يمكن أيضًا للمستخدمين إلغاء تثبيت ميزة Windows Recall الأكثر أمانًا من Microsoft
استجابةً للمخاوف الأمنية، تقوم Microsoft بتفصيل كيفية إصلاح ميزة الاستدعاء المثيرة للجدل والمدعومة بالذكاء الاصطناعي والتي تنشئ لقطات شاشة لكل ما تراه أو تفعله على جهاز الكمبيوتر في الغالب. كان من المفترض في الأصل أن يظهر Recall لأول مرة مع أجهزة الكمبيوتر الشخصية كوبيلوت بلس في يونيو/حزيران، لكن مايكروسوفت أمضت الأشهر القليلة الماضية في إعادة صياغة الأمان الكامن وراءها لجعلها تجربة اشتراك يمكنك الآن إزالتها بالكامل من Windows إذا كنت تريد ذلك. يقول ديفيد ويستون، نائب رئيس أمن المؤسسات ونظام التشغيل في Microsoft، في مقابلة مع The Verge: “بنية الأمان”. “أنا متحمس لأنني أعتقد أن مجتمع الأمان سيحصل على مقدار ما دفعناه (في الاستدعاء).” أحد التغييرات الكبيرة الأولى التي أجرتها Microsoft هو أن الشركة لا تجبر الأشخاص على استخدام الاستدعاء إذا لم يفعلوا ذلك تريد. يقول ويستون: “لم يعد هناك المزيد من الخبرة الافتراضية على الإطلاق، عليك أن تختار هذا”. “من الواضح أن هذا مهم جدًا للأشخاص الذين لا يريدون ذلك، ونحن ندرك ذلك تمامًا.” تجربة الاشتراك الجديدة في Recall. الصورة: ظهر خيار إلغاء تثبيت MicrosoftA Recall في البداية على أجهزة كمبيوتر Copilot Plus في وقت سابق من هذا الشهر، وقالت Microsoft في ذلك الوقت: لقد كان خطأ. اتضح أنك ستتمكن بالفعل من إلغاء تثبيت Recall بالكامل. يقول ويستون: “إذا اخترت إلغاء تثبيت هذا، فإننا نقوم بإزالة البتات من جهازك”. يتضمن ذلك نماذج الذكاء الاصطناعي التي تستخدمها Microsoft لتشغيل ميزة الاستدعاء. وجد الباحثون الأمنيون في البداية أن قاعدة بيانات الاستدعاء – التي تخزن اللقطات التي يتم التقاطها كل بضع ثوانٍ من جهاز الكمبيوتر الخاص بك – لم تكن مشفرة، ومن المحتمل أن تكون البرامج الضارة قد وصلت إلى ميزة الاستدعاء. كل ما هو حساس لبرنامج Recall، بما في ذلك قاعدة بيانات لقطات الشاشة الخاصة به، أصبح الآن مشفرًا بالكامل. تعتمد Microsoft أيضًا على Windows Hello للحماية من تلاعب البرامج الضارة. يرتبط التشفير في Recall الآن بوحدة النظام الأساسي الموثوق به (TPM) التي تتطلبها Microsoft لنظام التشغيل Windows 11، لذلك يتم تخزين المفاتيح في TPM وهي الطريقة الوحيدة للوصول هو المصادقة من خلال Windows Hello. المرة الوحيدة التي يتم فيها تمرير بيانات الاستدعاء إلى واجهة المستخدم هي عندما يريد المستخدم استخدام الميزة والمصادقة عبر وجهه أو بصمة إصبعه أو رقم التعريف الشخصي. “لتشغيلها في البداية، عليك في الواقع أن تكون حاضرًا كمستخدم، يقول ويستون. وهذا يعني أنه يتعين عليك استخدام بصمة الإصبع أو وجهك لإعداد ميزة الاستدعاء قبل أن تتمكن من استخدام دعم رقم التعريف الشخصي. تم تصميم كل هذا لمنع البرامج الضارة من الوصول إلى بيانات الاستدعاء في الخلفية، حيث تطلب Microsoft إثباتًا للتواجد من خلال Windows Hello. بنية أمان الاستدعاء الجديدة. الصورة: Microsoft “لقد نقلنا كل عمليات معالجة لقطة الشاشة، وجميع العمليات الحساسة إلى منطقة أمان قائمة على المحاكاة الافتراضية، لذلك قمنا بوضعها كلها في جهاز افتراضي،” يوضح ويستون. وهذا يعني أن هناك طبقة تطبيق لواجهة المستخدم لا يمكنها الوصول إلى لقطات الشاشة الأولية أو قاعدة بيانات الاستدعاء، ولكن عندما يريد مستخدم Windows التفاعل مع الاستدعاء والبحث، فإنه سيقوم بإنشاء مطالبة Windows Hello، والاستعلام عن الجهاز الظاهري، وإرجاع البيانات إلى ذاكرة التطبيق. بمجرد قيام المستخدم بإغلاق تطبيق Recall، يتم تدمير ما هو موجود في الذاكرة. يقول ويستون: “يتم تشغيل التطبيق الموجود خارج المنطقة القائمة على المحاكاة الافتراضية في عملية محمية ضد البرامج الضارة، الأمر الذي يتطلب في الأساس وجود برنامج تشغيل kernel ضار حتى يتمكن من الوصول إليه”. تقوم Microsoft بتفصيل نموذج أمان الاستدعاء الخاص بها وكيفية عمل منطقة VBS الخاصة بها في منشور مدونة اليوم. يبدو كل شيء أكثر أمانًا مما خططت Microsoft لشحنه وحتى تلميحات حول كيفية قيام الشركة بتأمين تطبيقات Windows في المستقبل. إذًا، كيف كادت Microsoft أن تقوم بشحن Recall في يونيو دون قدر كبير من الأمان في المقام الأول؟ ما زلت غير واضح تمامًا بشأن ذلك، ولا تقدم Microsoft الكثير. يؤكد ويستون أنه تمت مراجعة برنامج Recall كجزء من مبادرة المستقبل الآمن للشركة التي تم تقديمها العام الماضي، ولكن نظرًا لكونه منتج معاينة، فمن الواضح أنه كان به بعض القيود المختلفة. “كانت الخطة دائمًا هي اتباع أساسيات Microsoft، مثل التشفير. ولكننا سمعنا أيضًا من الأشخاص الذين قالوا “نحن قلقون حقًا بشأن هذا الأمر”، لذا قررت الشركة تسريع بعض الأعمال الأمنية الإضافية التي كانت تخطط لها من أجل الاستدعاء بحيث لا تكون المخاوف الأمنية عاملاً في ما إذا كان أراد شخص ما استخدام هذه الميزة. يلمح ويستون قائلاً: “لا يقتصر الأمر على عملية الاسترجاع فحسب، ففي رأيي لدينا الآن واحدة من أقوى المنصات للقيام بمعالجة البيانات الحساسة على الحافة، ويمكنك أن تتخيل أن هناك الكثير من الأشياء الأخرى التي يمكننا القيام بها باستخدام ذلك”. “أعتقد أنه كان من المنطقي جدًا المضي قدمًا في بعض الاستثمارات التي كنا سنقوم بها ثم جعل Recall المنصة الأولى لذلك.” تتضمن بعض التغييرات في إعدادات Recall القدرة على حظر التطبيقات من اللقطات. الصورة: سيعمل MicrosoftRecall الآن فقط على جهاز كمبيوتر Copilot Plus PC، مما يمنع الأشخاص من تحميله على أجهزة Windows كما رأينا قبل ظهوره لأول مرة في يونيو. سيتحقق Recall من أن جهاز Copilot Plus PC مزود بـ BitLocker، وتمكين الأمان القائم على المحاكاة الافتراضية، وقياس عمليات التشغيل الآمنة لحراسة النظام والتمهيد، وحماية kernel DMA. كما أجرت Microsoft عددًا من المراجعات حول أمان Recall الذي تمت ترقيته. أجرى فريق Microsoft Offensive Research Security Engineering (MORSE) “أجرى أشهرًا من مراجعات التصميم واختبار الاختراق على Recall”، وكان بائع أمان تابع لجهة خارجية “منخرطًا في إجراء مراجعة مستقلة لتصميم الأمان” والاختبار أيضًا. الآن بعد أن أصبحت Microsoft كان لديه المزيد من الوقت للعمل على Recall، وهناك بعض التغييرات الإضافية على الإعدادات لتوفير المزيد من التحكم في كيفية عمل الأداة التي تعمل بالذكاء الاصطناعي. ستتمكن الآن من تصفية تطبيقات محددة من Recall إلى جانب القدرة على منع قائمة مخصصة من مواقع الويب من الظهور في قاعدة البيانات. إن تصفية المحتوى الحساس، والتي تسمح لشركة Recall بتصفية أشياء مثل كلمات المرور وبطاقات الائتمان، ستؤدي أيضًا إلى منع تخزين المواقع الصحية والمالية. تضيف Microsoft أيضًا القدرة على حذف نطاق زمني، أو كل المحتوى من تطبيق أو موقع ويب، أو كل شيء مخزن في قاعدة بيانات Recall. وتقول Microsoft إنها لا تزال على المسار الصحيح لمعاينة Recall مع Windows Insiders على أجهزة الكمبيوتر الشخصية Copilot Plus في أكتوبرمما يعني أنه لن يتم شحن Recall على أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الجديدة هذه حتى يتم اختبارها بشكل أكبر من قبل مجتمع Windows.
المصدر
