Signal włączył DRM w aplikacji w Windows. Microsoft Recall nie będzie mógł podglądać

Microsoft dość zawzięcie stara się wdrożyć funkcję Recall, która już od momentu ogłoszenia stała się mocno kontrowersyjnym rozwiązaniem. Zapisywanie co kilka sekund zrzutów z ekranu a następnie wykorzystanie dużych modeli językowych (LLM), aby ułatwić odzyskiwanie informacji utrwalonych na screenshotach budzi wiele wątpliwości użytkowników zainteresowanych prywatnością oraz przede wszystkim specjalistów bezpieczeństwa.

Krok w tej sprawie postanowił wykonać Signal, popularny komunikator szyfrowany end2end, który posiada (również budzącą kontrowersje odnośnie gwarantowanego bezpieczeństwa historii czatów w przypadku korzystania z programu na komputerze osobistym) electronową aplikację desktopową. Od teraz Signal na systemy Windows wykorzystuje funkcjonalność Digital Rights Management (DRM).

Ustawienie to powoduje, że aplikacja nie będzie pozwalała na dokonywanie zrzutów z ekranu okna komunikatora. Wszystko na utrwalonych obrazach zostanie zaczernione, co uniemożliwi funkcji Recall wyłapanie treści rozmowy. Niestety brak dokładnej kontroli ACL w ustawieniach DRM skutkuje tym, że nie tylko Recall nie będzie miał dostępu do zawartości okna Signala. Zarówno narzędzia do robienia screenshotów jak i ułatwienia dostępu w postaci np. lup będą ograniczone w ten sam sposób. Dlatego przewidziano opcję opt-out z tego ustawienia dostępną pod Signal Settings → Privacy → Screen security.

Operacja wymaga potwierdzenia monitu, więc raczej nie wyłączycie tej funkcji przez przypadek. 

Niestety w przypadku nieprzemyślanych i po prostu niebezpiecznych funkcji jak Recall, mitygacje takie jak ta są po prostu wymagane. Mamy nadzieję, że zarówno Recall, jeśli w ogóle, to będzie dostępny w trybie opt-in, co spowoduje, że tylko świadomi użytkownicy, będą mogli go włączyć na wybranych systemach, oraz że API systemu DRM pozwoli na bardziej dokładne ustalenie, które aplikacje mają dostęp do zawartości okna innego programu.

~Black Hat Logan