مایکروسافت سرانجام در پاسخ‌ به نگرانی‌های امنیتی، سازوکار ویژگی خبرساز Recall ویندوز ۱۱ را اصلاح کرد. این ویژگی مبتنی‌بر هوش مصنوعی از تقریبا تمامی چیزهایی که روی کامپیوتر خود می‌بینید، اسکرین‌شات می‌گیرد و به همین دلیل انتقادهای زیادی را متوجه مایکروسافت کرده بود.

ویژگی ریکال قرار بود چند ماه پیش به‌همراه اولین سری از کامپیوترهای کوپایلت‌پلاس در دسترس قرار بگیرد، اما مایکروسافت انتشار آن را به تأخیر انداخت و حالا پس از مدت‌ها، تغییراتش را به‌نمایش گذاشته است.

یکی از مهم‌ترین تغییرات این است که می‌توان ریکال را از ویندوز حذف کرد. مایکروسافت پیش‌تر گفته بود ریکال یک قابلیت اجباری است و به‌صورت پیش‌فرض روی تمامی کامپیوترهایی که از آن پشتیبانی می‌کنند، فعال می‌شود.

چند هفته پیش گزینه‌ی حذف ریکال در کامپیوترهای کوپایلت‌پلاس مشاهده شده بود و مایکروسافت در آن زمان گفت که گزینه‌ی موردبحث، نتیجه‌ی باگ نرم‌افزاری است؛ اما حالا مشخص شده که واقعا می‌توان ریکال را حذف کرد. حذف ریکال نه‌تنها خود سرویس بلکه مدل‌های هوش مصنوعی مورد استفاده برای آن را نیز از کامپیوتر پاک خواهد کرد.

مدت کوتاهی پس از رونمایی ریکال، پژوهشگران امنیتی متوجه شدند که دیتابیس آن رمزنگاری نشده است و امکان ورود بدافزار به دیتابیس وجود دارد (این دیتابیس شامل اسکرین‌شات‌هایی است که هر چند ثانیه یک‌بار از محیط ویندوز گرفته می‌شوند).

مایکروسافت می‌گوید تمامی بخش‌هایی که تحت تأثیر ریکال قرار می‌گیرند (ازجمله دیتابیسِ اسکرین‌شات‌ها) ازاین‌پس رمزنگاری می‌شوند. ردموندی‌ها برای محافظت از ریکال دربرابر بدافزارها، به سیستم امنیتی Windows Hello متکی شده‌اند.

سیستم رمزنگاری ریکال ازاین‌پس به ماژول TPM مرتبط است، همان ماژولی که جزو پیش‌نیازهای اجباری نصب ویندوز ۱۱ به‌حساب می‌آید. بدین ترتیب کلیدهای رمزنگاری در داخل TPM ذخیره می‌شوند و تنها راه برای دسترسی به آن‌ها، احراز هویت ازطریق Windows Hello است.

صرفا در زمانی که کاربر به‌دنبال استفاده از ریکال باشد و احراز هویت را ازطریق اسکن چهره، اثر انگشت یا واردکردن کد PIN انجام دهد، داده‌های ریکال در اختیار رابط کاربری ویندوز قرار می‌گیرند.

بر اساس گفته‌ی مایکروسافت، فعال‌سازی ریکال نیازمند حضور صاحب اصلی کامپیوتر است؛ بدین ترتیب بدون نصب اولیه‌ی ریکال با اثر انگشت یا اسکن چهره، امکان فعال‌سازی کد PIN وجود ندارد. مایکروسافت می‌گوید تمامی این روند باعث جلوگیری از نفوذ بدافزارها به ریکال در پس‌زمینه می‌شود.

مایکروسافت تمامی روند پردازش اسکرین‌شات‌ها و سایر پردازش‌های حساس را وارد یک «محفظه‌ی امنیتی مبتنی‌بر مجازی‌سازی» کرده است تا عملا همه‌چیز در داخل یک ماشین مجازی قرار بگیرد. به بیان ساده‌تر، ویندوز شامل یک لایه‌ی سطحی (همان رابط کاربری) است که هیچ دسترسی مستقیمی به اسکرین‌شات‌های خام موجود در دیتابیس ریکال ندارد، اما زمانی که کاربر بخواهد با ریکال و بخش جست‌و‌جو تعامل برقرار کند و احراز هویت را انجام دهد، ماشین مجازی وارد عمل می‌شود و داده‌ها را به کامپیوتر می‌فرستد. پس از بستن اپلیکیشن ریکال، هرآنچه در حافظه‌ی سیستم ذخیره شده است، پاک می‌شود.

به‌طور کلی تغییراتی که مایکروسافت به‌نمایش گذاشته است بسیار ایمن به نظر می‌رسند و احتمالا ردموندی‌ها می‌توانند نظر مثبت پژوهشگران امنیتی را جلب کنند. سازوکار مورداستفاده برای ریکال ممکن است نمایانگر آینده‌ی ویندوز باشد؛ جایی که تمامی اپلیکیشن‌ها سیستم‌های امنیتی مستحکمی خواهند داشت.

دیوید واتسون، قائم‌مقام کسب‌و‌کار امنیت سازمانی و سیستم‌عامل، می‌گوید که از نظر او، مایکروسافت حالا یکی از قدرتمندترین پلتفرم‌ها را برای پردازش داده‌های حساس دارد و می‌تواند در آینده کارهای زیادی با آن انجام دهد.

بر اساس اعلام مایکروسافت، ویژگی ریکال ازاین‌پس صرفا روی کامپیوترهای کوپایلت‌پلاس اجرا می‌شود و امکان سایدلود (نصب جانبی) آن وجود نخواهد داشت. ریکال پیش از فعال‌شدن، بررسی می‌کند که کامپیوتر کوپایلت‌پلاس ویژگی‌های BitLocker و امنیت مبتنی‌بر شبکه‌سازی و Measured Boot و چند قابلیت امنیتی دیگر را داشته باشد.

مایکروسافت می‌گوید که چندین بررسی امنیتی روی نسخه‌ی جدید ریکال انجام داده است. تیم امنیتی MORSE مایکروسافت ماه‌ها صرف ارتقاء امنیت ریکال کرده و یک سازمان خارجی نیز ریکال را از لحاظ امنیتی زیر ذره‌بین برده است.

با اعمال تغییرات جدید ریکال، صفحه‌ی تنظیمات این ویژگی نیز یک‌سری تغییرات به خود می‌بیند. ازاین‌پس می‌توانید ازطریق ابزار فیلتر، دسترسی ریکال را به برخی از اپلیکیشن‌ها و وب‌سایت‌ها مسدود کنید. بخش دیگری از منوی تنظیمات به شما امکان قطع دسترسی ریکال به رمزهای عبور و جزئیات کارت‌های بانکی و اطلاعات سلامتی را ارائه می‌دهد.

بر اساس گفته‌ی مایکروسافت، نسخه‌ی پیش‌نمایش ریکالِ جدید در ماه اکتبر (مهر و آبان) در دسترس کاربران اینسایدرِ کامپیوترهای کوپایلت‌پلاس قرار می‌گیرد.