
ریکال در فواصل چندثانیهای، از دسکتاپ کاربر اسکرینشات میگیرد و با هوش مصنوعی این اسکرینشاتها را تجزیهوتحلیل میکند. بدینترتیب کاربر در هر زمانی که بخواهد، میتواند هر کاری را که در کامپیوتر خود انجام داده است، مرور کند. درواقع این ویژگی با ذخیرهکردن اسکرینشاتهای مداوم، یک تایملاین از فعالیتهای کاربر خلق میکند تا بتوانید در بین آنها جستوجو کنید.
نکتهی جالب اینکه کاربران از طریق این تایملاین فقط آلبوم عکس کارهایشان را تماشا نمیکنند، بلکه میتوانند وارد اپلیکیشنها و برنامههایی شوند که قبلاً از آنها استفاده کردهاند. به عبارتی ویژگی ریکال صرفاً یک نسخه از فایلهای کاربران را برای آنها بازیابی نمیکند، بلکه با استفاده از هوش مصنوعی، تصاویر را تجزیهوتحلیل نیز خواهد کرد.
اسکرینشاتهای ریکال بهصورت محلی ذخیره میشوند
اما دادههای ریکال در کجا ذخیره میشود؟ بهگفتهی مایکروسافت، تمام اسنپشاتهایی که از محیط دسکتاپ گرفته میشود، روی خود دستگاه ذخیره میشوند. تنظیمات پیشفرض ریکال، ۲۵ گیگابایت از فضای ذخیرهسازی سیستم را برای ذخیرهی اسنپشاتها به خود اختصاص داده است که البته کاربران میتوانند این حجم را تغییر دهند. بهگفتهی مایکروسافت، این ظرفیت پیشفرض برای ذخیرهسازی اسکرینشاتهای سه ماه کاربران کفایت میکند.
جستوجو در تایملاین ریکال
برای جستوجوی یک موضوع خاص در تایملاین ریکال، کاربر باید کلمه یا عبارت مورد نظر خود را در نوار Search بنویسد، یا گزینهی میکروفون را انتخاب کند و سؤال را بهصورت صوتی بپرسد.
ریکال بهطور پیشفرض اسکرینشاتهای تمام اپلیکیشنها، صفحات وب و نظیر آن را بررسی و پردازش میکند تا نزدیکترین و مناسبترین جواب را بیابد؛ ولی کاربر میتواند در این بخش نیز با انتخاب یک برنامه، نتایج جستوجو را محدود کند.
پاسخهای ریکال به سؤالات کاربران به دو گروه «تطبیق نزدیک» و «تطبیق مرتبط» تقسیم میشوند. گروه اول محتواهایی را شامل میشود که حاوی حداقل یکی از کلمات یا عبارات جستوجو شده باشند. پاسخهای مرتبط نیز آیتمهایی را به کاربر نشان میدهند که از برخی جهات، با سؤال او اشتراکاتی دارند. مثلاً اگر کاربر کلمهی «پیتزا با پنیر بز» را جستوجو کرده باشد، احتمال دارد در بخش پاسخهای مرتبط تصاویر لازانیا را نیز مشاهده کند، چون هر دو غذاهای ایتالیایی هستند.
نگرانیهای امنیتی
در درجهی اول باید بدانیم که ویژگی ریکال از برخی محتواهای خاص، مانند سابقهی وبگردی در حالت InPrivate مرورگر اج، یا محتوایی که با قوانین مدیریت دیجیتال یا «DRM» محافظت شده باشد، عکس نمیگیرد. بهعلاوه، همانطور که در یکی از مقالات Microsoft Learn توضیح داده شده است، ریکال فقط با مرورگرهای مبتنیبر کرومیوم کار میکند و سازمانها قادرند این ویژگی را کاملاً غیرفعال کنند.
مایکروسافت میگوید تنظیمات مختلفی را برای فیلترکردن برنامهها و وبسایتهایی که در ریکال از آنها اسکرینشات گرفته میشود، در اختیار کاربران قرار میدهد. این شرکت تأکید میکند که کاربران لپتاپهای مجهز به کوپایلت پلاس، کنترل تمام دادههای ریکال را در دست دارند.
گذرواژهها و اطلاعات امنیتی حسابهای بانکی
مایکروسافت اعلام کرده ویژگی ریکال ممکن است بهطور پیشفرض از دادههای خصوصی و گذرواژههای کاربران نیز اسکرینشات بگیرد؛ چون این قابلیت خودش نمیتواند تشخیص بدهد که چه زمانی کاربران درحال تعامل با اطلاعات حساسی مانند گذرواژه یا دادههای پزشکی و بانکی هستند.
ریکال از پسوردها، اطلاعات بانکی و دادههای حساس کاربران اسکرینشات میگیرد
جن کالتریدر، رهبر تیم حفظ حریم خصوصی موزیلا به کاربران هشدار میدهد که دادههای حساس «ممکن است در اسنپشاتهای ذخیرهشده در دستگاه شما وجود داشته باشند، بهخصوص زمانی که وبسایتها از پروتکلهای استاندارد اینترنت مانند پنهانسازی رمزعبور پیروی نمیکنند.»
البته مایکروسافت امکان فیلتر کردن وبسایتهای حساس را به کاربر میدهد تا ریکال از فعالیتهای خاص او اسکرینشات نگیرد؛ بااینحال، کاربر لازم است بیش از همیشه به امنیت دادههای خود حساس باشد.
بهگفتهی مایکروسافت، دادههای ریکال برای کاربرانی که از ویندوز پرو یا ویندوز سازمانی و Education برای نهادهای آموزشی استفاده میکنند، با BitLocker رمزگذاری خواهد شد. یکی از انتقادات کارشناسان به مایکروسافت این است که چرا کاربران ویندوزهای عادی باید برای رمزگذاری دادههای خود هزینهی بیشتری پرداخت کنند یا سیستم خود را ارتقا دهند.
ذخیرهسازی محلی دادهها
اگر دغدغهی امنیتی کاربران از قابلیت ریکال به این سؤال که «آیا مایکروسافت با ویژگی ریکال دادههای ما را میدزدد؟» محدود میشود، میتوان با اطمینان به آن پاسخ منفی داد. اسکرینشاتها و دادههای کاربران به هیچ سرور خارجیای از جمله سرورهای ابری فرستاده نمیشود؛ بنابراین مایکروسافت نه دادهها را جمعآوری میکند و نه از آنها برای ارتقای مدلهای هوش مصنوعی خود یا تبلیغات هدفمند استفاده خواهد کرد.
اسکرینشاتهای پروفایلهای مختلف سیستم
بسیاری از کاربران، پروفایلهای مختلفی روی سیستم خود دارند که با یوزرنیمهای متفاوتی ثبت میشوند؛ برای مثال اعضای یک خانواده ممکن است با نام کاربری شخصی از کامپیوتر یکسانی استفاده کنند.
مایکروسافت برای رفع هرگونه شبههای در این زمینه، اعلام کرده که اسکرینشاتهای هر شخص فقط در همان پروفایلی که از آن برای ورود به سیستم استفاده شده است، دردسترس خواهد بود. اگر دو کاربر با دو یوزرنیم مختلف از یک لپتاپ یا کامپیوتر استفاده کنند، بههیچوجه نمیتوانند تایملاین ریکال همدیگر را ببینند.
هر پروفایل مجزا در ویندوز ۱۱ تایملاین ریکال مخصوص به خود را دارد
فقط درصورتیکه دو یا چند شخص از یک پروفایل مشترک استفاده کنند، تایملاین مشترک خواهند داشت. در غیر این صورت، حتی شخصی که از امتیازات ادمین برخوردار است هم نمیتواند اسکرینشاتهای ریکال سایر کاربران را مشاهده کند. بهعلاوه، تصاویر ثبتشدهی فعالیتهای کاربران در برنامههای مختلف، روی چندین سیستم همگامسازی نمیشود.
قابلیت ریکال چه زمانی خطر امنیتی محسوب میشود؟
برای درک بهتر مشکلات بالقوهی امنیتی ریکال، بیایید چند سناریوی مختلف را با هم مرور کنیم:
۱) فرض کنید روی یک کامپیوتر عمومی (مثلاً در کتابخانه) کارهای بانکیتان را انجام میدهید یا خرید آنلاین میکنید و هیچ اطلاعی از فعالبودن ویژگی ریکال روی این سیستم ندارید. فردی که پس از شما پشت سیستم مینشیند، میتوانند به تایملاین ریکال برود و تمام اطلاعات بانکی، آدرسها و پسوردهای شما را بردارد.
این سناریو بهاندازهای غیرمحتمل است که گویی شما کلیدهای خانهی خود را به یک سارق بدهید و به او بگویید تا یک هفته به خانه برنمیگردید! تقریباً همه میدانند که نباید از کامپیوترهای عمومی برای انجام امور مهم خود استفاده کنند و این موضوع صرفاً به سیستمهای +Copilot محدود نیست.
۲) فرض کنید در محیط کار خود از کامپیوتر شرکت استفاده میکنید. مسلماً رئیس شرکت، مدیر بخش شبکه و سایر افرادی که به کامپیوتر شما دسترسی دارند، همین حالا هم میتوانند فعالیتهای شما را روی سیستم ببینند. در اغلب محیطهای کاری، کارمندان بهخوبی میدانند که مدیران بهمنظور بررسی عملکرد و میزان بهرهوری آنها یا ردیابی خروجی وظایفی که به آنها محول شده است، سیستم را نظارت میکنند و برای این کار به قابلیت ریکال نیازی ندارند.
۳) فرض سوم این است که شما برای کامپیوتر خانگی خود هیچ پروفایل و گذرواژهای تنظیم نکردهاید. در این صورت هر فردی که وارد خانهی شما شود و از کامپیوترتان استفاده کند، بهراحتی به تاریخچهی ریکال شما دسترسی خواهد داشت. حتی اگر حافظهی مرورگر و برنامههای دیگرتان را پاک کرده باشید، سایر افراد خانواده، مهمانها یا حتی غریبهها با دسترسی به سیستم میتوانند تاریخچهی ریکال شما را مشاهده کنند.
صحت این سناریو نیز باتوجهبه تمهیدات امنیتی مایکروسافت که در ادامهی مطلب توضیح میدهیم، زیر سؤال خواهد بود. احتمالاً هستهی امنیتی پیسیهای کوپایلت پلاس اجازهی ورود به ویندوز بدون پسورد را نمیدهد.
۴) در آخرین سناریو، لپتاپ شما هک یا دزدیده میشود. اگر هک شده باشید، احتمالاً رمزگذاری کمکی به حفظ دادههای شما نمیکند. درصورتیکه سارقان سیستم شما را بدزدند، میزان دسترسی به دادها به نحوهی رمزگذاری شما بستگی خواهد داشت. بازهم این سناریو درمورد سیستمهای فعلی کاربران صادق است و صرفاً به پیسیهای هوش مصنوعی ویندوزی محدود نیست.
تدابیر امنیتی مایکروسافت
منبع : زومیت
مجله خبری lastech