أصدرت Microsoft مستندًا تقنيًا يوضح ما تفعله الشركة لتأمين بيانات المستخدم ضمن Windows Recall، وهي ميزة Windows المثيرة للجدل والتي تأخذ لقطات من نشاطك للبحث عنها لاحقًا.
وحتى وقت متأخر من الليلة الماضية، لم تعلن Microsoft بعد ما إذا كانت ستطلق خدمة Recall إلى قنوات Windows Insider لإجراء مزيد من الاختبارات كما كان مخططًا في الأصل. في الواقع، لا تقول ورقة Microsoft سوى القليل جدًا عن Recall كمنتج أو متى ستدفع Recall مباشرة إلى الجمهور.
تم إطلاق Recall لأول مرة في شهر مايو كجزء من تحديث Windows 11 24H2 ويستخدم إمكانات الذكاء الاصطناعي المحلية لأجهزة الكمبيوتر الشخصية Copilot+. الفكرة هي أن Recall يلتقط لقطات دورية لشاشتك، ثم يستخدم التعرف البصري على الأحرف بالإضافة إلى تقنيات تعتمد على الذكاء الاصطناعي لترجمة نشاطك وفهمه. إذا كنت بحاجة إلى إعادة النظر في شيء ما من وقت سابق ولكنك لا تتذكر ما كان عليه أو مكان تخزينه، فستتدخل عملية الاستدعاء.
ومع ذلك، كان يُنظر إلى برنامج Recall على أنه خطر على الخصوصية وتم سحبه لاحقًا من الإطلاق العام المقصود، حيث قالت Microsoft أنه سيتم إعادة إصدار Windows Recall لاحقًا في أكتوبر.
أحدث منشور لشركة Microsoft، والذي كتبه نائب رئيس نظام التشغيل وأمن المؤسسات ديفيد ويستون، يوضح بالتفصيل كيف تنوي الشركة حماية البيانات ضمن برنامج Recall. على الرغم من أن الصحفيين اكتشفوا سابقًا أن ميزة Recall كانت “مفعلة” افتراضيًا مع إلغاء الاشتراك، إلا أنها ستصبح الآن متاحة للجميع. وقال ويستون إنه سيتم منح المستخدمين خيارًا “واضحًا” بشأن ما إذا كانوا يريدون استخدام Recall، وحتى بعد الاشتراك في Recall، يمكنك إلغاء الاشتراك لاحقًا أو حتى إزالته بالكامل من Windows.
يتناول المنشور مزيدًا من التفاصيل حول كيفية تخزين البيانات داخل Windows، والتي أصبحت إحدى النقاط المحورية في جدل Recall. في شهر مايو، قام باحث الأمن السيبراني كيفن بومونت بتغريد أن برنامج Recall قام بتخزين اللقطات في “نص عادي”، ونشر لقطات شاشة لما تبدو عليه قاعدة البيانات داخل Windows. قام بومونت منذ ذلك الحين بحذف تغريدته وأزال صورة قاعدة البيانات من منشور مدونته الذي يوضح النتائج التي توصل إليها.
بعد ذلك، نشر Alex Hagenah أداة “TotalRecall”، وهي أداة مصممة لاستخراج المعلومات من ملفات Recall المخزنة، وفقًا لما أوردته Wired. لا تزال هذه الأداة، المخزنة على صفحة GitHub، تتضمن لقطات شاشة لقاعدة بيانات Recall، أو على الأقل ما كان يمكن الوصول إليه في ذلك الوقت.
ولم تؤكد مايكروسوفت مطلقًا النتائج التي توصل إليها بومونت علنًا، ولم تشر إليها في منشورها الأخير. كما لم يرد ممثلو الشركة على طلبات مكتوبة للحصول على مزيد من التعليقات.
تقول Microsoft الآن أن بيانات الاستدعاء يتم تشفيرها وتخزينها دائمًا ضمن ما تسميه منطقة الأمان المستندة إلى المحاكاة الافتراضية، أو VBS Enclave. لا يمكن فتح VBS Enclave إلا من خلال Windows Hello Enhanced Sign-in Security، والبيانات الوحيدة التي تغادر VBS Enclave هي كل ما يطلبه المستخدم صراحةً. (لا يتم قبول رموز PIN إلا بعد قيام المستخدم بإضافة مفتاح Windows Hello.)
“يجب تسجيل بيانات الاعتماد البيومترية للبحث في محتوى الاستدعاء. وقالت مايكروسوفت إن استخدام VBS Enclaves مع Windows Hello Enhanced Sign-in Security يسمح بفك تشفير البيانات لفترة وجيزة أثناء استخدام ميزة الاستدعاء للبحث. “ستنتهي مهلة التفويض ويتطلب من المستخدم السماح بالوصول للجلسات المستقبلية. وهذا يقيد محاولات البرامج الضارة الكامنة التي تحاول “التوافق” مع مصادقة المستخدم لسرقة البيانات.”
سعى Weston أيضًا إلى توضيح أنه إذا كنت تستخدم “التصفح الخاص”، فلن تلتقط Recall لقطات شاشة أبدًا. (ليس من الواضح ما إذا كان هذا ينطبق فقط على متصفح Edge أم على المتصفحات الأخرى أيضًا.) يمكن حذف لقطات الاستدعاء، بما في ذلك في نطاق من التواريخ. وسيومض رمز في علبة النظام عند حفظ لقطات الشاشة.
ما لا نعرفه هو ما إذا كان Recall سيخزن بيانات شخصية عميقة (مثل كلمات المرور) داخل Recall. “يتم تشغيل تصفية المحتوى الحساس بشكل افتراضي و يساعد تقليل كلمات المرور وأرقام الهوية الوطنية وأرقام بطاقات الائتمان من التخزين في Recall. (التأكيد على الألغام.)
قالت Microsoft إنها صممت Recall لتكون جزءًا من بيئة “ثقة معدومة”، حيث لا يمكن فتح VBS Enclave إلا بعد اعتبارها آمنة. لكن الثقة ستكون مشكلة بالنسبة للمستهلكين أيضاً. يبدو أن Microsoft تقدم على الأقل عناصر تحكم لإيقاف تشغيل Recall إذا كان المستخدمون قلقين بشأن ما ستتتبعه الميزة.
مزيد من القراءة: الطرق المختلفة التي يجمع بها Windows 11 بياناتك الشخصية وكيفية إلغاء الاشتراك