Windows Recall yeniden aktive oldu; yeni araç verileri, oturum açtıktan sonra kaydediliyor.

Windows 11’in Recall özelliği, PC geçmişinizi doğal bir dille arama imkanı sunma vaadiyle ortaya çıktı; fakat güvenlik araştırmacısı Alexander Hagenah’ın yayımladığı TotalRecall Reloaded adlı araç, bu konuda ciddi endişeleri yeniden gündeme getirdi. Hagenah, Microsoft’un geçen yılki sert tepkilerine rağmen Recall verilerinin oturum açıldıktan sonra hâlâ ele geçirilebildiğini öne sürüyor. Özellikle Copilot+ PC tarafında sunulan bu özellik, ekrandaki uygulamaları, web sitelerini ve mesajları görsel anlık görüntüler halinde kaydettiği için zaten risk tartışmaları hiç bitmemişti. Son gelişmeler, bu tartışmayı yeniden alevlendirdi.

Microsoft, Recall özelliğini ilk tepki dalgasının ardından varsayılan olarak kapalı hale getirdi, böylece kullanıcıların açıkça tercih etmesi gereken bir durum haline dönüştürdü. Şirket, veri tabanı şifrelemesi, Windows Hello doğrulaması, TPM koruması ve VBS Enclave isimli izole bir güvenlik alanı gibi önlemler aldığını bildiriyor. Resmi belgelerde Microsoft, Recall içeriğine erişim için kullanıcının kimlik doğrulaması yapması gerektiğini, verilerin sadece kısa bir süreliğine çözüldüğünü ve bu yapının kötü amaçlı yazılımların kullanıcı oturumuna “eşlik ederek” veri çalmasını sınırladığını anlatıyor. Ancak yeni PoC, bu iddianın pratikte ne kadar geçerli olduğunu sorgulamaktadır.

Araştırmacının belirttiğine göre, asıl zayıf halka artık şifreli Recall veritabanı değil. Problemin, kullanıcı Windows Hello ile kimliğini doğruladıktan sonra ekran görüntüleri, OCR ile çıkarılan metinler ve çeşitli metaverilerin AIXHost.exe adında ayrı bir sistem sürecine aktarılmasıyla başladığı ifade ediliyor. TotalRecall Reloaded, bu sürece yönetici izni olmadan kod enjekte ediyor ve veri akışı başladığında bu içeriği yakalayabiliyor. Hagenah’ın GitHub notları ve ilgili haberlerde, bazı işlemlerin en son ekran görüntüsünü alma, seçili metaveriyi toplama ve tüm arşivi silme gibi sonuçlar doğurabildiği aktarılıyor. Bu durum, tartışmanın “veri disk üzerinde güvenli mi” sorusundan “veri kullanım anında ne kadar korunuyor” noktasına kaymasına neden oluyor.

Microsoft ise durumu bir güvenlik açığı olarak değerlendirmiyor. Şirketin güvenlik ekibi, söz konusu erişim modelinin mevcut koruma yöntemleri ve belgelenmiş tasarım çerçevesi ile uyumlu olduğunu ve dolayısıyla bunun bir güvenlik sınırı aşımı ya da yetkisiz veri erişimi anlamına gelmediğini savunuyor. Hagenah, bulgularını 6 Mart 2026 tarihinde Microsoft Güvenlik Yanıt Merkezi’ne iletti ve şirket dosyayı 3 Nisan 2026 tarihinde “zafiyet değil” sınıflandırmasıyla kapattı. Kısacası, hukuki ya da teknik yönden nasıl sınıflandırılırsa sınıflandırılsın, kullanıcıların güvenliği konusundaki endişeler devam ediyor. Zira bir saldırgan cihazınıza erişebilir ve doğrulama sürecini aşmanın bir yolunu bulursa, Recall’ın sakladığı e-posta, gezinme geçmişi, mesajlar ve diğer kişisel bilgiler çok daha değerli hale geliyor.

Gizlilik kaygısı neden dinmiyor

Recall’a dair endişeler sadece güvenlik araştırmacılarına ait değil. Signal uygulaması, Windows 11’de sohbet ekranlarını Recall’dan korumak amacıyla masaüstü uygulamasında ekran güvenliğini varsayılan olarak etkin hale getirdi. Brave tarayıcısı, tüm sekmelerde Recall korumasını varsayılan hale getirirken, AdGuard da Windows tarafında Recall’ı kapatmaya yönelik seçenekler sunmaya başladı. Bu durum, geliştiricilerin “Microsoft gerekli korumayı ekledi” ifadesiyle yetinmeyip kendi tedbirlerini almak istediklerini gösteriyor. Sektördeki bu eğilim, Recall’ın yalnızca teknik bir sorun değil, aynı zamanda ürün güvenliği açısından da problemli bir alan olduğunu kanıtlıyor.

Windows 11 kullanıyorsanız, burada yapılan çıkarımlar net. Eğer Recall’a gerçekten ihtiyacınız yoksa, bu özelliği kapalı tutmak daha güvenli bir seçenek olacaktır. Ancak bu özelliği kullanmayı planlıyorsanız, onu basit bir üretkenlik aracı olarak değil, belirgin gizlilik riskleri içeren bir kolaylık aracı olarak değerlendirmelisiniz. Önümüzdeki dönemde daha fazla uygulamanın Recall’dan varsayılan olarak kaçınması da beklenebilir, zira mevcut güvenlik mimarisi güçlü görünüyor fakat güvenlik tartışmalarını sona erdirmiyor.