ميزة Recall تعود لإثارة الجدل الأمني في ويندوز رغم تجديد تصميمها
تواجه شركة مايكروسوفت موجة انتقادات أمنية جديدة تزامناً مع إعادة إطلاق ميزة Recall في نظام ويندوز. ورغم الجهود الكبيرة لتعزيز الخصوصية بعد تأجيل الطرح العام الماضي، لا تزال المخاوف حاضرة. وتركز الانتقادات على الأخطار المحتملة في ميزة Recall، التي تعيد التقاط لقطات شاشة دورية لنشاط المستخدم، مما يجعلها تحت مجهر خبراء الأمن السيبراني والمدافعين عن حماية البيانات الشخصية.
تحديات أمنية رغم التحصينات
سعت مايكروسوفت لتأمين الميزة عبر دمج “خزنة آمنة” تعتمد على نظام Windows Hello، مما يتطلب مصادقة حيوية مثل بصمة الإصبع أو الوجه. ومع ذلك، طوّر الباحث ألكسندر هاجيناه أداة أطلق عليها اسم TotalReloaded، قادرة على استخراج البيانات التي تجمعها الميزة وعرضها. ويرى الباحث أن هذه التقنية تتيح للبرمجيات الخبيثة استغلال لحظة المصادقة نفسها للوصول إلى المعلومات المسجلة.
تتجاوز البيانات التي تجمعها هذه الميزة مجرد لقطات الشاشة، حيث تشمل مجموعة واسعة من المعلومات الحساسة التي نعتمد عليها في حياتنا اليومية:
- سجلات النصوص المتنوعة الظاهرة على الشاشة.
- رسائل البريد الإلكتروني والمراسلات الشخصية.
- المستندات والملفات المفتوحة في بيئة العمل.
- تاريخ التصفح وسجل المواقع التي تمت زيارتها.
جدلية الأمان والخصوصية
تتمسك مايكروسوفت بموقفها، معتبرة أن ما كشفه الباحث لا يمثل ثغرة أمنية، بل هو جزء من طبيعة عمل نظام ويندوز والسلوكيات البرمجية المعتادة. وتؤكد الشركة أن آليات الحماية الحالية تحدّ بشكل فعال من احتمالات الوصول غير المصرح به. وفيما يلي مقارنة سريعة بين وجهات النظر حول الميزة:
| الطرف | وجهة النظر |
|---|---|
| مايكروسوفت | النظام محصن بخزنة آمنة ومعايير عزل قوية. |
| الباحثون | لا تزال هناك ثغرات في معالجة البيانات بعد فك تشفيرها. |
يختصر الخبير الأمني الموقف بتشبيه دقيق، حيث يرى أن مايكروسوفت صنعت باباً من التيتانيوم لخزنتها الرقمية، لكنها تركت الجدران المحيطة بها هشة. ورغم التحسينات الملموسة في التصميم، تظل نقطة الضعف في كيفية التعامل مع البيانات بعد فك حمايتها. يبقى السؤال مطروحاً حول مدى قدرة الشركة على الوفاء بوعودها لحماية مستخدمي ويندوز في ظل التطور المستمر لهذه الأدوات.
إن الجدل القائم حول ميزة Recall يضع المستخدمين أمام تساؤلات حقيقية بشأن التوازن بين الابتكار والخصوصية. ورغم التزام الشركة بتحسين أدوات الحماية، يبدو أن السباق بين البرمجيات المبتكرة والمخاطر السيبرانية سيستمر طويلاً. يبقى على المستخدمين في هذه المرحلة توخي الحذر ومتابعة التحديثات الأمنية بانتظام لضمان حماية بياناتهم الحساسة.