روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مایکروسافت در می سال 2024 قابلیت جدیدی را برای ویندوز 11 معرفی کرد که Recall نام گرفت. Recall هر کاری را که در چند ماه گذشته با کامپیوتر خود کرده‌اید به یاد می‌آورد. فرض کنید می‌خواهید کاری را که آخرین بار با کامپیوتر کردید به یاد بیاورید. چیزی مانند «عکس خودروی قرمزی که برایم ارسال شده» یا «رستوران کره‌ای که بهم پیشنهاد شد» را در نوار جستجو وارد کنید و ببینید که چطور جواب‌هایی در قالب لینک به اپ‌ها، وبسایت‌ها یا داکیومنت‌هایی به همراه تصاویر بندانگشتی از اسکرینی که وقتی داشتید آیتم درخواستی را نگاه می‌کردید گرفتید دریافت خواهید کرد. کاری که Recall می‌کند گرفتن اسکرین‌شات هر چند ثانیه یک بار است؛ این قابلیت اسکرین‌شات‌ها را در فولدری روی کامپیوتر شما ذخیره می‌کند. سپس با استفاده از هوش مصنوعی در پس‌زمینه همه تصاویر را تحلیل کرده و همه اطلاعات را ازشان استخراج نموده در پایگاه داده قرار می‌دهد تا برای سرچ هوشمند نیروگرفته از هوش مصنوعی استفاده شود. گرچه همه عملیات‌ها به صورت لوکال روی دستگاه کاربر اتفاق می‌افتد اما Recall بین متخصصین امنیت سایبری کابوس تلقی می‌شود زیرا ریسک‌های احتمالی بسیاری دارد. اولین پیاده‌سازی Recall بسیار رمزگذاری‌نشده پیش رفت و هر کاربر کامپیوتر می‌توانست آن را داشته باشد. بعد از کلی فشار از سوی جامعه امنیت اطلاعات، مایکروسافت حتی قبل از اینکه عرضه عمومی شود روی آن ارتقاهایی اعمال کرد که منجر شد رونمایی‌این قابلیت از 18 ژوئن به پایان پاییز 2024 موکول شود. با همه تغییرات تضمینی باز Recall قابلیت جنجال‌برانگیزی است.

خطرات Recall

همه داده‌های کلیدی را می‌شود به ثانیه‌ای سرقت کرد

 ریسک شماره یک Recall این است که همه داده‌های حساس از تشخیص بیماری‌ها و مکالمات محافظت‌شده با پسورد گرفته تا صورتحساب‌های بانکی و عکس‌های خصوصی در یک جای کامپیوتر ذخیره می‌شوند. اگر عامل تهدید به رایانه شما دسترسی پیدا نموده یا دستگاه را با بدافزار آلوده کند، تنها کاری که باید انجام دهد این است که محتویات فولدر واحد را کپی کند تا تمام اسرار شما برملا شود. گرچه کلی اسکرین‌شات را شاید به دلیل سایز بزرگ نشود راحت سرقت کرد اما بخش متنی با اطلاعات شناخته‌شده را می‌توان در ثانیه‌ای سرقت نمود. از همه بدتر اینکه اگر مهاجم در صدد باشد مخفیانه اسکرین شات‌ها را دانلود کند، خواهد توانست هر کاری را که در چند ماه گذشته روی کامپیوتر خود کرده‌اید بازسازی کند (ثانیه به ثانیه‌اش را). Recall می‌تواند تا سه ماه تاریخچه را ذخیره کند مگر فضای ذخیره‌اش تمام شود (پیش‌فرض 10 درصد ظرفیت درایو اما نه بیشتر از 150 گیگابایت). در حالیکه در گذشته دزدهای اطلاعاتی عمدتاً اعتبار ورود، داده های کیف پول رمزنگاری و کوکی های مرورگر را هدف قرار می‌دادند، این لیست به زودی توسط پایگاه داده‌های Recall هدایت می‌شود. کارشناسان نگران infosec هیچ وقتی را برای ایجاد ابزار آزمایشی تلف نکرده‌اند تا نشان دهند استخراج داده‌ها چقدر آسان است - حتی از راه دور.

رمزگذاری قابل‌بحث داده

در نسخه اولیه Recall، اسکرین شات‌ها و پایگاه‌های داده با متون شناسایی شده به صورت باز ذخیره می‌شدند. این امر کارشناسان امنیت سایبری را بر آن داشت تا نشان دهند چگونه می‌توان محدودیت های سیستم عامل را دور زد و به پایگاه داده‌های فراخوان و اسکرین شات‌های هر کاربر در رایانه دسترسی پیدا کرد. برای رسیدگی به این مشکل، مایکروسافت قول رمزگذاری اضافی خود پایگاه‌های داده با رمزگشایی فوری را داده است. با این حال، هنوز هیچ کس اجرای این ویژگی را ندیده و این احتمال وجود دارد که رمزگشایی در رایانه محلی مشکلی ایجاد نکند. همانند رمزگذاری تمام دیسک BitLocker، این رمزگذاری می‌تواند در برابر حملات شیطانی محافظت کند، اما هیچ کمکی به کسانی که ممکن است رایانه‌شان را باز یا آن را به حالت Sleep بگذارند، یا به یک infodealer آلوده می‌شوند، نمی‌کند.

داده‌های محرمانه با خط‌مشی ضعیف

مایکروسافت بیان می‌کند پایگاه داده فراخوان رمزهای عبور، داده‌های مالی و سایر داده‌های حساسی را که روی صفحه نمایش داده می‌شوند، ذخیره می‌کند. مگر اینکه کاربر یادآوری را «مکث» کرده باشد، فقط پنجره‌های خصوصی (در Edge، Chrome، Opera یا Firefox)و داده‌های محافظت شده با DRM  (برای مثال فیلم‌های Netflix) از پایگاه داده حذف می‌شوند. کدهای بازیابی پشتیبان برای حساب‌های آنلاین؟ پیام‌های چت ناپدید می‌شوند؟ ایمیلی که فکر می‌کنید بهتر است حذف کنید؟ همه اینها در پایگاه داده Recall باقی می‌ماند و شما نمی‌توانید تک تک تکه‌های داده را حذف کنید - باید تمام اطلاعات را در یک دوره طولانی پاک کنید. در غیر این صورت، هرکسی که پشت رایانه قفل نشده شما بنشیند، می‌تواند داده‌های محرمانه شما جاسوسی کند - آن چیزی که بانک‌ها، کلینیک‌ها و خدمات آنلاین پشت گذرواژه‌ها و احراز هویت دو مرحله‌ای پنهان می‌کنند. برای کاهش این مشکل، مایکروسافت تضمین داده است که دسترسی به برنامه Recall در رایانه محلی نیاز به احراز هویت اضافی کاربر دارد.

ریسک‌های در خانه و در اداره

اطلاعات دقیق و به راحتی قابل جستجو در مورد فعالیت‌های رایانه ای مربوط به ماه‌ها قبل می تواند برای رئیس بدقلق، همسایه یا هم‌خانه فضول یا نامزد حسود دارند مشکل‌ساز باشد. آن‌ها ممکن است وسوسه شوند از این قابلیت برای ردیابی‌های مختلف استفاده کنند!

حالت پیش‌فرض

در ابتدا قرار بود Recall به صورت پیش‌فرض فعال شود، اما تحت فشار عمومی مایکروسافت اعلام کرد که اینطور نخواهد بود. اکنون هنگام نصب ویندوز از شما خواسته می‌شود Recall را فعال کنید؛ این قابلیت اکنون به طور پیش فرض غیرفعال است. با این حال، کسانی که رایانه‌شان با ویندوز 11 از قبل پیکربندی شده است (مثلاً در محل کار) باید حضور و حالت عملکرد Recall را بررسی کنند.

کجا دنبال ریکال باشیم؟

در حال حاضر، مایکروسافت ادعا می‌کند Recall تنها در رایانه‌های Copilot+  مجهز به واحد پردازش عصبی ویژه NPU)  ) و ویندوز 11 در دسترس خواهد بود. در عمل، کارشناسان Recall را با موفقیت در رایانه‌های دیگر اجرا کرده‌اند. ماشین‌های دارای پردازنده ARM برای این کار مناسب‌تر هستند، اما این ویژگی را می‌توان در رایانه‌های با معماری x86 و حتی در ماشین‌های مجازی در Azure نیز فعال کرد (البته با برخی مشکلات). آنچه واضح است این است که Recall برای کار کردن به سخت افزار منحصر به فردی نیاز ندارد، به این معنی که در زمان مناسب این ویژگی برای همه رایانه‌های ویندوزی با قدرت کافی در دسترس خواهد بود. با توجه به رویه مایکروسافت در سال‌های اخیر در «ارائه ویژگی‌ها» با فعال‌سازی خودکار آن‌ها در رایانه‌های کاربران، ممکن است بدون اینکه متوجه شوید دستیار هوش مصنوعی ناخواسته دریافت کنید.

چطور آن را چک کنیم؟

ریکال را نمی‌شود روی ویندوز 10 یا نسخه‌های قدیمی‌تر نصب کرد. روی ویندوز 11 می‌توانید با تایپ کردن Recall در منوی استارت در نوار جستجو این قابلیت را جستجو کنید. اگر اپی با این نام در نتایج سرچ پدیدار شد یعنی نصب شده و باید یا غیرفعال شود و یا پیکربندی.

چطور ریسک‌های ریکالی را کم کنیم؟

به برخی از دسته‌های کاربران توصیه می شود Recall را به طور کامل غیرفعال کنند. این شامل کسانی می‌شود که:

اغلب اطلاعات حساس را در رایانه خود ذخیره می‌کنند

از نظر قانونی موظف به محافظت دقیق از داده های کاری هستند

کامپیوتر را با دیگران به اشتراک می‌گذارند

نظارت تهاجمی را در محل کار یا خانه تجربه می‌کنند

نیازی به جستجوی هوش مصنوعی ندارند

خوشبختانه انجام این کار سخت نیست. تنظیمات را باز کنید، به Privacy & Security -> Recall & snapshots بروید و Save snapshots را غیرفعال کنید. سپس روی Delete All کلیک کنید تا عکس‌های فوری گرفته شده قبلی پاک شود.

اگر نمی‌خواهید Recall را به طور کامل غیرفعال کنید، حداقل باید آن را به درستی پیکربندی کنید. اولین قدم این است که لیستی از برنامه‌ها و وب سایت‌هایی را که این عملکرد برای آنها کار نمی‌کند، مشخص کنید. توصیه می‌کنیم موارد زیر را به استثناهای Recall اضافه کنید:

همه سایت‌هایی که اطلاعات شخصی مهم را در آنها مشاهده می‌کنید: بانک‌ها، خدمات دولتی، بیمه و سازمان‌های پزشکی

سایت‌ها و برنامه‌های مدیریت رمز عبور

سایت‌ها و برنامه‌های کاربردی با اطلاعات کاری محرمانه

سایت‌ها و برنامه‌های مرتبط با ارزهای دیجیتال، در صورت استفاده از آنها

برنامه‌های پیام‌رسان که برای مکالمات محرمانه استفاده می‌شوند - مهم نیست که چقدر به ندرت

مطمئن شوید کامپیوترتان همه راهکارهای محافظتی در برابر تهدیدهای سایبری را دارد چون یک سارق داده متخصص که کامپیوتر مجهز به قابلیت ریکال را آلوده می‌کند قادر خواهد بود کل تاریخچه فعالیت شما را قبل از آلودگی نیز سرقت کند. همچنین می‌توانیم انتظار داشته باشیم ویروس‌هایی پدید آیند که مخفیانه ریکال را برای کاربران فعال می‌کنند و از آن برای تشخیص هوشمند همه متن‌های روی اسکرین شما استفاده می‌نمایند. از اینها گذشته، مهاجمین موفق شدند از ابزار رمزگذاری بومی ویندوز به نام بیت‌لاکر برای رمزگذاری فول دیسک استفاده کنند و در کنار آن برای رمزگشایی طلب باج کنند! ما برای ماکسیمم محافظت در برابر بدافزار به شما کسپرسکی پریمیوم را توصیه می‌کنیم:

علاوه بر این:

رمزگذاری تمام دیسک BitLocker را فعال کنید

از حساب خود با یک رمز عبور قوی و دسترسی بیومتریک محافظت کنید

قفل صفحه را پیکربندی و زمانیکه از رایانه خود دور می‌شوید از آن استفاده کنید

برای سایر کاربران همان کامپیوتر، در صورت وجود، حساب‌های جداگانه ایجاد یا از یک حساب مهمان استفاده کنید

در وبلاگ و/یا کانال تلگرام ما مشترک شوید تا اولین کسی باشید که از تهدیدات جدید مطلع می‌شوید

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.