知名加密通信应用 Signal Messenger 日前发布消息警告其 Windows 11 用户,该平台的隐私消息遭到 Recall 功能的威胁,为此 Signal for Windows 11 已经发布新版本并阻止微软继续收集其隐私消息。
作为应对措施目前在 Signal 新版本中将默认阻止任何 Windows 11 应用进行截图,如果用户仍然需要截图功能例如为了保持对话内容或使用辅助功能,则必须手动修改 Signal 桌面版设置以启用截图功能。
如此做法主要是 Windows 11 Recall 会在后台对屏幕内容进行截图并使用人工智能进行分析,尽管微软强调 Recall 会自动忽略敏感内容例如账户密码或信用卡信息,但主打加密通信的 Signal 其他信息例如用户之间的聊天记录还是会被截取并保存,不会额外告知用户或申请用户同意后再操作。
事实上有安全研究人员经过分析后发现新版 Recall 仍然存在缺陷,即测试中 Recall 仍然会继续截取支付卡信息,这些信息如果被解密则可能造成安全隐患,这可能还需要微软继续进行调整和优化。
根据其他网友的测试,Recall 还会索引 Zoom 会议、电子邮件、照片、医疗状况,这些信息可能包含敏感内容因此最好不要交给人工智能分析,当然 Recall 本身现在也是可选开启的,微软不会自动启动 Recall 收集这些信息。
由于微软并未向应用开发者提供能够阻止 Recall 截图的手段,因此诸如 Signal 这类应用程序开发者只能发挥自己的创意,例如 Signal for Windows 11 新版本实际上是调用微软提供的用于保护版权内容的 API。
也就是说 Signal 通过启用 DRM API 来告知 Windows NT 这部分数据不应该被截图,虽然这个方法暂时有效但不清楚能否提供足够的保护,Signal 也在博客中向微软喊话希望其 AI 团队能够仔细考量这些影响。
Signal 在博客中表示:
我们希望构建 Recall 等系统的人工智能团队未来能够更仔细思考这些影响,像是 Signal 这样的应用不应该为了维护其服务的隐私和完整性而在没有合适开发工具的情况下实施一个奇怪的技巧,关心隐私的人也不应该被迫为了 AI 愿景而牺牲可访问性。
