Sygnał aktywnie chroni czaty aplikacji komputerowych z Windows Desktop z kontrowersyjnej funkcji AI Microsoft, firma ogłosiła 21 maja. Wdrożyła domyślne ustawienie na komputerze sygnałowym na systemie Windows 11, które wykorzystuje techniczne obejście, aby zapobiec wycofaniu się z przechwytywania ekranów rozmów.
Sygnał stwierdził, że ta miara była konieczna, ponieważ Microsoft nie dostarczył dla programistów odpowiednich narzędzi do ochrony prywatności użytkowników przed możliwościami przechwytywania ekranu AI.
Kontrowersja koncentruje się na wycofaniu systemu Windows, Microsoft zaprojektowanej przez Microsoft AI zaprojektowaną do tworzenia wyszukiwanej „pamięci fotograficznej” przez ekranów użytkownika. Pomimo Microsoft dokonuje korekt po początkowym problematycznym debiucie wycofania, podobnie jak inni, Signal utrzymuje funkcję nadal stanowi znaczne ryzyko poufności wrażliwej komunikacji.
Rozwiązanie sygnału Signal, aby skutecznie uczynić okno sygnału. Wszechobecne funkcje AI w systemach operacyjnych i podstawowe oczekiwania dotyczące prywatności użytkowników, szczególnie w przypadku bezpiecznych platform przesyłania wiadomości. Sygnał podkreślił dylemat, stwierdzając: „Aplikacje takie jak Signal nie powinny wdrażać„ jednej dziwnej sztuczki “, aby zachować prywatność i integralność ich usług bez odpowiednich narzędzi programistycznych”. Firma dodatkowo ubolewała nad tym, że osoby doceniające prywatność nie powinny być zmuszane do poświęcenia dostępności ze względu na postęp AI.
DRM Gambit Signal i jego ograniczenia
W celu odwołania okien, strategia techniczna Signal, stosuje się istniejące interfejsy API Windows do ochrony materialnego materiału. Aktywując określoną flagę DRM w oknie aplikacji, komputer Signal w systemie Windows 11 teraz kieruje system operacyjny, aby wykluczyć jego zawartość z dowolnych prób zrzutów ekranu.
W związku z tym, jeśli przywołanie lub użytkownik próbuje uchwycić ekran, okno sygnału będzie wyglądało na puste. Microsoft własny Dokumentacja programistów Potwierdza, że ta flaga DRM zapewnia „treść nie wyświetla się w wycofaniu lub żadnej innej aplikacji skoku.”
Sygnalizacja była to opcja końcowa, która była opcja końcowa. Z powodu braku ziarnistego kontroli dla programistów aplikacji, aby zrezygnować z kompleksowego monitorowania wycofania. Ten ruch jest bezpośrednią odpowiedzią na brak dostarczenia Microsoftu określonego mechanizmu rezygnacji. Prezydent sygnałowy Meredith Whittaker podkreślił to, stwierdzając: „Systemy operacyjne nie powinny podnosić poufnych danych z innych aplikacji bez wyraźnej zgody i solidnych kontroli. Musieliśmy działać.”
Firma potwierdza, że ta metoda DRM jest „dziwną sztuczką” i wprowadza kompromisy użyteczności, szczególnie w przypadku oprogramowania do dostępności, takich jak czytelników. Aby to rozwiązać, ustawienie „bezpieczeństwa ekranu” można wyłączyć w ustawieniach prywatności Signal, chociaż użytkownicy otrzymają ostrzeżenie.
Co ważne, sygnał wyjaśnił, że to ustawienie jest lokalne dla komputera użytkownika. Nie wpływa to na zrzuty ekranu na innych urządzeniach ani na narzędzia dostępności używane przez partnerów komunikacyjnych w różnych systemach operacyjnych. Jednak ochrona jest skuteczna tylko wtedy, gdy wszystkie strony na czacie komputerowym Windows używają ustawień domyślnych.
Comportish Past i Corghing Wprowadzone wątpliwości
Funkcja wycofania Microsoftu jest źródłem debaty od czasu jej odsłonięcia 2024 roku. Badacz bezpieczeństwa Kevin Beaumont początkowo ujawnił, że Rescal zapisał swoje zindeksowane dane i zrzuty ekranu w łatwo dostępnej, niezaszyfrowanej bazie danych SQLITE. To wywołane powszechne alarmy prywatności.
Publiczne oburzenie skłoniło Microsoft do opóźnienia publicznego podglądu wycofania i wprowadzenia ulepszeń bezpieczeństwa, w tym dokonywania opt-in, nakazaniu uwierzytelniania Windows Hello i szyfrowania bazy danych. Kolejne aktualizacje szczegółowe przechowywanie zaszyfrowanych migawek w izolowanych sprzęcie
Pomimo tych modyfikacji pozostają obawy. Nawet w przypadku ulepszeń, wycofanie indeksuje ogromną grupę danych osobowych, w tym wiadomości i poufne informacje, potencjalnie bez wyraźnej zgody wszystkich zaangażowanych w rozmowę. Beaumont’s później analiza również wskazywało, że przywołanie ciągle uwzględniają szczegóły dotyczące płatności. Prosty skan lub szpilka odcisków palców, rzucając wątpliwości co do jego solidności wobec wyrafinowanego złośliwego oprogramowania. privacyWatchdog.org komentuje się Na szersze implikacje etyczne, sugerujące inne wnioski o prywatność mogą przyjąć podobne pomiary, jeśli systemy operacyjne trwałe na zintegrowaniu takich monitorujących narzędzi bez opracowywania opracowywania przez szersze implikacje etyczne. Kontrola. Clash w sprawie wycofania systemu Windows i środki obronne sygnalizacyjne pojawiają się wśród trwałych obaw dotyczących bezpieczeństwa komunikacji cyfrowej, szczególnie w przypadku wrażliwej komunikacji rządowej. Odrębne, poważne naruszenie obejmujące telemesaż, klon Signal App Clone, niedawno zagrożony wiadomości i metadane ponad sześćdziesięciu urzędników rządowych USA. Obejmowało to respondentów katastrof i personel dyplomatyczny. Ten incydent, w którym dane zostały zarchiwizowane przez non-profit rozproszona odmowa tajemnic , pobudziła amerykańską agencję bezpieczeństwa cyberbezpieczeństwa i infrastruktury (CISA), aby dodać TM SGNL App App App App. href=”https://nvd.nist.gov/vuln/detail/cve-2025-47729″target=”_ blank”> CVE-2025-47729 Szersze implikacje dla bezpieczeństwa przesyłania wiadomości