“মাইক্রোসফ্টকে উইন্ডোজ রিকল প্রত্যাহার করা উচিত” – সুরক্ষা গবেষক আবিষ্কার করেছেন মাইক্রোসফ্টের নতুন এআই সরঞ্জামটি অত্যন্ত অনিরাপদ

By infobangla Jun4,2024

আপনাকে জানতে হবে কি

  • মাইক্রোসফ্ট এই মাসে নতুন উইন্ডোজ 11 কপিলট + পিসিগুলিতে “উইন্ডোজ রিকল” নামে একটি নতুন এআই বৈশিষ্ট্য রোল করার পরিকল্পনা করছে।
  • বৈশিষ্ট্যটি আপনার কম্পিউটারে আপনি যা করেছেন তা মনে রাখে এবং শব্দার্থিক অনুসন্ধান ব্যবহার করে আপনাকে জিনিসগুলি খুঁজে পেতে দেয়।
  • Recall ডিভাইসে স্থানীয়ভাবে সবকিছু সঞ্চয় করে, কিন্তু ব্যবহারকারী কম্পিউটারে লগ ইন করলে ডেটা এনক্রিপ্ট করা হয় না।

মাইক্রোসফ্ট তার নতুন নিয়ে বেশ কিছুটা প্রতিক্রিয়ার মুখোমুখি হয়েছে উইন্ডোজ রিকল AI বৈশিষ্ট্য যেহেতু এটি প্রথম 20 মে উন্মোচন করা হয়েছিল। এআই টুল, যা নতুনভাবে শিপিং করা হচ্ছে উইন্ডোজ 11 কপিলট+ পিসি এই মাসের শেষের দিকে, আপনি আপনার কম্পিউটারে যা কিছু করেন তা ক্যাপচার করার জন্য ডিজাইন করা হয়েছে এবং সেই বিষয়বস্তুকে শব্দার্থগতভাবে অনুসন্ধানযোগ্য স্ন্যাপশটে সূচক করতে AI ব্যবহার করে৷

ফিচারটি উন্মোচন করার সময় মাইক্রোসফট নিরাপত্তার প্রতিশ্রুতি দিয়েছিল। Recall যে ডেটা সংগ্রহ করে তা ডিভাইসে সংরক্ষণ করা হয়, Bitlocker ব্যবহার করে “এনক্রিপ্ট করা” হয় এবং Microsoft বা বিজ্ঞাপনদাতাদের কাছে কখনই পাঠানো হয় না। ব্যবহারকারীরা Recall বন্ধ করতে স্বাধীন, অথবা যদি তারা এটি ব্যবহার করতে চান, যে কোনো সময় যেকোনো এবং সমস্ত স্ন্যাপশট মুছে ফেলতে পারেন।

যাইহোক, মনে হচ্ছে সবকিছু যেমন মনে হয় তেমন নয়। যদিও এটা সত্য যে Windows Recall ক্লাউডে কোনো ডেটা পাঠায় না, তবে এটি আপনার মেশিনে স্থানীয়ভাবে যে ডেটা সঞ্চয় করে তা খুব ভালোভাবে সুরক্ষিত নয়। নিরাপত্তা গবেষক কেভিন বিউমাউন্ট নথিভুক্ত করেছেন Windows Recall-এ তার ফলাফল, এবং প্রকাশ করেছে যে টুলটি একটি SQLite প্লেইনটেক্সট ডাটাবেসে তার ডেটা সঞ্চয় করে।

এর অর্থ হল ডেটা পাঠযোগ্য, এবং ব্যবহারকারী যখন তাদের কম্পিউটারে লগ ইন করে তখন এনক্রিপ্ট করা হয় না। যখনই পিসি লগ ইন করা থাকে না তখনই ডেটা এনক্রিপ্ট করা হয়৷ সুতরাং, যখন এটি চুরি হওয়া ল্যাপটপে আপনার ডেটা অ্যাক্সেস করার বিরুদ্ধে কেউ রক্ষা করে, এটি ব্যবহারকারী লগ ইন করার সময় রিকলের ডেটা স্ক্র্যাপ করার জন্য ডিজাইন করা সম্ভাব্য ম্যালওয়্যারকে প্রতিরোধ করে না৷

রিকল আপনার স্ক্রিনের স্ক্রিনশট ক্যাপচার করবে। (চিত্র ক্রেডিট: উইন্ডোজ সেন্ট্রাল)

মাইক্রোসফ্ট এই ডেটা সুরক্ষিত করার জন্য সর্বনিম্ন কাজ করেছে। এটি একটি সিস্টেম ডিরেক্টরিতে সংরক্ষিত আছে যাতে অ্যাক্সেস এবং সম্পাদনা করার জন্য প্রশাসক এবং সিস্টেম-স্তরের অধিকার প্রয়োজন। যাইহোক, এই সুরক্ষাগুলি সহজেই বাইপাস করা হয়, এবং আক্রমণকারীরা চাইলে সেই অনুমতিগুলি উপেক্ষা করার জন্য সহজেই কিছু সফ্টওয়্যার লিখতে পারে।

উইন্ডোজ সেন্ট্রাল উইন্ডোজ রিকলের আশেপাশে এই আবিষ্কারগুলি সম্পর্কে মন্তব্য করার জন্য মাইক্রোসফ্টের কাছে পৌঁছেছিল, কিন্তু কোম্পানি প্রকাশনার জন্য সময়মতো প্রতিক্রিয়া জানাতে ব্যর্থ হয়েছিল।

এই নিরাপত্তা সমস্যাগুলির বাইরে, উইন্ডোজ রিকল ঠিক প্রতিশ্রুতি অনুযায়ী কাজ করে বলে মনে হচ্ছে। আমি গত কয়েকদিন ধরে বৈশিষ্ট্যটি ব্যবহার করছি, এবং এটি কতটা ভাল কাজ করে তা সত্যিই চিত্তাকর্ষক। এটি অস্পষ্ট অনুসন্ধান বাক্যাংশের সাথে চিত্র এবং পাঠ্য খুঁজে পেতে সক্ষম, এবং এটি করতে কতটা সক্ষম তা দেখে আমি আশ্চর্য হয়েছি।

দুর্ভাগ্যবশত, ব্যবহারকারীদের এই টুলটিকে সত্যিকারভাবে বিশ্বাস করার জন্য, আপনার পিসিতে স্থানীয়ভাবে সংগ্রহ করা ডেটা সুরক্ষিত করার জন্য মাইক্রোসফ্টকে কাজটি করতে হবে। উইন্ডোজ রিকল ডেটা স্ক্র্যাপ করার জন্য ডিজাইন করা ম্যালওয়্যারের সম্মুখীন হওয়ার সম্ভাবনা কম হলেও, এটি অসম্ভব নয় এবং তাই মনের শান্তির জন্য সেই ডেটা এনক্রিপ্ট করা ভাল।

যখন Windows Recall ডেটা সংগ্রহ করে, টাস্কবারে একটি স্থায়ী আইকন রাখা হয়। (চিত্র ক্রেডিট: উইন্ডোজ সেন্ট্রাল)

এটা বলার সাথে সাথে, আমি এই আবিষ্কার সম্পর্কে ক্ষোভকে কিছুটা অপ্রতিরোধ্য বলে মনে করি। আপনি যখন আপনার পিসি ব্যবহার করছেন তখন আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয় না, তবুও বেশিরভাগ লোকেরা তাদের ব্যক্তিগত নথি, ছবি, ডাউনলোড, ভিডিও এবং সিঙ্ক করা ক্লাউড ফোল্ডারগুলিকে সম্ভাব্যভাবে ম্যালওয়্যার স্ক্র্যাপ করার বিষয়ে ক্রমাগত উদ্বিগ্ন হন না।

যদিও এটি একটি দুর্দান্ত চেহারা নয় যে মাইক্রোসফ্ট উইন্ডোজ-এ একটি টুল তৈরি করেছে যা আক্রমণকারীদের ফসল কাটার জন্য আপনি যা কিছু করেন তা একটি সুবিধাজনক ডিরেক্টরিতে রাখে, এটি মনে রাখা গুরুত্বপূর্ণ যে Windows Recall সম্পূর্ণরূপে ঐচ্ছিক। আপনি যদি না চান তবে আপনাকে এটি ব্যবহার করতে হবে না এবং আপনি যদি না চান তবে পরিষেবাটি চলবে না৷ আপনি যদি এটি সম্পর্কে উদ্বিগ্ন হন যে সম্ভাব্যভাবে পটভূমিতে গোপনে সক্রিয় করা হচ্ছে, মাইক্রোসফ্ট এটি প্রতিরোধ করার জন্য অন্তর্নির্মিত নিরাপত্তা ব্যবস্থা করেছে। Recall ডেটা ক্যাপচার করলে, আপনাকে জানাতে টাস্কবারে একটি স্থায়ী ভিজ্যুয়াল সূচক স্থাপন করা হবে।

এছাড়াও, বৈশিষ্ট্যটি শুধুমাত্র নতুন Copilot+ PC তে উপলব্ধ। এটি বিদ্যমান Windows 11 ইনস্টলে আসবে না, যা অনেকের জন্য শীঘ্রই তাদের ডিভাইসগুলি আপগ্রেড না করার জন্য যথেষ্ট কারণ হতে পারে।

আশা করি Microsoft ভবিষ্যতে সংগ্রহ করা ডেটা এনক্রিপ্ট করতে Windows Recall আপডেট করতে সক্ষম হবে।

Source link

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *