مایکروسافت ریکال در حال هک کردن شمارههای کارت اعتباری و تامین اجتماعی علیرغم اینکه اطمینان داده بود که این کار را نمیکند دستگیر شد
ویژگی فراخوان ویندوز مایکروسافت از زمان اعلام آن در ماه ژوئن چندین ماه است که موضوع بحث و مناقشه و فراز و نشیب بوده است. زمانی که فاش شد، به دلیل نگرانی های امنیتی با واکنش های فوری مواجه شد. نگرانی عمدتاً در مورد این واقعیت بود که Recall از کل رایانه شما اسکرین شات می گیرد تا در صورت تمایل بتوانید بعداً اطلاعات را پیدا کنید.
ابزار Copilot + AI برای Pilots فراخوانی شده است تا مایکروسافت بتواند برنامه را تنظیم کند و روی مسائل امنیتی کار کند. از آن زمان تاکنون چندین بار به تعویق افتاده است و اخیراً در دسترس Windows Insiders، نسخه آزمایشی مایکروسافت برای کاربران اولیه قرار گرفته است.
به گفته مایکروسافت، نسخه به روز شده Recall همچنان اسکرین شات می گیرد، اما این اسکرین شات ها اکنون باید رمزگذاری شوند و تنظیمات «اطلاعات حساس فیلتر» باید به طور پیش فرض فعال شود. هدف این فیلتر جلوگیری از ضبط برنامهها یا وبسایتهایی که اطلاعات شخصی حساس مانند شماره کارت اعتباری و شماره تأمین اجتماعی را نشان میدهند، Recall است.
متأسفانه به نظر نمی رسد این فیلتر کار کند. همکار ما در Tom’s Hardware، Avram Piltch، Recall اصلاح شده را آزمایش کرد و گزارش داد که فیلتر فقط چند بار کار کرده و “حفره بزرگی در حفاظتی که وعده داده بود باقی گذاشته است.”
Piltch فیلتر را با وارد کردن یک کارت اعتباری، نام کاربری تصادفی و رمز عبور در صفحه Notepad ویندوز آزمایش کرد. به یاد داشته باشید که این اطلاعات با وجود متنی که شماره را به عنوان ویزا کارت ذکر کرده بود، ثبت شده است.
او همچنین یک درخواست وام PDF را در مایکروسافت اج پر کرد و نام و تاریخ تولد و همچنین شماره تامین اجتماعی خود را وارد کرد. یادت باشه این یکی رو هم گرفت.
Pilch آزمایشهای دیگری انجام داد، اما به نظر میرسید که Recall فقط اطلاعات حساس دو سایت تجارت الکترونیک، Pimoronia و Adafruit را فیلتر میکرد.
در پاسخ به سوالی در مورد فیلتر، سخنگوی مایکروسافت یک پست وبلاگ با بخش حریم خصوصی برای او ارسال کرد. این پست شامل:
“ما Recall را برای شناسایی اطلاعات حساس مانند اطلاعات کارت اعتباری، گذرواژهها و شمارههای شناسایی شخصی بهروزرسانی کردهایم. پس از شناسایی، Recall این عکسهای فوری را ذخیره یا ذخیره نمیکند. ما به بهبود این عملکرد ادامه خواهیم داد و اگر اطلاعات حساسی را پیدا کنید برای اینکه برای زمینه، زبان یا جغرافیای شما فیلتر شود، لطفاً از طریق مرکز بازخورد به ما اطلاع دهید.
Recall در واقع چه می کند؟
از آنجایی که افراد بسیار کمی توانستهاند Recall را امتحان کنند، در اینجا خلاصهای از کارهایی که این ویژگی باید برای شما انجام دهد آورده شده است.
مایکروسافت این ابزار را ارائه می دهد که به شما کمک می کند با جستجوی هر چیزی که در رایانه خود با استفاده از زبان طبیعی می بینید چیزهای بهتری پیدا کنید.
برای انجام این کار، Recall در فواصل زمانی معین از صفحه نمایش شما “عکس های فوری” می گیرد. اینها به صورت محلی در رایانه شما ذخیره می شوند و توسط هوش مصنوعی تجزیه و تحلیل و نمایه می شوند.
نگرانی آشکار در اینجا این است که این رکورد دیجیتالی همه چیز در رایانه شما و کارهایی که در رایانه خود انجام می دهید به طور بالقوه توسط بازیگران بد قابل دسترسی است. هنگامی که Recall برای اولین بار در بهار ظاهر شد، عکس های فوری حتی رمزگذاری نداشتند و پایگاه داده در متن ساده ذخیره می شد. این موارد در چند ماه اخیر تغییر کرده است.
مایکروسافت همچنین گزینه Recall را فعال کرده است که قبلاً گزینه ای برای غیرفعال کردن آن بود.
Recall جدید دارای فیلتر مذکور است و به نظر می رسد که داده ها را رمزگذاری می کند. ورود به سیستم به اطلاعات بیومتریک و رمز عبور نیز نیاز دارد. و اطلاعات را فقط می توان در برنامه Recall مشاهده کرد.
با این حال، یک عامل مخرب مصمم با دسترسی به رمز عبور یا پین شما میتواند بررسیهای بیومتریک را دور بزند. همچنین میتوانید برنامه Recall را از طریق TeamViewer مشاهده کنید، که امکان دسترسی از راه دور محبوب را فراهم میکند.
در حال حاضر، اگر فیلتر کار نمی کند، به این معنی است که داده های شما به خطر افتاده است و یک سری اشتباهات ممکن است منجر به افتادن آن اطلاعات به دست عوامل مخرب شود.