مايكروسوفت تنقل تجربة أمان الهواتف الذكية إلى ويندوز

في كل مرة يطلب فيها هاتفك الذكي إذنًا للوصول إلى الكاميرا أو الميكروفون، ثمة شعور خفي بالاطمئنان. تعرف أن هناك بوابة ما تحمي خصوصيتك. على الحواسيب الشخصية، لم يكن هذا الشعور حاضرًا دائمًا بالوضوح نفسه. الآن، تريد Microsoft أن تنقل هذه الفلسفة المحمولة إلى Windows 11، عبر نموذج أمان جديد يفرض طلب الموافقة الصريحة قبل أن تقترب التطبيقات من ملفاتك أو أجهزتك الحساسة.

المبادرة التي كشفت عنها الشركة تحت اسم Windows Baseline Security Mode إلى جانب مفهوم User Transparency and Consent تمثل تحولًا في طريقة تعامل نظام التشغيل مع التطبيقات. الفكرة بسيطة في ظاهرها: أي تطبيق يريد الوصول إلى الكاميرا أو الميكروفون أو نظام الملفات، سيحتاج إلى إذن واضح من المستخدم، مع إمكانية سحب هذا الإذن لاحقًا.

لكن خلف هذه البساطة يقف تحول أعمق في هندسة الأذونات وإدارة الصلاحيات. فبدل أن تكون الثقة افتراضية، تصبح الموافقة شرطًا مسبقًا، والشفافية عنصرًا أساسيًا في تجربة الاستخدام. هذا التغيير يقرّب بيئة سطح المكتب من نموذج الأمان المطبق على Android و iOS منذ سنوات.

الوضع الأمني الأساسي الجديد سيُفعّل آليات تكامل وقت التشغيل بشكل افتراضي. عمليًا، سيُسمح فقط للتطبيقات والخدمات وبرامج التشغيل الموقعة رقميًا بالعمل، ما يعزز حماية النظام ضد البرمجيات غير الموثوقة أو الخبيثة.

مع ذلك، تترك Microsoft بابًا مفتوحًا للمؤسسات ومديري الأنظمة لتجاوز القيود عند الحاجة. هذا التوازن بين الأمان والمرونة يعكس إدراك الشركة لحساسية بيئة الأعمال، حيث لا تزال بعض الأدوات القديمة تعتمد على صلاحيات موسعة أو تعريفات غير محدثة.

لا يأتي هذا التحول من فراغ. فبعد الانتقادات التي طالت ثقافة الأمان في Microsoft إثر اختراق Exchange Online عام 2023، أطلقت الشركة ما يُعرف بـ Secure Future Initiative لإعادة صياغة أولوياتها الأمنية.

ضمن هذا السياق، رأينا تعطيل ActiveX افتراضيًا في Microsoft 365، وتشديد حماية Entra ID ضد هجمات حقن السكربتات، وتقييد بروتوكولات المصادقة القديمة. إدخال طبقة موافقات تفاعلية في Windows 11 يبدو امتدادًا منطقيًا لهذا المسار، ومحاولة لإعادة بناء الثقة على مستوى نظام التشغيل نفسه.

بالنسبة للمستخدم، سيصبح الوصول إلى الموارد الحساسة مشروطًا بقرارات واضحة. سيعرف أي تطبيق يمتلك صلاحية الوصول إلى الكاميرا أو نظام الملفات، ويمكنه مراجعة هذه الأذونات أو إبطالها. هذه الشفافية تقلل من احتمالات تثبيت برمجيات غير مرغوبة أو تعديل إعدادات النظام دون علمه.

لكن التجربة اليومية ستتغير أيضًا. تكرار نوافذ الموافقة قد يخلق لحظات إرباك أو ملل إن لم تُصمم بعناية. نجاح هذه الخطوة يعتمد على قدرة Microsoft على جعل إدارة الخصوصية عملية مفهومة لا عبئًا إضافيًا.

لأكثر من عقد، كان يُنظر إلى الحاسوب الشخصي كبيئة مفتوحة ذات صلاحيات واسعة. اليوم، يبدو أن عصر الامتيازات المطلقة يقترب من نهايته. سياسة الطلب المسبق، والتحقق من التوقيع الرقمي، وتشديد التحكم في الوصول، كلها تعكس فلسفة جديدة تضع مبدأ الحد الأدنى من الصلاحيات في قلب التجربة.

يبقى السؤال الأعمق: هل سنعتبر هذه القيود تضييقًا على حرية الاستخدام، أم حماية ضرورية في زمن تتزايد فيه هجمات الفدية وتسريب البيانات؟ ربما يكون التحول الأهم ليس في التقنية ذاتها، بل في إعادة تعريف العلاقة بين المستخدم ونظام التشغيل… علاقة تقوم على الوعي قبل الثقة.