2025’te Microsoft Recall’u devre dışı bırakmalı mısınız?

Microsoft, felaketle sonuçlanan duyurusundan bir yıl sonra nihayet yapay zeka destekli Recall özelliğini Copilot+ bilgisayarlarda kullanıma sunuyor. Yeni sürüm güvenli mi ve gerçekte neler değişti?

Microsoft Copilot+ Recall: Kimler, nasıl devre dışı bırakmalı?

Microsoft bir yıl önce Copilot+ PC’ler için “fotografik hafıza” Recall özelliğini ilk kez duyurduğunda, siber güvenlik uzmanları hemen alarma geçmişti. Recall’un birçok kusuru gizlilik için ciddi bir tehdit oluşturdu ve Microsoft’un daha fazla iyileştirme için sürümünü ertelemesine neden oldu. Güncellenmiş Recall, Nisan 2025’te Windows Insider Preview yapılarına geldi ve Mayıs ayında gerekli donanıma sahip cihazlarda yaygın olarak kullanıma sunuldu. İşin özü aynı: Recall, sürekli ekran görüntüleri alarak ve içeriklerini analiz etmek için OCR kullanarak tüm eylemlerinizi hafızaya alır. Ancak son güncelleme ile bu verilerin güvenliği önemli ölçüde artırıldı. Peki bu aslında ne kadar fark yaratıyor ve Recall’un sağladığı kolaylık, kişisel verileriniz üzerindeki potansiyel kontrol kaybına değer mi?

Recall’un ikinci gelişindeki yenilikler

Ayrıntılı olarak ele aldığımız ilk duyurudan bu yana Microsoft, siber güvenlik uzmanları tarafından dile getirilen bazı önemli eleştirileri yanıtladı.

İlk olarak, Recall artık yalnızca ilk sistem kurulumu sırasında kullanıcı izniyle etkinleştirilebiliyor. Arayüz, “Evet” düğmesini vurgulamak gibi görsel hilelerle kullanıcıları kabul etmeye yönlendirmiyor.

İkinci olarak, Recall veri tabanı dosyaları artık şifreleniyor ve anahtar depolama ve kriptografik işlemler donanım tabanlı TPM (Güvenilir Platform Modülü) tarafından gerçekleştiriliyor, bu da bunların çıkarılmasını önemli ölçüde zorlaştırıyor.

Üçüncü olarak, özel bir filtre, ekran potansiyel olarak hassas bilgiler içerdiğinde (özel bir tarayıcı penceresi, bir ödeme veri giriş formu, parola yöneticisi kartları vb.) ekran görüntülerinin veya metnin kaydedilmesini önlemeye çalışıyor. Ancak bunun sadece “denemeler” olduğunu unutmayın: Test uzmanları, gizli verilerin filtreden geçip OCR veri tabanına ulaştığı çok sayıda örnek rapor ediyor.

Ars Technica başka olumlu değişikliklerin de altını çiziyor:

  • Recall, herkes için aynı anda değil, her bir PC kullanıcısı için ayrı ayrı etkinleştiriliyor.
  • Recall tamamen kaldırılabiliyor.
  • Microsoft hesabı gerekli değil.
  • İnternet bağlantısı gerekmiyor, tüm veriler yerel olarak işleniyor.
  • Başlangıçta Recall’u başlatmak için BitLocker disk şifrelemesi ve Windows Hello biyometrik kimlik doğrulaması (yüz veya parmak izi tanıma) etkinleştirilmeli.
  • Recall araması her kullanıldığında Windows Hello kimlik doğrulaması gerekiyor.

Recall neden hala risk oluşturuyor?

Microsoft gerçekten de eleştirilere yanıt vermek için biraz çaba sarf etti. Bununla birlikte, Recall sisteminin mevcut sürümünde hala bir dizi sorun bulunuyor.

İlk olarak, biyometrik kimlik doğrulama yalnızca Recall’un ilk kurulumu sırasında gerekli. Sonraki lansmanlarda, yapay zeka asistanı kimliğinizi doğrulamanızı da isteyecek, ancak yüzünüzü veya parmak izinizi göstermeniz artık gerekli değil. Normal bir Windows PIN kodu yeterli olacak ve evde ya da işte olmanız fark etmeksizin birinin PIN kodunuza göz atması ya da tahmin etmesi nispeten kolay. Bir yorumcu, kız arkadaşından bilgisayarındaki belirli bir Signal sohbetinin ekran görüntüsünü bulmasını istediğini itiraf ediyor; kız arkadaşı parolayı tahmin etmiş ve ekran görüntüsünü sadece beş dakika içinde bulmuş.

İkinci olarak, Recall biyometrik olmadan da yeniden etkinleştirilebiliyor. Hesap sahibi Recall özelliğini denemiş ancak daha sonra devre dışı bırakmışsa, PIN kodunu bilen herkes ekran görüntüsü yakalama ve akıllı aramayı yeniden etkinleştirebiliyor. Geriye kalan tek şey bir süre beklemek, tekrar giriş yapmak ve sonuçlara göz atmak.

Üçüncü olarak, belirtildiği üzere, hassas verilerin otomatik olarak filtrelenmesi güvenilir değil. Teorik olarak, Recall birçok yüksek riskli senaryoda; bir tarayıcı penceresi özel modda açıldığında, başka bir masaüstüne uzaktan erişim etkinleştirildiğinde, ödeme bilgileri veya parolalar girilirken ve ayrıca ek etkin olmayan ekranlarda ve masaüstlerinde, ekran görüntüsü almıyor. Pratikte, bu durumlar her zaman tanınmaz; örneğin, filtre çok yaygın olmayan tarayıcılarda (Vivaldi gibi) ve son derece popüler AnyDesk ile erişilenler de dahil olmak üzere uzak masaüstlerinde özel modu algılayamaz.

Son olarak; ki bu başlı başına bir kategoriyi hak ediyor, Recall, bilgisayar sahibinin diğer kullanıcılarla olan etkileşimlerini titizlikle kaydederek hem gizlilik haklarını hem de mesajlaşma ve işbirliği araçlarının veri saklama politikalarını potansiyel olarak ihlal ediyor. Örneğin, bilgisayar sahibi otomatik transkripsiyonun etkin olduğu bir Zoom veya Teams çağrısındaysa, Recall çağrının tam kaydını kimin ne söylediğine dair bir transkript ile birlikte kaydedecek. Kendiliğinden silinen bir WhatsApp veya Signal sohbeti ekranda açıksa, Recall, sohbetin gizlilik politikalarına rağmen yine de onu kaydedecek. Görüşmedeki tek bir kişi Recall özelliğini kullanırsa, tek seferlik görüntüleme amaçlı fotoğraflar ve videolar da saklanacak.

Tüm bunlar iki tehlikeli senaryoda önemli: (i) PIN kodunu bilen (veya tahmin edebilen) biri bilgisayara yetkisiz fiziksel erişim sağladığında ve (ii) Windows güvenlik açıklarından yararlanan bir saldırgan bilgisayara uzaktan erişim sağladığında. Yıllar geçtikçe, güvenlik önlemlerinin sıkılaştırılmasına rağmen, bilgisayar korsanları güvenliği ihlal edilmiş makinelerde ayrıcalıkları yükseltmenin ve bilgileri, şifrelenmiş verileri bile, dışarı sızdırmanın yollarını bulmaya devam ediyor.

Performans ve pil ömrü üzerindeki etkisi

Recall başlangıçta yapay zeka hesaplama için özel bir çip (NPU) ile donatılmış yüksek performanslı bilgisayarlar için tasarlanmış olsa da (yalnızca son 12 ay içinde piyasaya sürülen modellerde bulunuyor) ekran görüntülerinin yakalanması ve işlenmesi bazen bu tür güçlü bilgisayarlarda kullanıcı deneyimine müdahale edebilir. Bu durum özellikle oyun oynarken fark edilir, çünkü Recall özenle ekran görüntüleri alır ve oyun içi diyalogları kaydeder, önemli miktarda bellek ve bilgi işlem kaynağı tüketir, böylece NPU’ya %80’e varan oranda yük bindirir! Cihaz prize takılı değilken (ancak pil neredeyse tamamen şarj edilmişken) bile Recall çalışmaya devam eder ve pili normalden çok daha hızlı tüketir.

Recall’u kim devre dışı bırakmalı veya kaldırmalı?

Microsoft şimdi kullanıcılara adil bir seçenek sunuyor: Recall’u etkinleştirme, yok sayma veya bilgisayardan tamamen kaldırma. Bu; Edge, Cortana veya Windows Media Player’ı öne çıkarmaya yönelik önceki kampanyalardan çok daha iyi bir yaklaşım. Recall’u etkinleştirmenizi isteyen bir ekran görürseniz, bu kategorilerden birine girip girmediğinizi düşünün:

  • Ticari sırlar, başkalarının gizli verileri veya genel olarak kişisel verilerle çalışan herkes (örneğin avukatlar, doktorlar ve diğer profesyoneller).
  • Video konferans, uzaktan teknik destek hizmetleri veya başkalarının bilgilerinin kullanılmasını içeren diğer teknolojilerin aktif kullanıcıları.
  • Özellikle güvenli mesajlaşma programları ve kaybolan sohbetler/mesajlar kullanarak özel yazışmalar yapan kişiler.
  • Kıskanç veya meraklı aile üyeleriyle yaşayan veya aşırı meraklı iş arkadaşlarıyla bir ofiste çalışan kişiler.

Tüm bu kullanıcılara Recall’dan uzak durmalarını ya da daha iyisi tamamen kaldırmalarını öneriyoruz.

Recall nasıl devre dışı bırakılır veya kaldırılır?

Recall’u devre dışı bırakmak için:

  1. Windows Başlat menüsünde Ayarlar‘ı açın ve Gizlilik ve güvenlik‘i seçin.
  2. Gizlilik ve güvenlik bölümünde, Recall ve anlık görüntüler alt bölümünü bulun.
  3. Bu alt bölümde, Anlık görüntüleri kaydet seçeneğini kapatın ve önceden toplanan tüm verileri silmek için Anlık görüntüleri sil seçeneğine tıklayın.
Microsoft Copilot+ Recall nasıl devre dışı bırakılır?

Microsoft Copilot+ Recall nasıl devre dışı bırakılır ve depolanan veriler nasıl silinir? Kaynak

Recall’u tamamen kaldırmak için:

  1. Windows Başlat menüsü arama çubuğuna Windows özelliklerini aç veya kapat yazın.
  2. Açılan retro görünümlü pencerede Recall düğmesini bulun.
  3. Bu ögenin yanındaki kutunun işaretini kaldırın ve Tamam‘a tıklayın.

Böylece Recall bilgisayarınızdan kaldırılacak ve ayarları artık Gizlilik ve güvenlik altında görünmeyecektir.

Microsoft Copilot+ Recall tamamen nasıl kaldırılır?

Microsoft Copilot+ Recall bilgisayarınızdan tamamen nasıl kaldırılır? Kaynak

Yine de denemeye karar verirseniz Recall nasıl yapılandırılır?

Yukarıdaki kategorilerden herhangi birine girmiyorsanız ve gerçekten “Jane’in kedisinin mavi kanepede yattığı fotoğraf” gibi bir şeyi Recall ile geri çağırmak istiyorsanız, daha fazla güvenlik için birkaç önlem almanızı ve ayarlarınızı düzenlemenizi öneririz:

  • Windows’ta desen kilitleri ve PIN’ler gibi daha az güvenli oturum açma yöntemlerini devre dışı bırakın. Yalnızca güçlü bir parola ve biyometrik kimlik doğrulama kullanın.
  • Recall için kullandığınız tüm mesajlaşma programlarını, parola yöneticilerini, finansal uygulamaları ve web sitelerini ve özel bilgiler içerebilecek diğer uygulamaları veya web sitelerini manuel olarak hariç tutma listesine ekleyin. Etik nedenlerden dolayı, tüm video konferans uygulamalarını hariç tutmak iyi bir fikirdir. Performans nedeniyle tüm oyunları hariç tutun.
  • İhtiyaçlarınıza uygun bir ekran görüntüsü saklama süresi belirleyin ve bunu minimumda tutun. Olası seçenekler 30 ila 180 gün arasında değişir.
  • Periyodik olarak (ideal olarak haftada birkaç kez) yakın zamanda hangi uygulamaların ve sitelerin yakalandığını görmek için Recall’u kontrol edin. Bu, daha önce gözden kaçırmış olabileceğiniz hassas bilgi kaynaklarını belirlemenize ve manuel olarak silmenize veya filtrelemenize yardımcı olacaktır.

Recall ayarlarınızdan veya yüklü olup olmadığından bağımsız olarak, en yaygın iki veri sızıntısı senaryosu, bilgi hırsızı kötü amaçlı yazılımlar tarafından cihazınızdan doğrudan çalınması ve kimlik bilgilerinizin bir kimlik avı sitesine girilmesidir. Bu risklere karşı korunmak için Kaspersky Premium gibi kapsamlı bir siber güvenlik çözümü kullandığınızdan emin olun.

Kullanıcılara kolaylık sağlama bahanesiyle, ve bazen hiçbir bahane olmaksızın, çeşitli kuruluşlar hakkınızda farkında bile olmadığınız bilgiler toplar. Nasıl mı? Aşağıdaki yazılarımıza göz atın:

İpuçları
Başlıklarımızı gelen kutunuza almak için kaydolun
  • Diğer tüm ülkeler için