ریکال با تاثییر انگشت یا اسکن چهره، امکان فعال‌سازی کد PIN وجود ندارد. مایکروسافت می‌گوید همه این روال علتجلوگیری از نفوذ بدافزارها به ریکال در بعد‌عرصه می‌بشود.

مایکروسافت همه روال پردازش اسکرین‌شات‌ها و دیگر پردازش‌های حساس را داخل یک «محفظه‌ی امنیتی مبتنی‌بر مجازی‌سازی» کرده است تا عملا همه‌چیز در داخل یک ماشین مجازی قرار بگیرد. به گفتن ساده‌تر، ویندوز شامل یک لایه‌ی سطحی (همان رابط کاربری) است که هیچ دسترسی مستقیمی به اسکرین‌شات‌های خام حاضر در دیتابیس ریکال ندارد، اما وقتی که کاربر بخواهد با ریکال و قسمت جست‌و‌جو تعامل برقرار کند و احراز هویت را انجام دهد، ماشین مجازی داخل عمل می‌بشود و داده‌ها را به کامپیوتر می‌فرستد. بعد از بستن اپلیکیشن ریکال، هرآنچه در حافظه‌ی سیستم ذخیره شده است، پاک می‌بشود.

به‌طور کلی تغییراتی که مایکروسافت به‌نمایش گذاشته است زیاد ایمن به نظر می‌رسند و به گمان زیاد ردموندی‌ها می‌توانند نظر مثبت پژوهشگران امنیتی را جلب کنند. سازوکار مورداستفاده برای ریکال امکان پذیر نمایانگر آینده‌ی ویندوز باشد؛ جایی که همه اپلیکیشن‌ها سیستم‌های امنیتی مستحکمی خواهند داشت.

دیوید واتسون، قائم‌مقام کسب‌و‌کار امنیت سازمانی و سیستم‌عامل، می‌گوید که از نظر او، مایکروسافت اکنون یکی از قدرتمندترین پلتفرم‌ها را برای پردازش داده‌های حساس دارد و می‌تواند در آینده کارهای بسیاری با آن انجام دهد.

Microsoft

بر پایه اظهار مایکروسافت، ویژگی ریکال ازاین‌بعد فقط روی کامپیوترهای کوپایلت‌پلاس اجرا می‌بشود و امکان سایدلود (نصب جانبی) آن وجود نخواهد داشت. ریکال پیش از فعال‌شدن، بازدید می‌کند که کامپیوتر کوپایلت‌پلاس ویژگی‌های BitLocker و امنیت مبتنی‌بر شبکه‌سازی و Measured Boot و چند قابلیت امنیتی دیگر را داشته باشد.

مایکروسافت می‌گوید که چندین بازدید امنیتی روی نسخه‌ی تازه ریکال انجام داده است. تیم امنیتی MORSE مایکروسافت ماه‌ها صرف ارتقاء امنیت ریکال کرده و یک سازمان خارجی نیز ریکال را از لحاظ امنیتی زیر ذره‌بین برده است.

با اعمال تغییرات تازه ریکال، صفحه‌ی تنظیمات این ویژگی نیز یک‌سری تغییرات به خود می‌بیند. ازاین‌بعد می‌توانید ازطریق ابزار فیلتر، دسترسی ریکال را به برخی از اپلیکیشن‌ها و وب‌سایت‌ها مسدود کنید. قسمت فرد دیگر از منوی تنظیمات به شما امکان قطع دسترسی ریکال به رمزهای عبور و جزئیات کارت‌های بانکی و اطلاعات سلامتی را اراعه می‌دهد.

بر پایه حرف های‌ی مایکروسافت، نسخه‌ی پیش‌نمایش ریکالِ تازه در ماه اکتبر (مهر و آبان) در دسترس کاربران اینسایدرِ کامپیوترهای کوپایلت‌پلاس قرار می‌گیرد.