Signal покращує конфіденційність на десктопі, блокує Windows Recall через DRM API

Головна — News — Signal покращує конфіденційність на десктопі, блокує Windows Recall через DRM API

Ден Гудін – 21 травня 2025 року

Сьогодні Signal Messenger оголосив, що його клієнт для Windows Desktop за замовчуванням блокуватиме інструмент для зняття скріншотів, що працює на базі штучного інтелекту, Windows Recall, забороняючи йому захоплювати будь-який контент, що відображається в додатку. Це рішення стало відповіддю на численні зауваження з боку спільноти та нещодавнє повторне впровадження Recall у Windows 11, яке все ще несе ризики для конфіденційності повідомлень з наскрізним шифруванням.

Що таке Windows Recall і чому це важливо

Вперше представлений у травні 2024 року та повторно запущений у квітні 2025 після значних змін, Windows Recall є інструментом штучного інтелекту, який автоматично:

Знімає скріншоти кожні три секунди (за замовчуванням).

Обробляє зображення за допомогою OCR-движка для витягнення текстового контенту.

Індексує та зберігає результати в локальній базі даних (формат ESE/SQLite).

Метою Recall є допомога користувачам у пошуку та відновленні минулих дій на екрані — від фрагментів коду до чат-логів — без необхідності ручного архівування. Однак ранні версії зберігали всі зображення та текстові результати OCR у незашифрованому вигляді, створюючи цінну мішень для шкідливого програмного забезпечення та внутрішніх загроз.

Джоні Айв приєднується до OpenAI для революції в апаратному забезпеченні та UX

2025-05-21

Блокування Signal за замовчуванням та можливість зміни налаштувань

З моменту оголошення Signal Desktop для Windows використовуватиме маловідому DRM API від Microsoft, яка спочатку була призначена для захисту авторських відео. Включивши прапорець SetAppProtectionPolicy, Signal вказує Windows вважати свій інтерфейс захищеним DRM, що заважає системним чи стороннім компонентам — включаючи Recall — знімати скріншоти.

“Хоча Microsoft зробила кілька корективів протягом минулого року у відповідь на критичні зауваження, оновлена версія Recall все ще ставить під загрозу будь-який контент, що відображається в додатках, які забезпечують конфіденційність, таких як Signal,” написали інженери Signal. “Ми за замовчуванням забезпечуємо додатковий рівень захисту на Windows 11, хоча це може призвести до деяких компромісів у зручності використання.”

Користувачі, яким необхідні скріншоти для дотримання вимог або доступності, можуть вручну вимкнути це налаштування в розділі Налаштування > Додаткові > Скріншоти, хоча Signal попереджає, що це знову відкриває ризики, пов’язані з Recall.

Проблеми безпеки та конфіденційності Recall

Незважаючи на те, що в останній версії Recall є опція вибору, вона продовжує:

Знімати конфіденційні дані — платіжні картки, паролі, введені візуально, та приватні вікна чату — без згоди на рівні додатка.

Дозволяти дешифрування свого зашифрованого сховища лише за допомогою PIN-коду Windows Hello або відбитка пальця, що надає обмежений захист від складного шкідливого програмного забезпечення, яке може експлуатувати доступ на рівні ОС.

Не мати API для розробників, щоб виключити свої власні інтерфейси, змушуючи використовувати обхідні рішення, такі як DRM-хак Signal.

Як незалежно задокументували Ars Technica Андрій Каннінгем та дослідник Кевін Бомонт, ці прогалини залишають користувачів вразливими, якщо захищений анклав Recall (TPM або Intel SGX) буде скомпрометований або якщо зловмисний процес отримає привілеї SYSTEM.

Режим пошуку Google AI: Революція в розумних відповідях

2025-05-21

Технічна архітектура Recall: детальний аналіз

П pipeline Recall включає кілька компонентів:

Модуль захоплення: Впроваджується в композитор DWM (Desktop Window Manager) для захоплення буферів кадрів з заданою частотою.

OCR-движок: Заснований на відкритій бібліотеці Tesseract, але доповнений Azure Cognitive Services для підтримки рукописного введення та багатомовності.

Шар шифрування: Використовує AES-256-GCM з ключами, що зберігаються в захищеному анклаві (сховище ключів Windows Passport).

Служба індексації: Побудована на основі індексатора Windows Search, але розширена для обробки зображень та вкладень.

Хоча шифрування даних у спокої є позитивним кроком, експерти з безпеки попереджають, що якщо зловмисник зможе захопити анклав або Credential Guard, сховище даних Recall стане доступним. Крім того, опція вибору за замовчуванням залишається “включеною” під час великих оновлень Windows, якщо користувачі не відключать її явно.

Екосистема розробників та пошук API

Перепрофілювання Signal DRM API підкреслює ширшу проблему: Microsoft досі не надала повноцінний API для контролю Recall. У спільнотах розробників пропонувалися:

Опція відмови для кожного вікна: Атрибут маніфесту для позначення вікон або елементів управління як “приватних”.

Декларативні мітки конфіденційності: Позначення певних інтерфейсів — таких як поля паролів або відеокадри — як неіндексованих.

Зворотні гачки: Дозволяючи додаткам перехоплювати події захоплення та повертати прапорець “без захоплення”.

Поки Microsoft не прийме ці запити, розробники продовжуватимуть покладатися на сторонні рішення або зовнішнє пісочництво.

Як dmPFC керує формуванням асоціацій страху в емоційних моделях

2025-05-21

Регуляторні та комплаєнс-перспективи

З урахуванням посилення вимог GDPR, CCPA та інших норм конфіденційності, підприємства можуть зіткнутися з проблемами дотримання, якщо Recall захоплює захищену медичну інформацію (PHI) або особисту ідентифікаційну інформацію (PII) без аудиту. Юридичні експерти радять:

Організаціям слід перевірити, що всі користувачі погоджуються на індексацію Recall, що документується через групову політику або MDM (управління мобільними пристроями).

Політики зберігання даних для Recall повинні відповідати галузевим стандартам (наприклад, шестирічна вимога HIPAA для медичних записів).

Плани реагування на інциденти повинні включати можливі витоки даних Recall як вектор ризику.

Перспективи на майбутнє та реакція спільноти

Signal сподівається, що їхній публічний обхідний шлях змусить Microsoft відкрити правильні API. У заяві компанія зазначила:

“Додатки, такі як Signal, не повинні бути змушені впроваджувати ‘один дивний трюк’ для збереження конфіденційності та цілісності своїх послуг. Ми закликаємо команди Microsoft з AI та платформ надати детальний контроль для розробників, щоб конфіденційність і доступність йшли рука об руку.”

Спостерігачі в галузі очікують подальшої дискусії на наступній конференції Build від Microsoft, де контролі конфіденційності для функцій AI можуть стати ключовою темою. Тим часом дослідники з безпеки вивчають можливість використання подібного перепрофілювання DRM для захисту інших чутливих додатків.

Джерело: Getty Images