Microsoft
في مايو 2024، طرحت مايكروسوفت ميزة جديدة لنظام التشغيل Windows 11 تسمى Recall، والتي “تتذكر” كل ما فعلته على الكمبيوتر خلال الأشهر القليلة الماضية. لنفترض أنك تريد تذكر شيء فعلته على الكمبيوتر الخاص بك مؤخرًا. تُدخل في شريط البحث شيئًا مثل “صورة سيارة حمراء أُرسلت إليّ”، أو “مطعم كوري تلقيت توصية به” – وتتلقى إجابات على شكل روابط لتطبيقات أو مواقع أو مستندات مقترنة بصورة مصغرة للشاشة التي تم التقاطها لحظة نظرك إلى العنصر المطلوب.
تتذكر أداة Recall كل ما فعلته على الكمبيوتر الخاص بك في الأشهر القليلة الماضية. وربما حتى الأشياء التي تفضل نسيانها. المصدر
ما تفعله أداة Recall هو التقاط لقطة شاشة كل بضع ثوانٍ، وتحفظها في مجلد على الكمبيوتر الخاص بك. ثم تحلل جميع الصور باستخدام الذكاء الاصطناعي في الخلفية، وتستخرج كل المعلومات منها، وتضعها في قاعدة بيانات لاستخدامها في البحث الذكي المدعوم بالذكاء الاصطناعي.
على الرغم من أن جميع العمليات تتم محليًا على جهاز المستخدم، إلا أن أداة Recall أثارت قلقًا بين محترفي الأمن الإلكتروني بمجرد الكشف عنها نظرًا للعديد من المخاطر المحتملة. كان التنفيذ الأولي لأداة Recall غير مشفر إلى حد كبير، ومتاح لأي مستخدم للكمبيوتر. وتحت ضغط من مجتمع infosec، أعلنت Microsoft عن تحسينات للميزة حتى قبل الإصدار العام، الذي تأجل من 18 يونيو حتى نهاية خريف 2024 تقريبًا. ومع ذلك، حتى مع التعديلات الموعودة ، لا تزال أداة Recall مثيرة للجدل.
مخاطر أداة Recall
يمكن سرقة جميع البيانات الرئيسية بضربة واحدة. ويتمثل الخطر الأساسي لأداة Recall في أن جميع البيانات الحساسة – من التشخيصات الطبية والمحادثات المحمية بكلمة مرور إلى كشوف الحسابات البنكية والصور الخاصة – ينتهي الأمر بتخزينها في مكان واحد على الكمبيوتر. وإذا تمكن أحد المهاجمين من الوصول إلى الكمبيوتر الخاص بك أو نجح في إصابة الجهاز ببرامج ضارة، فكل ما يحتاج إليه هو نسخ محتويات مجلد واحد، وستنتشر جميع أسرارك. وفي حين أن سرقة أطنان من لقطات الشاشة أصعب قليلاً بسبب حجمها الكبير، إلا أن الجزء النصي الذي يحتوي على معلومات معروفة يمكن انتزاعه في غضون ثوانٍ.
الأسوأ من ذلك، إذا تمكن المهاجم من تنزيل لقطات الشاشة خلسة، فسيكون قادرًا على إعادة بناء كل ما فعلته على الكمبيوتر الخاص بك على مدار الأشهر القليلة الماضية – تقريبًا ثانية بثانية. يمكن أن توفر أداة Recall ما يصل إلى ثلاثة أشهر من المحفوظات ما لم تنفد المساحة (بشكل افتراضي – 10% من سعة محرك الأقراص، لكن السعة لا تتجاوز 150 جيجا بايت).
بينما في الماضي كان مستهدفو المعلومات يستهدفون بشكل أساسي بيانات اعتماد تسجيل الدخول وبيانات محفظة العملات المشفرة وملفات تعريف الارتباط الخاصة بالمستعرض، فإن هذه القائمة ستتصدرها قريبًا طريق قواعد بيانات Recall. ولم يضيع خبراء تقنية المعلومات المهتمون أي وقت في إنشاء أداة مساعدة تجريبية لإظهار مدى سهولة استخراج البيانات – حتى عن بُعد.
تشفير البيانات المشكوك فيه. في الإصدار الأولي من Recall، تم تخزين لقطات الشاشة وقواعد البيانات التي تحتوي على نصوص معترف بها في شكل مفتوح. وقد دفع ذلك خبراء الأمن الإلكتروني إلى إظهار كيفية تجاوز قيود نظام التشغيل والوصول إلى قواعد بيانات Recall ولقطات الشاشة الخاصة بأي مستخدم على الكمبيوتر. ولمعالجة هذه المشكلة، تقدم Microsoft وعدًا بتشفير إضافي لقواعد البيانات نفسها مع فك التشفير الفوري. ومع ذلك، لم ير أحد تنفيذ هذه الميزة حتى الآن، وهناك احتمال كبير ألا يشكل فك التشفير على كمبيوتر محلي أي صعوبة. وكما هو الحال مع تشفير القرص الكامل باستخدام BitLocker، يمكن لهذا التشفير أن يحمي من هجمات الخادمة الشريرة، لكنه لا يفعل شيئًا لمساعدة أولئك الذين قد يتركون أجهزتهم غير مقفلة أو يضعونها في حالة سكون، او الذين يصابون بالبرمجيات الخبيثة التي تستهدف معلوماتهم الحساسة.
البيانات السرية ذات المراقبة السيئة. تقول Microsoft إن قاعدة بيانات Recall ستخزن كلمات المرور والبيانات المالية والبيانات الحساسة الأخرى التي يتم عرضها على الشاشة. ما لم يكن لدي المستخدم “الإيقاف المؤقت” لأداة Recall، يتم استبعاد النوافذ الخاصة فقط (في Edge أو Chrome أو Opera أو Firefox) والبيانات المحمية بموجب إدارة الحقوق الرقمية (مثل أفلام Netflix) من قاعدة البيانات. ماذا عن رموز استرداد النسخ الاحتياطية للحسابات على الإنترنت؟ ماذا عن اختفاء رسائل الدردشة؟ ماذا عن رسالة بريد إلكتروني تعتقد أنه من الأفضل حذفها؟ سيبقى كل هذا في قاعدة بيانات Recall، ولن تتمكن من إزالة أجزاء البيانات الفردية لحظياً، وسيتعين عليك مسح جميع المعلومات على مدى فترة طويلة. وإلا سيتمكن أي شخص يجلس على الكمبيوتر غير المُقفل من التجسس على بياناتك السرية – من النوع الذي تخفيه البنوك والعيادات والخدمات عبر الإنترنت خلف كلمات المرور والمصادقة ثنائية العوامل. وللتخفيف من هذه المشكلة، أصدرت Microsoft تأكيدات بأن الوصول إلى تطبيق Recall على جهاز كمبيوتر محلي سيتطلب مصادقة مستخدم إضافية.
كما سينتهي الأمر بوصول رموز استرداد الوصول إلى النسخ الاحتياطي إلى قاعدة بيانات Recall، مما يؤدي إلى تدمير نموذج أمان المصادقة متعددة العوامل بالكامل
المخاطر في العمل والمنزل. قد تتسبب المعلومات التفصيلية التي يمكن البحث عنها بسهولة عن نشاط الكمبيوتر والتي تعود إلى أشهر ماضية في حدوث مشكلات للذين لديهم مدير متطلب للغاية أو زميل سكن فضولي أو شخص آخر غيور. وسوف يكون هناك إغراء لاستخدام أداة Recall لتتبع أداء العمل والولاء وغير ذلك الكثير.
الوضع الافتراضي. في البداية، كان من المفترض أن يتم تمكين أداة Recall بشكل افتراضي، لكن تحت الضغط العام، قالت Microsoft إن الأمر لن يكون كذلك. والآن، عند تثبيت Windows بنفسك، تتم مطالبتك بتمكين أداة Recall، التي تم تعطيلها الآن بشكل افتراضي. ومع ذلك، فإن الأشخاص الذين يأتي جهاز الكمبيوتر الخاص بهم مزودًا بنظام Windows 11 مهيأ بالفعل (في العمل على سبيل المثال) سيتعين عليهم التحقق من وجود ووضع تشغيل Recall بأنفسهم.
أين تبحث عن أداة Recall
في الوقت الحالي، تدّعي Microsoft أن Recall ستكون متاحة فقط على أجهزة كمبيوتر Copilot+ فقط المزودة بوحدة معالجة عصبية خاصة (NPU) وWindows 11. وفي الممارسة العملية، استطاع الخبراء بنجاح تشغيل أداة Recall على أجهزة كمبيوتر أخرى. وتعتبر الأجهزة المزودة بمعالجات ARM الأنسب لهذا الغرض، لكن يمكن تفعيل الميزة أيضًا (وإن كان ذلك مع بعض الصعوبات) على أجهزة الكمبيوتر ذات بنية x86 – وحتى على الأجهزة الافتراضية في Azure. والواضح هو أن أداة Recall لا تتطلب أجهزة فريدة للعمل، مما يعني أنها ستصبح متاحة في الوقت المناسب لجميع أجهزة الكمبيوتر التي تعمل بنظام Windows ذات الطاقة الكافية. ونظرًا لممارسة Microsoft في السنوات الأخيرة المتمثلة في “تقديم” الميزات من خلال تفعيلها تلقائيًا على أجهزة كمبيوتر المستخدمين، فقد تحصل على مساعد ذكاء اصطناعي غير مرغوب فيه دون أن تدرك ذلك.
كيفية التحقق من وجود أداة Recall
لا يمكن تثبيت أداة Recall على أجهزة Windows 10 أو الأجهزة الأقدم. وفي نظام التشغيل Windows 11، يمكنك التحقق من وجود الميزة عن طريق كتابة Recall في شريط البحث في قائمة “ابدأ”. وإذا ظهر تطبيق بهذا الاسم في نتائج البحث، فإن الأداة مُثبتة ويجب تفعيلها أو تعطيلها.
كيفية التخفيف من المخاطر التي تشكلها أداة Recall
يُنصح بعض فئات المستخدمين بتعطيل أداة Recall تمامًا. ويشمل هذا الأشخاص الذين:
- غالبًا ما يخزنون المعلومات الحساسة على أجهزة الكمبيوتر الخاصة بهم
- الملزمون قانونًا بحماية بيانات العمل بشكل صارم
- يشاركون الكمبيوتر مع الآخرين
- يخضعون لمراقبة قوية في العمل أو المنزل
- ليس لديهم حاجة لإجراء عمليات بحث باستخدام الذكاء الاصطناعي
لحسن الحظ، هذا ليس بالأمر الصعب. افتح الإعدادات، وانتقل إلى الخصوصية والأمان ← Recall واللقطات، وقم بتعطيل حفظ اللقطات. ثم انقر فوق حذف الكل لمسح اللقطات التي تم التقاطها مسبقًا.
لحسن الحظ، من السهل تعطيل أداة Recall أو تخصيصها. المصدر
إذا كنت لا تريد تعطيل أداة Recall تمامًا، فأنت بحاجة على الأقل إلى تفعيلها بشكل صحيح. وتتمثل الخطوة الأولى في تحديد قوائم التطبيقات ومواقع الويب التي لا ينبغي أن تعمل هذه الوظيفة معها. ونوصي بإضافة ما يلي إلى استثناءات Recall:
- جميع المواقع التي تعرض فيها معلومات شخصية مهمة: البنوك والخدمات الحكومية وشركات التأمين والمؤسسات الطبية
- مواقع وتطبيقات مدير كلمات المرور
- المواقع والتطبيقات التي تتضمن معلومات عمل سرية
- المواقع والتطبيقات المتعلقة بالعملات المشفرة، إذا كنت تستخدم أيًا منها
- تطبيقات المراسلة التي تُستخدم للمحادثات السرية – بغض النظر عن ندرة حدوثها
إذا قررت ترك أداة Recall في حالة تفعيل، فتأكد من تكوين قائمة الاستثناءات. المصدر
تأكد أن جهاز الكمبيوتر الخاص بك يحتوي على الحماية الكاملة ضد التهديدات الإلكترونية، لأن أي مخترق متخصص يصيب جهاز كمبيوتر تم تمكين Recall عليه سيكون قادرًا على سرقة السجل الكامل لنشاطك الذي يعود إلى أشهر ما قبل الإصابة. ويمكننا أيضًا توقع ظهور فيروسات تؤدي إلى تمكين أداة Recall سرًا للمستخدمين واستخدامها للتعرف الذكي على جميع النصوص على شاشتك. وفي النهاية، تمكن المهاجمون من تسخير أداة التشفير الأصلية في Windows، التي تسمى BitLocker، باستخدامها لتشفير القرص الكامل لجميع المعلومات على الكمبيوتر، متبوعًا بطلب فدية لفك التشفير. نوصي بتثبيت Kaspersky Premium للاستمتاع بأقصى قدر من الحماية ضد البرامج الضارة.
بالإضافة إلى ذلك:
- احرص على تمكين تشفير القرص الكامل باستخدام BitLocker
- وفر الحماية لحسابك بكلمة مرور قوية والوصول عن طريق القياسات الحيوية
- احرص على تكوين قفل الشاشة واستخدمه عندما تبتعد عن الكمبيوتر الخاص بك
- أنشئ حسابات منفصلة للمستخدمين الآخرين لجهاز الكمبيوتر نفسه، إن وجدت، أو استخدم حساب ضيف
- اشترك في مدونتنا و/أو قناة Telegram لتكون أول من يعرف التهديدات الجديدة
