Về cơ bản, Signal không hỗ trợ tính năng Recall

 (signal.org)
1 điểm bởi GN⁺ 2025-05-22 | 1 bình luận | Chia sẻ qua WhatsApp
  • Signal Desktop bật mặc định tính năng "Bảo mật màn hình" trên Windows 11 để ngăn Microsoft Recall và các công cụ tương tự chụp lại màn hình chat Signal
  • Recall là tính năng của Microsoft lưu ảnh chụp màn hình định kỳ về mọi hoạt động của người dùng để có thể tìm kiếm lại, và bị xem là một rủi ro bảo mật đối với các ứng dụng đặt quyền riêng tư làm trọng tâm như Signal
  • Microsoft từng tạm dừng Recall vì tranh cãi và chỉ trích liên quan đến bảo mật, nhưng đã đưa tính năng này trở lại sau một số điều chỉnh
  • Signal chọn tăng cường bảo mật mặc định ngay cả khi phải đánh đổi trải nghiệm sử dụng, và người dùng có thể tự tắt thiết lập này
  • Các nhà sản xuất hệ điều hành cần cung cấp đủ công cụ về quyền riêng tư cho nhà phát triển ứng dụng, và Signal yêu cầu nguyên tắc này được duy trì trên mọi nền tảng

Tổng quan và bối cảnh

  • Signal Desktop đã bổ sung tính năng "Bảo mật màn hình (Screen security)" trên Windows 11, mặc định chặn việc máy tính của người dùng chụp ảnh màn hình các cuộc trò chuyện Signal
  • Tính năng này được đưa ra để ứng phó với Microsoft Recall

Microsoft Recall và phản ứng của Signal

  • Microsoft Recall lần đầu được công bố vào ngày 20 tháng 5 năm 2024, và sẽ chụp ảnh màn hình sau mỗi vài giây từ mọi ứng dụng của người dùng rồi lưu vào cơ sở dữ liệu
  • Mục tiêu của Recall là cung cấp một "trí nhớ bằng hình ảnh" cho mọi hoạt động trên máy tính, nhưng đã vấp phải phản ứng mạnh vì các tranh cãi về quyền riêng tư và bảo mật
  • Microsoft đã tạm dừng Recall để đáp lại chỉ trích, nhưng sau nhiều điều chỉnh đã tái triển khai vào năm 2025
  • Vì lo ngại đe dọa đến quyền riêng tư của người dùng, Signal đã áp dụng thêm một lớp bảo mật trên Windows 11

Cách hoạt động của Bảo mật màn hình

  • Khi "Bảo mật màn hình" được bật, nếu cố chụp ảnh màn hình Signal Desktop thì kết quả sẽ không hiển thị bất kỳ nội dung nào
  • Theo tài liệu chính thức của Microsoft, nếu đặt cờ quản lý bản quyền số (DRM) thì Recall và các chương trình chụp màn hình sẽ không thể nhìn thấy nội dung của ứng dụng
  • Signal chính là đang tận dụng cơ chế này và bật nó mặc định trên Windows 11

Lựa chọn và giới hạn của Signal

  • Bản thân Signal không thể kiểm soát triệt để việc Recall chụp ảnh màn hình, và phương thức DRM áp dụng ở cấp ứng dụng là lựa chọn duy nhất hiện có
  • Cách này tương tự như cơ chế chặn chụp màn hình thường thấy ở các dịch vụ xem phim hay TV trực tuyến

Các cân nhắc về khả năng sử dụng và khả năng tiếp cận

  • Microsoft không cung cấp cho nhà phát triển ứng dụng các tùy chọn đủ chi tiết để bảo vệ trước Recall, nên Signal chỉ có thể sử dụng bộ công cụ tối thiểu đang có
  • Một số chương trình hỗ trợ tiếp cận (trình đọc màn hình, công cụ phóng to, v.v.) có thể hoạt động không đúng khi Bảo mật màn hình được bật
  • Vì lý do đó, người dùng có thể tắt tùy chọn này trong Signal → Tùy chọn → Quyền riêng tư → Bảo mật màn hình
  • Khi tắt thiết lập này sẽ có cảnh báo và bước xác nhận lại để tránh vô tình vô hiệu hóa
  • Thiết lập này chỉ áp dụng cho máy tính hiện tại và không thể ngăn người khác chụp ảnh màn hình trên các hệ điều hành khác (ví dụ: macOS, Linux)

Mối lo ngại của Signal về AI và rủi ro bảo mật

  • Signal cảnh báo rằng việc triển khai AI ngày càng tinh vi, các tác nhân AI có quyền cao hơn và nhu cầu thu thập dữ liệu gia tăng có thể làm suy yếu ranh giới giữa hệ điều hành và ứng dụng
  • Đây là mối đe dọa nghiêm trọng không chỉ với Signal mà với mọi ứng dụng đặt quyền riêng tư làm trọng tâm
  • Nhiều nhóm người dùng như nhà hoạt động nhân quyền, chính phủ, doanh nghiệp và quân đội đang phụ thuộc vào mức bảo mật mặc định mạnh mẽ của Signal
  • Signal có mã nguồn mở để kiểm chứng công khai, và mong muốn các nguyên tắc này tiếp tục được duy trì trên những nền tảng như Microsoft Windows

Vai trò của hệ sinh thái công nghệ

  • Các nhà cung cấp OS và nhà phát triển tác nhân AI cần cung cấp đủ công cụ và tùy chọn để các ứng dụng như Signal có thể từ chối cho AI cấp hệ thống truy cập thông tin nhạy cảm
  • Thay vì chỉ chạy theo việc phát hành quá nhanh và ám ảnh với MVP (Minimum Viable Product), bảo mật và quyền riêng tư cũng phải được xem là yếu tố bắt buộc

Kết luận và hướng đi tiếp theo

  • Ứng dụng nhắn tin giống như cửa sổ chứa đựng đời sống thường nhật, cảm xúc và bản sắc của người dùng, nên các ứng dụng nhắn tin riêng tư như Signal cần được đối xử thận trọng tương đương chế độ riêng tư của trình duyệt
  • Hiện tại Microsoft loại trừ chế độ duyệt web riêng tư khỏi Recall, và Signal cũng cần có mức bảo đảm tương tự
  • Việc tăng cường Bảo mật màn hình trên Signal Desktop hiện đã được áp dụng mặc định trên Windows 11
  • Signal gửi lời cảm ơn tới sự hỗ trợ của cộng đồng và hoạt động thử nghiệm beta

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-05-22
Ý kiến Hacker News

  • Chia sẻ trải nghiệm gây sốc khi Microsoft bất ngờ tự động bật OneDrive mà không có sự đồng ý của mình, khiến dữ liệu âm thầm bị tải lên đám mây; Edge cũng gần như không thể tắt hoàn toàn, nên cảm giác như đã đến lúc từ bỏ Windows và chuyển sang Linux.

    • Đã dùng Linux làm máy chính hơn 10 năm và thực sự không có ý định quay lại Windows. Sau khi học xong cao học từng nghĩ sẽ thử dùng Mac, nhưng gần đây ngay cả người dùng Mac cũng ngày càng phàn nàn rằng cứ có sự cố gì đó xảy ra, cập nhật làm hỏng môi trường làm việc và việc cài phần mềm ngày càng phiền phức. Trong khi đó, trải nghiệm Linux ngày càng tốt hơn, đến mức hoàn toàn không còn lý do gì để quay lại Windows cho nhu cầu cá nhân.

    • Rất bực mình vì Windows gần như ép buộc đăng nhập bằng Microsoft ID; chỉ muốn một hệ thống cục bộ đơn thuần nhưng Windows hiện đại lại tích hợp dịch vụ trực tuyến khắp nơi. Đã dùng Linux hơn 20 năm cho mọi việc trừ game, còn bây giờ thậm chí game cũng đang thử chơi trên Linux vì mức độ khó chịu với Windows đã lên tới đỉnh điểm. Nhờ Valve mà Wine và môi trường chơi game trên Linux hiện cũng tốt hơn rất nhiều so với trước.

    • Hướng đi phần mềm của Microsoft dạo này tạo cảm giác không phải đứng về phía người dùng mà là muốn đơn phương làm gì đó với người dùng; hoàn toàn không còn cảm giác lấy người dùng làm trung tâm.

    • Nếu ai đó còn do dự vì sợ chuyển sang Linux, thì dù 1~2 năm đầu có thể cần thời gian thích nghi, sau đó sẽ có được một môi trường tốt hơn rất nhiều.

    • Nhớ là OneDrive từng yêu cầu thông tin xác thực riêng; hỏi xem trước đây có từng đăng nhập rồi tắt nó khỏi chương trình khởi động cùng hệ thống hay không.

  • Đánh giá tích cực việc Signal bổ sung thiết lập này, đồng thời cho rằng nếu kẻ tấn công đã có thể truy cập trực tiếp cơ sở dữ liệu Recall thì thực chất chúng cũng đã ở mức có toàn quyền truy cập toàn bộ tin nhắn Signal, nên tác dụng thực tế không quá lớn. Nhấn mạnh rằng vị trí lưu file Recall còn được bảo vệ và cô lập hơn thư mục chứa tin nhắn Signal, trong khi mọi chương trình đang chạy dưới tài khoản người dùng thực tế đều có thể truy cập toàn bộ tin nhắn Signal. Theo phân tích này, dữ liệu Recall thậm chí còn khó truy cập hơn.

    • Nếu kẻ tấn công kiểm soát máy tính, chúng không thể dùng Recall để xem các tin nhắn trước thời điểm chiếm quyền kiểm soát mà chỉ xem được từ sau đó, nên xét theo góc độ forward secrecy thì Signal vẫn có ưu thế.

  • Đánh giá cao triết lý quyền riêng tư của Signal, nhưng chỉ ra rằng trên thực tế thiết lập tin nhắn biến mất chỉ áp dụng cho văn bản; còn nhật ký cuộc gọi thoại/video vẫn lưu ngày, giờ và thông tin người tham gia trên thiết bị của các bên. Loại metadata này cũng cực kỳ nguy hiểm về mặt bảo mật, và những người như nhà hoạt động nhân quyền có thể rất dễ rơi vào rủi ro. Dù có xóa thủ công từng nhật ký cuộc gọi thì nó vẫn còn trên thiết bị phía bên kia, nên không thể xóa hoàn toàn. Điều này chỉ làm người dùng thêm bối rối; cần có một thiết lập nhất quán bao gồm cả metadata. Ngay cả khi xóa toàn bộ cuộc trò chuyện, một số thông tin vẫn còn lưu trên thiết bị và có thể giúp nhận diện nạn nhân trước kẻ tấn công.

    • Có người nói rằng việc triển khai bảo mật tốt hơn không hề khó, nhưng cũng có suy đoán rằng Signal Protocol vốn đã chứa lượng nỗ lực bảo vệ quyền riêng tư rất lớn, nên nếu đây là vấn đề dễ thì hẳn nó đã không còn tồn tại đến giờ.

  • Nói rằng rất thích timesnapper, có thể xem như tiền thân của ý tưởng Recall, một chương trình chụp ảnh màn hình mỗi vài giây từ thời trước khi có LLM. Ban đầu nó được tạo ra để theo dõi thời gian làm việc, nhưng cực kỳ hữu ích vì có thể xem lại bất cứ lúc nào quy trình làm việc trong quá khứ. Nếu kết hợp Recall với LLM thì đương nhiên sẽ rất hữu dụng.

    • Lập luận rằng nếu có tính năng như vậy thì nhất định phải là opt-in rõ ràng. Chia sẻ rằng OneDrive được bật mặc định từng khiến cả người thân trong gia đình bị mất dữ liệu, và lo rằng Recall cũng có thể đi theo con đường tương tự.

  • Kỳ vọng rằng 2025 có thể là năm của desktop Linux. Windows đã trở thành phần mềm theo dõi đời tư, còn Apple thì vừa đắt vừa đang đi theo hướng tương tự. Trải nghiệm Linux đã cải thiện rất nhiều đến mức người dùng phổ thông chỉ dùng trình duyệt có lẽ khó nhận ra khác biệt. Ngày nay yếu tố lock-in dường như chỉ còn Office. Có thể desktop sẽ chưa thay đổi hoàn toàn, nhưng đã thấy tín hiệu số người dùng đang tăng. Đề xuất các bản phân phối như PopOS hoặc EndeavourOS, và cho rằng EndeavourOS tốt hơn Manjaro.

    • Vấn đề của việc phổ cập Linux là nếu không có sản phẩm cài sẵn được bán ở các chuỗi đại chúng như Best Buy hay Walmart thì rất khó lan rộng. Microsoft có lẽ sẽ tiếp tục duy trì chính sách ép OEM đi kèm Windows đến cùng; còn Apple thì vốn đã là hệ sinh thái độc quyền nên gần như chẳng cần nhắc tới.

    • Đưa ví dụ thực tế rằng bà và mẹ đều đang dùng Raspberry Pi rất hài lòng, và cha cũng sắp chuyển sang. Nếu việc chuyển sang Linux không đến từ ý chí tự thân, thì cũng có thể cuối cùng vẫn bị buộc phải chuyển vì các yếu tố bên ngoài như chính phủ hay xu hướng chuyên quyền.

    • Đáp lại ý kiến cho rằng Apple đắt đỏ bằng cách nói rằng ở Walmart có M1 MacBook Air giá $699, và nếu bỏ qua các dòng thấp nhất thì cũng không hẳn là quá đắt. Ngoài ra, phân tích rằng phần lớn người dùng giá rẻ đã chuyển sang thiết bị di động từ lâu nên quy mô người dùng desktop hiện đã nhỏ đi nhiều.

    • Linux thực ra đã phổ biến ở quy mô khổng lồ như hệ điều hành mặc định trên router, Android, smart TV và vô số thiết bị thông minh khác. Thứ thật sự khó đạt được là thị phần Linux trên desktop, nên “năm của desktop Linux” có thể vẫn sẽ mãi là một cột mốc không bao giờ chạm tới.

    • Dù Windows ngày càng thiếu thân thiện với người dùng và có thể sẽ tạo ra động lực chuyển đổi, nhưng cũng cho rằng thay đổi lần này chưa chắc là một bước ngoặt đặc biệt.

  • Chia sẻ rằng chính việc Recall xuất hiện trên Windows đã khiến bản thân rời bỏ Windows hoàn toàn. Cuối cùng, những lời nói về việc loại bỏ Recall chỉ mang tính trình diễn, còn thực tế chỉ là biện pháp tạm thời để né tính năng do thám; cảm thấy đáng buồn khi đến cả DRM cũng bị lôi vào.

    • Rời khỏi Windows mới là giải pháp thực sự; cách Signal ứng phó chỉ là vá tạm. Vấn đề gốc rễ là thái độ thù địch của Microsoft với người dùng. Trong một cấu trúc mà các công nghệ như DRM xem chủ sở hữu thiết bị và người dùng là đối tượng đối kháng, việc phát hiện những hành vi đi ngược lợi ích người dùng như giám sát ngày càng trở nên khó khăn.

  • Cảm thấy thật vô lý khi để bảo vệ quyền và quyền riêng tư trên chính chiếc máy tính của mình, lại phải buộc ứng dụng do chính mình dùng áp dụng DRM.

    • Có người phản ứng rằng chỉ khoảng 15 năm trước, DRM chủ yếu chỉ là giới hạn phát DVD; còn bây giờ lại dùng DRM để bảo vệ chính quyền lợi của mình thì đúng là quá phi lý, khiến người ta có cảm giác thời thế đã trở nên rất kỳ quặc.

    • Recall có thể đơn giản là tắt đi, nên không nhất thiết phải cần đến DRM.

    • Có ý kiến rằng nếu 10 năm trước Microsoft nói sẽ định kỳ chụp ảnh màn hình ứng dụng của người dùng rồi gửi lên máy chủ, thì hẳn đã là một vụ kiện tập thể cực lớn; dường như AI đã thay đổi cả cảm nhận thông thường của con người theo nhiều cách khác nhau.

    • Điều đáng lo không phải là chiếc máy tính thực sự thuộc sở hữu của chúng ta, mà là những máy ở trường học hay nơi làm việc trông như của mình nhưng thực ra mình không có quyền sở hữu. Windows Recall chỉ thật sự hữu ích nếu nó chỉ hoạt động trên máy tính cá nhân đúng nghĩa.

    • Thật đáng tiếc khi giờ đây FUD (sợ hãi, bất định và nghi ngờ) cùng thông tin sai lệch lại trở thành trạng thái mặc định.

  • Chống lại hệ điều hành là việc vô nghĩa; OS luôn nắm quyền kiểm soát còn ứng dụng chỉ ở vị thế có thể đưa ra yêu cầu. Microsoft có thể bất cứ lúc nào thay đổi Recall để cả nội dung DRM cũng bị ghi lại, và để tránh rắc rối bản quyền, họ thậm chí có thể thay ảnh chụp màn hình bằng dạng dữ liệu tóm tắt dành cho mạng nơ-ron.

  • Một phản ứng pha chút thở dài rằng có lẽ đã đến lúc chuyển sang một môi trường Unix đúng nghĩa, kèm theo một liên kết YouTube liên quan.

  • Bày tỏ tâm trạng tuyệt vọng khi trong quá trình cài Windows đã phải đồng ý tới 4 thỏa thuận quyền riêng tư/EULA khác nhau, mà giờ đây lại còn sống trong thực tế nơi từng ứng dụng có thể yêu cầu cả DRM.

    • Có thể xem đây là kết luận quy về niềm tin: nếu không tự tay thiết kế thiết bị, thì các công nghệ như TEE (Trusted Execution Environment) hay FHE (Fully Homomorphic Encryption) hiện là những cách hợp lý hiếm hoi để chạy ứng dụng bảo mật.