Signal, aplikacija za enkriptovano dopisivanje, je saopštio da je nova funkcija privatnosti podrazumijevano uključena za svakog korisnika Windows 11 sistema, kako bi blokirala Microsoft u pokušaju pravljenja snimaka ekrana putem Windows Recall funkcije.
Signal je u petak predstavio novu funkciju koja automatski blokira sve snimke ekrana svog prozora za ćaskanje, pozicionirajući je kao štit privatnosti usmjeren protiv kontroverzne Microsoftove tehnologije Windows Recall, koja bilježi aktivnosti na ekranu svakih nekoliko sekundi radi AI pretrage.
Nova funkcija u Signalu postavlja zastavicu „bezbjednosti ekrana“ koja sprječava Windows operativni sistem da pravi snimke ekrana Signal-ovih razgovora. Ako korisnik ili Recall alat to pokuša, rezultat će biti prazan okvir. Signal je naveo da je blokator snimaka ekrana podrazumijevano uključen za svakog korisnika Windows 11 sistema; njegovo isključivanje zahtijeva duboko kopanje po podešavanjima i ignorisanje upadljivog upozorenja.
„Iako je Microsoft tokom prethodnih dvanaest mjeseci napravio nekoliko prilagođavanja kao odgovor na kritike, obnovljena verzija Recall funkcije i dalje stavlja bilo koji sadržaj prikazan u aplikacijama koje štite privatnost, poput Signala, u rizik,“ navodi se u saopštenju kreatora ove aplikacije za enkriptovano dopisivanje.
„Kao rezultat toga, omogućavamo dodatni sloj zaštite podrazumijevano na Windows 11 sistemu, kako bismo očuvali bezbjednost Signal Desktop aplikacije na toj platformi, iako to sa sobom nosi određene kompromise u korišćenju. Microsoft nam jednostavno nije ostavio drugu opciju,“ izjavio je Signal-ov developer Džošua Lund.
Kontroverzna funkcija Windows Recall imala je buran razvojni put otkako ju je Microsoftov izvršni direktor Satja Nadela snažno promovisao kao glavnu funkcionalnost u novoj generaciji računara pokretanih vještačkom inteligencijom.
Kompanija je odložila puštanje ove tehnologije kako bi umirila zabrinutost i odgovorila na bezbjednosne i privatnosne rizike, te je na kraju rekonstruisala bezbjednosnu arhitekturu dodavanjem enkripcije prisustva, zaštite od neovlašćenih izmjena, DLP provjera i upravljanjem podacima sa snimaka ekrana u bezbjednim okruženjima izdvojenim od glavnog operativnog sistema.
Sada, dok se Microsoft priprema za novo puštanje ove funkcije, Signal upozorava da proizvođač softvera nije obezbijedio detaljna podešavanja za programere aplikacija, opisujući to kao „očigledan propust koji ograničava naše izbore.“
„Nadamo se da će timovi koji razvijaju AI sisteme poput Recall-a ubuduće pažljivije razmatrati ove implikacije. Aplikacije poput Signala ne bi trebalo da primjenjuju ‘jedan čudan trik’ kako bi sačuvale privatnost i integritet svojih servisa bez adekvatnih alata za programere,“ poručio je Lund.
Signal upozorava da integracija AI agenata sa „sveprisutnim dozvolama, upitnom bezbjednosnom praksom i nezasitom glađu za podacima“ ima potencijal da „probije krvno-moždanu barijeru između aplikacija i operativnih sistema.“
„To predstavlja značajnu prijetnju za Signal, ali i za svaku aplikaciju koja štiti privatnost uopšte,“ izjavio je Lund.
„Aplikacije za privatno dopisivanje poput Signala zaslužuju da budu tretirane sa makar istim nivoom pažnje koji se posvećuje privatnim ili inkognito prozorima u veb pregledačima — koje je Microsoft već podrazumijevano izuzeo iz Recall funkcije,“ naglasio je Lund.
Izvor: SecurityWeek
