Signal kontra Windows Recall, czyli jak wykorzystano DRM do ochrony prywatności w aplikacji desktopowej

Prywatność w erze AI staje przed nowymi wyzwaniami, gdy systemy operacyjne próbują rejestrować każdy ruch użytkownika. Czy aplikacje mogą skutecznie chronić nasze dane? Analizujemy, jak popularna platforma komunikacyjna stawia czoła inwazyjnym funkcjom Windows 11, eksplorując technologiczne i etyczne dylematy. Jak walka o prywatność wpływa na funkcjonalność i jakie pytania rodzi dla przyszłości cyfrowego bezpieczeństwa?

Microsoft nie dał nam wyboru. Musieliśmy sięgnąć po technologię DRM, aby chronić prywatność naszych użytkowników – Joshua Lund, Signal.

SymCrypt-OpenSSL 1.9.0 i Windows 11 Build 27852. Microsoft stawia na ochronę przed komputerami kwantowymi

Signal, aplikacja znana z priorytetu dla prywatności, wprowadziła nową funkcję Screen Security w swojej wersji desktopowej na Windows 11, aby przeciwdziałać inwazyjnemu mechanizmowi Recall od Microsoftu. Recall, funkcja AI wbudowana w Copilot+ PCs, rejestruje zrzuty ekranu co kilka sekund, indeksując wszystko, co użytkownik robi na komputerze. Od przeglądanych stron po wiadomości w aplikacjach. Signal, nie mając dostępu do API umożliwiającego wyłączenie aplikacji z tego procesu, sięgnął po nietypowe rozwiązanie. Wykorzystał flagę DRM (Digital Rights Management), używaną zwykle do ochrony treści multimedialnych, jak filmy na Netflixie. Po jej aktywacji próby zrzutu ekranu okna Signal kończą się czarnym obrazem. To skutecznie blokuje Recall przed zapisaniem treści czatów. Funkcja ta jest domyślnie włączona, ale użytkownicy mogą ją wyłączyć, np. dla potrzeb dostępności (czytniki ekranu) lub archiwizacji rozmów, choć wymaga to, aby wszyscy uczestnicy czatu zachowali domyślne ustawienia dla pełnej ochrony. Problemem pozostaje brak odpowiednich narzędzi od Microsoftu, które pozwoliłyby developerom precyzyjnie wykluczać aplikacje z indeksowania.

Sześć lat w ukryciu. Złośliwy kod w rozszerzeniach Magento ujawnia poważne luki w bezpieczeństwie e-commerce

To rozwiązanie, choć skuteczne, niesie kompromisy. DRM może ograniczać funkcjonalność dla osób korzystających z czytników ekranu, a konieczność ręcznego wyłączania funkcji przez użytkowników rodzi ryzyko nieświadomego narażenia prywatności. Microsoft, mimo poprawek w Recall (np. szyfrowanie danych i opcja opt-in), nie rozwiązał problemu braku API dla aplikacji takich jak Signal, co wskazuje na szerszy problem projektowania systemów AI bez wystarczających mechanizmów ochrony prywatności. Microsoft już wyklucza z Recall prywatne okna przeglądarek, ale nie oferuje podobnych opcji dla aplikacji komunikacyjnych, a to wydaje się być niekonsekwentnym działaniem. Wnioski są jasne. Brak współpracy między twórcami systemów a aplikacjami stawia prywatność użytkowników w szarej strefie. Pozostaje pytanie, czy takie prowizoryczne rozwiązania, jak DRM w Signal, to przyszłość ochrony danych, czy raczej sygnał, że systemy operacyjne potrzebują lepszych standardów?