Signaali suojaa aktiivisesti Windows Desktop-sovelluskeskusteluja Microsoftin kiistanalaisesta AI-ominaisuudesta, yritys ilmoitti 21. toukokuuta. Se on toteuttanut Windows 11: n Signal Desktop-sovelluksen oletusasetuksen, joka käyttää teknistä kiertotapaa estääkseen palautuksen kaappaamasta keskustelujen kuvakaappauksia.
signaali totesi, että tämä toimenpide oli välttämätön, koska Microsoft ei ole tarjonnut kehittäjille riittäviä työkaluja suojaamaan käyttäjän yksityisyyttä AI: n näytön sieppausominaisuuksilta.
Kiistat keskittyvät Windows Recall-tuotteisiin, Microsoftin AI-käyttäjän käyttäjän näytölle tarkoitettuun näytölle, joka on suunniteltu luomaan “valokuvamuisti”. Huolimatta siitä, että Microsoft tekee säätöjä Recallin alkuperäisen ongelmallisen debyytin jälkeen, kuten muutkin, Signal ylläpitää, että ominaisuus aiheuttaa edelleen huomattavan riskin arkaluontoisen viestinnän luottamuksellisuudelle.
signaalin ratkaisu palauttaa digitaalisten oikeuksien hallinnan (DRM) sovellusliittymän, jota käytetään tyypillisesti näytönohjaimen estämiseen. Käyttöjärjestelmien ja käyttäjien perustavanlaatuisten yksityisyyden suojaa koskevat AI-toiminnallisuudet, etenkin turvallisille viestinnälle. Signal korosti dilemmaa, jossa todettiin:”Signaalin kaltaisten sovellusten ei pitäisi joutua toteuttamaan” yksi outo temppu “ylläpitääkseen palveluidensa yksityisyyttä ja eheyttä ilman asianmukaisia kehittäjätyökaluja”. Yhtiö valitti edelleen, että yksityisyyttä arvostavia henkilöitä ei pidä pakottaa uhraamaan saatavuutta AI-edistysaskeleiden vuoksi.
Signal’s DRM Gambit ja sen rajoitukset Aktivoimalla tietyn DRM-lipun sovellusikkunassaan Windows 11: n signaalipöytä ohjaa nyt käyttöjärjestelmää sulkemaan sen sisällön kaikista kuvakaappausyrityksistä.
Näin ollen, jos muistaminen tai käyttäjä yrittää kaapata näytön, signaaliikkuna näyttää tyhjältä. Microsoftin oma Developer-dokumentaatio vahvistaa, että tämä DRM-lippu varmistaa, Koska sovelluskehittäjät puuttuvat rakeista hallinnasta, jotta se voi poistua palautuksen kattavasta seurannasta. Muutto on suora vastaus Microsoftin epäonnistumiseen tietyn opt-out-mekanismin tarjoamiseen. Signaliin presidentti Meredith Whittaker korosti tätä ja totesi: “Käyttöjärjestelmien ei pitäisi olla arkaluontoisia tietoja muista sovelluksista ilman nimenomaista suostumusta ja vankkaa hallintaa. Meidän oli toimittava.”
Yritys tunnustaa, että tämä DRM-menetelmä on”outo temppu”ja esittelee käytettävyyden kompromisseja, etenkin pääsyn lukijalle. Tämän ratkaisemiseksi “Screen Security”-asetus voidaan poistaa käytöstä Signalin tietosuoja-asetuksissa, vaikka käyttäjät saavat varoituksen.
Tärkeää on, että Signal selvensi, että tämä asetus on paikallinen käyttäjän tietokoneelle. Se ei vaikuta kuvakaappauksiin muihin laitteisiin tai pääsytyökaluihin, joita viestintäkumppanit käyttävät eri käyttöjärjestelmissä. Suojaus on kuitenkin tehokas vain, jos kaikki Windows Desktop-keskustelujen osapuolet käyttävät oletusasetuksia.
Recommentin kiistanalainen menneisyys ja jatkuva epäilykset
Microsoftin palautusominaisuus on ollut keskustelun lähde toukokuun 2024 paljastamisen jälkeen. Turvallisuustutkija Kevin Beaumont paljasti alun perin, että muistaminen talletti indeksoidut tiedot ja kuvakaappaukset helposti saatavilla olevaan, salaamattomaan SQLite-tietokantaan. Tämä laukaisi laajalle levinneet yksityisyyden suojaa koskevat hälytykset. Myöhemmät päivitykset yksityiskohtaiset salatut tilannekuvat laitteisto-erisoloidussa Virtualisointipohjainen tietoturva (VBS) Enclaves . Laitteen TPM-siru suojataan salauksen avaimet.
Näistä muutoksista huolimatta huolenaiheet ovat edelleen. Parannusten avulla muistaminen indeksoi valtavan henkilötietojen, mukaan lukien viestit ja arkaluontoiset tiedot, mahdollisesti ilman kaikkien keskusteluun osallistuvien nimenomaisen suostumuksen. Beaumontin myöhemmin Analyys Yksinkertainen sormenjälki-tai nastat, heittäen epäilyjä sen kestävyydestä hienostuneita haittaohjelmia vastaan. yksityisyys-Ohjaukset. Erillinen, suuri rikkomus, johon sisältyy Telemessage, signaalisovellusklooni, äskettäin vaarannetut viestit ja metatiedot yli kuusikymmentä Yhdysvaltain hallituksen virkamiestä.
Tähän sisältyy katastrofiresistentti ja diplomaattinen henkilöstö. Tuo tapaus, jossa tiedot arkistoivat voittoa tavoittelemattoman Salaisuuksien hajautettu kieltäminen , vauhditti Yhdysvaltain kyberturvallisuus-ja infrastruktuuriturvallisuustoimistoa (CISA) lisäämään TeleMessage’s SGNL-holvalityön ( CVE-2025-47729 ) tunnettuun hyödynnetyn haavoittuvuuden säilyttämiseen. Turvallisuustutkija Micah Leen aikaisempi analyysi oli jo osoittanut, että TM-SGNLL: n arkkitehtuuri-perääntyessä Plaintext-chat-lokit.