উইন্ডোজ রিকলের উদ্দেশ্য ছিল আপনার পিসির হিস্ট্রি খোঁজা আরও সহজ করা, কিন্তু একটি নতুন প্রুফ অফ কনসেপ্ট সেই প্রতিশ্রুতিকে আবারও চাপের মুখে ফেলছে।
টোটালরিকল রিলোডেড দেখায় যে, গত বছরের তীব্র সমালোচনার পর মাইক্রোসফট তার সুরক্ষা ব্যবস্থা ঢেলে সাজানোর পরেও, সাইন ইন করার পর উইন্ডোজ ১১-এর এই ফিচারটির মাধ্যমে সংগৃহীত তথ্য কীভাবে হাতিয়ে নেওয়া যেতে পারে।
রিকল কার্যকলাপের কোনো একটি সংকীর্ণ অংশ ধারণ করে না। এটি আপনার পিসিতে যা কিছু ঘটে, তার একটি বিস্তৃত ভিজ্যুয়াল রেকর্ড সংরক্ষণ করতে পারে, যার মধ্যে অ্যাপ, ওয়েবসাইট, মেসেজ এবং স্ক্রিনের অন্যান্য বিষয়বস্তু অন্তর্ভুক্ত থাকে।
মাইক্রোসফট এই ফিচারটিকে ঐচ্ছিক ব্যবহারের আওতায় এনেছে এবং এনক্রিপশন ও উইন্ডোজ হ্যালো সুরক্ষা যুক্ত করেছে, কিন্তু সর্বশেষ তথ্য থেকে বোঝা যায় যে, সার্ভিসটি আনলক হওয়ার পর যখন এটি অন্য কোনো সিস্টেম প্রসেসকে তথ্য দেওয়া শুরু করে, তখনই এর দুর্বলতম দিকটি প্রকাশ পায়।
দুর্বল সংযোগটি অন্য কোথাও থাকতে পারে।
সর্বশেষ দাবিটি হলো, ডেটাবেসটি নিজে এখন আর আক্রমণের সবচেয়ে সহজ জায়গা নয়। বরং, ঝুঁকি শুরু হয় তখন, যখন কেউ উইন্ডোজ হ্যালো (Windows Hello) দিয়ে প্রমাণীকরণ সম্পন্ন করে এবং সিস্টেমটি AIXHost.exe নামক একটি পৃথক প্রসেসে স্ক্রিনশট, নিষ্কাশিত টেক্সট এবং মেটাডেটা পাঠাতে শুরু করে।
জানা গেছে, TotalRecall Reloaded অ্যাডমিনিস্ট্রেটর প্রিভিলেজ ছাড়াই সেই প্রসেসে কোড প্রবেশ করিয়ে দেয়, তারপর সেশনটি চালু হওয়া এবং তথ্য চলাচল শুরু হওয়ার জন্য অপেক্ষা করে।
সর্বশেষ স্ক্রিনশট নেওয়া, নির্দিষ্ট মেটাডেটা সংগ্রহ করা এবং সম্পূর্ণ আর্কাইভ মুছে ফেলার মতো কিছু কাজ উইন্ডোজ হ্যালো অথেনটিকেশন ছাড়াই করা যেতে পারে।
মাইক্রোসফট বিষয়টিকে ভিন্নভাবে দেখে।
মাইক্রোসফট আর্স টেকনিকাকে জানিয়েছে যে, গবেষকের প্রদর্শিত আচরণটি তাদের উদ্দিষ্ট সুরক্ষা ব্যবস্থা ও বিদ্যমান নিয়ন্ত্রণের সঙ্গে সামঞ্জস্যপূর্ণ এবং এটি কোনো নিরাপত্তা সীমা লঙ্ঘন বা অননুমোদিত প্রবেশ নয়।
প্রাপ্ত তথ্যগুলো ৬ই মার্চ মাইক্রোসফটের সিকিউরিটি রেসপন্স সেন্টারে পাঠানো হয়েছিল এবং কোম্পানিটি ৩রা এপ্রিল সেগুলোকে কোনো দুর্বলতা নয় বলে চিহ্নিত করে।
এই জবাবে উদ্বেগ শান্ত হওয়ার সম্ভাবনা কম। যে কেউ আপনার পিসিতে প্রবেশ করে আপনার উইন্ডোজ হ্যালো ফলব্যাক পিন ব্যবহার করতে পারলে, সে ইমেল, ব্রাউজিং কার্যকলাপ, বার্তা এবং অন্যান্য ব্যক্তিগত তথ্যের একটি বিস্তারিত আর্কাইভে পৌঁছে যেতে পারবে।
কেন বিশ্বাসের সমস্যাটি রয়ে গেছে
রিকল আগে থেকেই সমালোচনার মুখে ছিল, কারণ এটি একটি পিসিতে ঘটে যাওয়া অনেক কিছুই রেকর্ড করতে পারে, এবং মাইক্রোসফট যদিও বলছে যে এই আচরণটি পরিকল্পিতভাবেই কাজ করে, তবুও এই প্রতিবেদনটি সমালোচকদের সন্দিহান থাকার আরও একটি কারণ জুগিয়েছে।
Signal , Brave, এবং AdGuard ইতিমধ্যেই তাদের কন্টেন্ট ডিফল্টরূপে Recall-এর বাইরে রাখার পদক্ষেপ নিয়েছে, যা প্রমাণ করে যে এই উদ্বেগ শুধু নিরাপত্তা গবেষকদের মধ্যেই সীমাবদ্ধ নয়।
উইন্ডোজ ১১ ব্যবহারকারীদের জন্য মূল শিক্ষাটি বেশ বাস্তবসম্মত। আপনার যদি রিকল (Recall) এর প্রয়োজন না হয়, তবে এটি বন্ধ রাখাই নিরাপদ। আর যদি আপনি এটি ব্যবহার করতে চান, তবে এটিকে এমন একটি সুবিধাজনক ফিচার হিসেবে বিবেচনা করুন যার সাথে গোপনীয়তার ক্ষেত্রে প্রকৃত আপস জড়িত, এবং লক্ষ্য করুন এরপর আরও অ্যাপ এটি ব্যবহার করা বন্ধ করে দেয় কিনা।