Signaal is actief het afschermen van Windows Desktop-app chats van Microsoft’s controversiële Recall AI-functie, heeft het bedrijf aangekondigd op 21 mei. Het heeft een standaardinstelling geïmplementeerd in Signal Desktop op Windows 11 die een technische oplossing gebruikt om te voorkomen dat terugroepen screenshots van gesprekken vastleggen.
Signaal verklaarde dat deze maatregel noodzakelijk was omdat Microsoft niet voldoende tools heeft verstrekt voor ontwikkelaars om de privacy van de gebruikers te beschermen tegen de screen-capturing-mogelijkheden van de AI.
De controverse-centra op Windows Recall, Microsoft’s AI-aangedreven functie die is ontworpen om een doorzoekbaar”fotografisch geheugen te maken”door schermen van schermen van een gebruikersscherm elke paar seconden te maken. Ondanks dat Microsoft-aanpassingen na het eerste problematische debuut van Recall, net als anderen, onderhoudt Signal de functie nog steeds een aanzienlijk risico voor de vertrouwelijkheid van gevoelige communicatie.
Signal Signal’s oplossing herhaalt een Digital Rights Management (DRM) API, meestal gebruikt om screenshotting te voorkomen van het aantal copyright-inhoud om de signaal venster te herinneren. Pervasieve AI-functionaliteiten binnen besturingssystemen en de fundamentele privacyverwachtingen van gebruikers, met name voor beveiligde berichtenplatforms. Signal benadrukte het dilemma en verklaarde:”Apps zoals Signal zouden geen‘ One Weird Trick ’moeten implementeren om de privacy en integriteit van hun diensten te behouden zonder de juiste ontwikkelaarstools.”Het bedrijf klaagde verder dat personen die de privacy waarderen niet moeten worden gedwongen om de toegankelijkheid op te offeren omwille van AI-vooruitgang.
Signal’s DRM-gambit en zijn beperkingen
om Windows Recall tegen te gaan, gebruikt de technische strategie van Signal een bestaande Windows API-API-API-API-API-API-API-API-Copyrighted Materialen. Door het activeren van een specifieke DRM-vlag op het toepassingsvenster, stelt Signal Desktop op Windows 11 nu het besturingssysteem aan om de inhoud van alle screenshotpogingen uit te sluiten.
Bijgevolg, als terugroeping of een gebruiker probeert het scherm vast te leggen, verschijnt het signaalvenster leeg. Microsoft’s Own Developer documentatie Bevestig dat dit DRM-vlag is Vanwege de afwezigheid van korrelige bedieningselementen voor app-ontwikkelaars om zich af te melden voor de uitgebreide monitoring van Recall. De beweging is een direct antwoord op het falen van Microsoft om een specifiek opt-outmechanisme te bieden. Signal President Meredith Whittaker underscored this, stating, “Operating systems should not be Hoovering up sensitive data from other applications without explicit consent and robust controls. We had to act.”
The company acknowledges this DRM method is a “weird trick”and introduces usability trade-offs, particularly for accessibility software like screen readers. Om dit aan te pakken, kan de instelling”schermbeveiliging”worden uitgeschakeld in de privacy-instellingen van Signal, hoewel gebruikers een waarschuwing ontvangen.
Belangrijk, signaal verduidelijkt dat deze instelling lokaal is voor de computer van de gebruiker. Het heeft geen invloed op screenshots op andere apparaten of de toegankelijkheidstools die door communicatiepartners op verschillende besturingssystemen worden gebruikt. De bescherming is echter alleen effectief als alle partijen in een Windows-desktopchat de standaardinstellingen gebruiken.
Recall’s omstreden verleden en voortdurende twijfels
De terugroepfunctie van Microsoft is een bron van debat sinds de onthulling van mei 2024. Beveiligingsonderzoeker Kevin Beaumont onthulde aanvankelijk dat Recall zijn geïndexeerde gegevens en screenshots opsloeg in een gemakkelijk toegankelijke, niet-gecodeerde SQLite-database. Dit veroorzaakte wijdverbreide privacyalarmen.
Het publieke protest heeft Microsoft ertoe aangezet om het openbare preview van Recall uit te stellen en beveiligingsverbeteringen te introduceren, waaronder het optimen van de functie, het verplichten van Windows Hello Authentication en het coderen van de database. Daaropvolgende updates gedetailleerde opslaan gecodeerde snapshots in hardware-geïsoleerde virtualization (vbs) enclaves . Decodtoetsen worden beschermd door de TPM-chip van het apparaat.
Ondanks deze wijzigingen blijven er zorgen zijn. Zelfs met verbeteringen indexeert terugroepactie een enorme reeks persoonlijke gegevens, inclusief berichten en gevoelige informatie, mogelijk zonder de expliciete toestemming van iedereen die betrokken is bij een gesprek. Beaumont’s later Analyse ook aangegeven met het vastleggen van details Een eenvoudige vingerafdrukscan of pin, die twijfel werpt over zijn robuustheid tegen verfijnde malware. privacywatchdog.org controles.
bredere implicaties voor het berichtenbeveiliging
De botsing over Windows Recall en de defensieve maatregelen van het signaal ontvouwt zich te midden van aanhoudende angsten over digitale communicatiebeveiliging, met name voor gevoelige overheidscommunicatie. Een afzonderlijke, grote inbreuk op Telemessage, een Signal App-kloon, heeft onlangs gecompromitteerde berichten en metadata van meer dan zestig Amerikaanse overheidsfunctionarissen.
Dit omvatte ramp-responders en diplomatiek personeel. Dat incident, waarbij gegevens werden gearchiveerd door de non-profit Distributed ontkenning van geheimen , heeft de Amerikaanse cybersecurity en infrastructuurbeveiligingsbureau (cisa) toegevoegd aan de tm gngnl-tm gngnl-tm gngnl app kwetsbaarheid ( cve-2025-47729 ))) Security researcher Micah Lee’s earlier analysis had already shown that TM SGNL’s architecture inherently circumvented standard end-to-end encryption, allowing TeleMessage Toegang tot chatlogboeken voor platte tekst.