Theo mặc định, Signal không bị Recall chụp lại
(signal.org)- Signal Desktop bật mặc định Screen security trên Windows 11 để ngăn Microsoft Recall lưu lại màn hình trò chuyện Signal
- Microsoft Recall là tính năng chụp màn hình ứng dụng vài giây một lần và biến chúng thành cơ sở dữ liệu có thể tìm kiếm; sau khi được công bố năm 2024, tính năng này từng bị rút lại vì phản ứng bảo mật rồi nay quay trở lại
- Signal áp dụng cờ DRM được tài liệu dành cho nhà phát triển Windows hướng dẫn vào cửa sổ ứng dụng, khiến nội dung không hiển thị trong Recall và các ứng dụng chụp màn hình khác
- Cách này có thể ảnh hưởng đến phần mềm hỗ trợ tiếp cận như chụp màn hình, trình đọc màn hình và công cụ phóng to, nên có thể tắt trong phần cài đặt sau khi xem cảnh báo và xác nhận
- Signal yêu cầu nhà cung cấp hệ điều hành cung cấp công cụ và lựa chọn rõ ràng cho nhà phát triển để từ chối quyền truy cập AI ở cấp hệ điều hành đối với các ứng dụng bảo vệ quyền riêng tư
Bảo vệ màn hình được bật mặc định trên Windows 11
- Signal Desktop bổ sung thiết lập Screen security trên Windows, giúp ngăn máy tính của người dùng chụp màn hình trò chuyện Signal
- Thiết lập này được bật mặc định trong Signal Desktop trên Windows 11
- Lý do áp dụng trước trên Windows là để bảo vệ tin nhắn Signal khỏi Microsoft Recall
Rủi ro do Microsoft Recall tạo ra
- Microsoft Recall được công bố lần đầu vào ngày 20/5/2024; trong quá trình sử dụng máy tính, nó chụp màn hình ứng dụng vài giây một lần và lưu vào cơ sở dữ liệu dễ tìm kiếm
- Microsoft mô tả mục tiêu của Recall như một dạng “trí nhớ ảnh chụp” cho mọi việc người dùng đã làm trên máy tính
- Khi ra mắt công khai, Recall vấp phải phản ứng mạnh về bảo mật và sự phản đối rộng rãi, khiến Microsoft nhanh chóng rút lại tính năng này
- Sau đó Microsoft đã thực hiện nhiều điều chỉnh trong 12 tháng, nhưng phiên bản Recall sửa đổi vẫn có thể làm lộ nội dung bên trong các ứng dụng bảo vệ quyền riêng tư như Signal
- Vì rủi ro này, Signal đã bật lớp bảo vệ mặc định trên Windows 11, và lựa chọn đó đi kèm một số đánh đổi về khả dụng
Chặn màn hình bằng cờ DRM
- Khi Screen security được bật, nếu cố chụp màn hình Signal Desktop thì sẽ không thấy gì xuất hiện
- Tài liệu chính thức dành cho nhà phát triển của Microsoft cho biết nếu đặt đúng cờ Digital Rights Management(DRM) cho cửa sổ ứng dụng, nội dung sẽ không hiển thị trong Recall hoặc các ứng dụng chụp màn hình khác
- Signal Desktop áp dụng mặc định cờ DRM này trên Windows 11
- Các ứng dụng như Signal gần như không kiểm soát được Recall có thể chụp nội dung nào, nên Signal chọn cách này trong số các công cụ hiện có
Đánh đổi về khả dụng và khả năng tiếp cận
- Microsoft đã phát hành Recall mà không có thiết lập chi tiết giúp nhà phát triển ứng dụng dễ dàng bảo vệ thông tin riêng tư, qua đó giới hạn lựa chọn của Signal
- Signal thừa nhận có nhiều trường hợp sử dụng chụp màn hình hợp pháp
- Phần mềm hỗ trợ tiếp cận như trình đọc màn hình hoặc công cụ phóng to cho người khiếm thị có thể không hoạt động đúng
- Có thể tắt Screen security tại Signal Settings → Privacy → Screen security
- Quy trình tắt có cảnh báo và bước xác nhận để tránh vô hiệu hóa do nhầm lẫn
- Trong Signal Desktop trên Windows 11, khi tắt Screen security, cảnh báo sẽ luôn hiển thị và cần xác nhận để tiếp tục
- Thiết lập này chỉ áp dụng cục bộ trên máy tính của người dùng
- Ngay cả khi người bên kia dùng trình đọc màn hình trên macOS hoặc Linux, việc bật Screen security ở phía tôi cũng không ảnh hưởng đến ảnh chụp màn hình hoặc phần mềm hỗ trợ tiếp cận của họ
Yêu cầu về tính năng AI và quyền hệ điều hành
- Các nhóm AI xây dựng những hệ thống như Recall cần xử lý thận trọng hơn các tác động về quyền riêng tư và khả năng tiếp cận mà những tính năng này mang lại
- Việc các ứng dụng như Signal phải triển khai “một mẹo kỳ lạ” để bảo vệ quyền riêng tư và tính toàn vẹn của dịch vụ khi không có công cụ phù hợp cho nhà phát triển là điều không mong muốn
- Người dùng coi trọng quyền riêng tư không nên bị buộc phải hy sinh khả năng tiếp cận vì các tính năng AI
- Khi các tác nhân AI có quyền rộng, vệ sinh bảo mật đáng ngờ và mong muốn thu thập dữ liệu kết hợp với nhau, ranh giới giữa ứng dụng và hệ điều hành có thể bị phá vỡ
- Xu hướng này trở thành mối đe dọa quan trọng không chỉ với Signal mà còn với mọi ứng dụng bảo vệ quyền riêng tư
Trách nhiệm của nhà cung cấp nền tảng
- Các nhà hoạt động nhân quyền, chính phủ, hội đồng quản trị, quân đội và hàng triệu cá nhân trên toàn thế giới dùng Signal để bảo vệ liên lạc
- Các ứng dụng như Signal phải ưu tiên bảo mật theo mặc định, và cách làm đó cần có thể được kiểm chứng công khai
- Nhà cung cấp hệ điều hành, đặc biệt là các công ty triển khai tác nhân AI, cần cung cấp công cụ và lựa chọn để nhà phát triển ứng dụng có thể từ chối quyền truy cập của hệ thống AI cấp hệ điều hành vào thông tin nhạy cảm bên trong ứng dụng
- Các công ty như Microsoft phải bảo đảm nền tảng vẫn phù hợp để làm nền tảng cho những ứng dụng bảo vệ quyền riêng tư như Signal
- Nếu nền tảng không thể làm nền tảng như vậy, Signal có thể phải ngừng hỗ trợ nền tảng đó
Mức độ thận trọng cần có với ứng dụng nhắn tin riêng tư
- Ứng dụng nhắn tin là cửa sổ nhìn vào toàn bộ cuộc sống của người dùng, nơi ký ức, tình yêu, bất mãn, tiếng cười, nước mắt và biểu đạt bản sắc được trao đổi
- Các ứng dụng nhắn tin riêng tư như Signal cần được đối xử thận trọng tương đương cửa sổ private hoặc incognito của trình duyệt web
- Microsoft hiện đã loại trừ mặc định các cửa sổ duyệt web private hoặc incognito khỏi Recall
- Screen security của Signal Desktop cho Microsoft Windows hiện đang được triển khai và được bật mặc định trên Windows 11
- Signal cảm ơn cộng đồng Signal đã thử nghiệm bản phát hành này trong giai đoạn beta
Chưa có bình luận nào.