Windows 11’in Recall özelliği, PC geçmişinizi doğal dille aramayı kolaylaştırma iddiasıyla yola çıktı, ancak yeni bir güvenlik kanıtı bu vaadin etrafındaki soru işaretlerini yeniden büyüttü. Güvenlik araştırmacısı Alexander Hagenah’ın yayımladığı TotalRecall Reloaded, Microsoft’un geçen yılki sert tepkilerden sonra yaptığı güvenlik revizyonuna rağmen Recall verilerinin oturum açıldıktan sonra hâlâ ele geçirilebildiğini öne sürüyor. Özellikle Copilot+ PC tarafında sunulan bu özellik, ekrandaki uygulamaları, web sitelerini, mesajları ve diğer içerikleri görsel anlık görüntüler halinde sakladığı için risk tartışması zaten hiç bitmemişti. Son gelişme, bu tartışmayı yeniden alevlendirdi.
Microsoft, Recall’ı ilk tepki dalgasının ardından varsayılan olarak kapalı, yani açıkça tercih edilen bir özellik haline getirdi. Şirket bunun yanında veritabanı şifrelemesi, Windows Hello doğrulaması, TPM koruması ve VBS Enclave adı verilen izole bir güvenlik alanı kullandığını anlatıyor. Resmi belgelerde Microsoft, Recall içeriğine erişim için kullanıcının kimliğini doğrulaması gerektiğini, verilerin yalnızca kısa süreli olarak çözüldüğünü ve bu yapının kötü amaçlı yazılımların kullanıcı oturumuna “eşlik ederek” veri çalmasını sınırladığını söylüyor. Kâğıt üzerinde tablo güçlü görünüyor, ne var ki yeni PoC tam da bu iddianın pratikte ne kadar dayanıklı olduğunu sorguluyor.
Araştırmacının iddiasına göre asıl zayıf halka artık şifreli Recall veritabanı değil. Sorun, kullanıcı Windows Hello ile kimliğini doğruladıktan sonra ekran görüntüleri, OCR ile çıkarılan metinler ve çeşitli metaveriler AIXHost.exe adlı ayrı bir sistem sürecine aktarılırken başlıyor. TotalRecall Reloaded’ın bu sürece yönetici izni olmadan kod enjekte ettiği ve veri akışı başladığında bu içeriği yakalayabildiği belirtiliyor. Hagenah’ın GitHub notlarında ve konuya ilişkin haberlerde, bazı işlemlerin en son ekran görüntüsünü çekme, seçili metaveriyi toplama ve tüm arşivi silme gibi etkiler doğurabildiği aktarılıyor. Bu yüzden tartışma artık “veri disk üstünde güvenli mi” sorusundan çıkıp “veri kullanım anında ne kadar korunuyor” noktasına taşınıyor.
Microsoft ise aynı noktaya güvenlik açığı gözüyle bakmıyor. Şirketin güvenlik birimi, gösterilen erişim modelinin mevcut koruma mantığı ve belgelenmiş tasarım çerçevesiyle uyumlu olduğunu, dolayısıyla bunun bir güvenlik sınırı aşımı ya da yetkisiz veri erişimi anlamına gelmediğini savunuyor. Hagenah’ın aktardığı bilgilere göre araştırmacı bulguları 6 Mart 2026 tarihinde Microsoft Security Response Center’a iletti, şirket de dosyayı 3 Nisan 2026 tarihinde “zafiyet değil” sınıflandırmasıyla kapattı. Doğrusunu söylemek gerekirse, hukuki ya da teknik sınıflandırma ne olursa olsun kullanıcı tarafındaki güven sorunu burada bitmiyor. Çünkü bir saldırgan cihazınıza erişirse ve doğrulama zincirini aşmanın bir yolunu bulursa, Recall’ın tuttuğu e-posta, gezinme geçmişi, mesaj ve diğer kişisel izler çok daha değerli hale geliyor.
Gizlilik kaygısı neden dinmiyor
Recall’a yönelik şüphe yalnızca güvenlik araştırmacılarından gelmiyor. Signal, Windows 11’de sohbet ekranlarını Recall’dan korumak için masaüstü uygulamasında ekran güvenliğini varsayılan olarak açtı. Brave tüm sekmelerde Recall engelini varsayılan hale getirdi, AdGuard da Windows tarafında Recall’ı kapatmaya dönük seçenekler sundu. Bu tablo bize şunu söylüyor, geliştiriciler “Microsoft gerekli korumayı ekledi” açıklamasıyla yetinmiyor, kendi önlemlerini de almak istiyor. Sektörün bu yönde hareket etmesi, Recall’ın yalnızca teknik değil aynı zamanda ürün güveni açısından da problemli bir alan olduğunu gösteriyor.
Windows 11 kullanıyorsanız burada çıkarım oldukça net. Recall’a gerçekten ihtiyaç duymuyorsanız kapalı tutmanız daha güvenli bir tercih olur. Özelliği kullanmak istiyorsanız da bunu basit bir üretkenlik aracı gibi değil, belirgin gizlilik tavizleri isteyen bir kolaylık özelliği gibi görmeniz gerekir. Bununla birlikte önümüzdeki dönemde daha fazla uygulamanın Recall’dan varsayılan olarak kaçınmaya başlaması şaşırtıcı olmaz. Çünkü elimizdeki son örnek, Microsoft’un güvenlik mimarisini güçlendirdiğini gösterse de güven tartışmasını bitiremediğini açıkça ortaya koyuyor.
