โดยพื้นฐานแล้ว Signal ไม่รองรับฟีเจอร์ Recall

 (signal.org)
1 คะแนน โดย GN⁺ 2025-05-22 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Signal Desktop เปิดใช้ฟีเจอร์ "ความปลอดภัยหน้าจอ" บน Windows 11 เป็นค่าเริ่มต้น เพื่อป้องกันไม่ให้ Microsoft Recall และเครื่องมืออื่น ๆ จับภาพหน้าจอแชตของ Signal ได้
  • Recall คือฟีเจอร์ของ Microsoft ที่บันทึก ภาพหน้าจอเป็นระยะ ของทุกกิจกรรมผู้ใช้ไว้เพื่อให้ค้นหาได้ ซึ่งถูกชี้ว่าเป็นความเสี่ยงด้านความปลอดภัยสำหรับแอปที่เน้นความเป็นส่วนตัวอย่าง Signal
  • Microsoft เคยระงับ Recall ชั่วคราวจากข้อถกเถียงและเสียงวิจารณ์ด้านความปลอดภัย ก่อนจะนำกลับมาอีกครั้งหลังปรับแก้บางส่วน
  • Signal เลือก เสริมความปลอดภัยเป็นค่าเริ่มต้น แม้ต้องแลกกับ ประสบการณ์ใช้งานที่ลดลง และผู้ใช้สามารถปิดการตั้งค่านี้เองได้
  • ผู้พัฒนาระบบปฏิบัติการควรจัดเตรียม เครื่องมือด้านความเป็นส่วนตัวที่เพียงพอให้แก่นักพัฒนาแอป และ Signal เรียกร้องให้หลักการนี้ถูกยึดถือในทุกแพลตฟอร์ม

ภาพรวมและพื้นหลัง

  • Signal Desktop เพิ่มฟีเจอร์ "ความปลอดภัยหน้าจอ (Screen security)" บน Windows 11 เพื่อบล็อกไม่ให้คอมพิวเตอร์ของผู้ใช้จับภาพหน้าจอแชต Signal ได้โดยค่าเริ่มต้น
  • ฟีเจอร์นี้ถูกเพิ่มมาเพื่อรับมือกับ Microsoft Recall

Microsoft Recall และการตอบสนองของ Signal

  • Microsoft Recall ถูกเปิดตัวครั้งแรกเมื่อวันที่ 20 พฤษภาคม 2024 โดยทำการจับภาพหน้าจอจากทุกแอปของผู้ใช้ทุก ๆ ไม่กี่วินาทีและเก็บไว้ในฐานข้อมูล
  • จุดประสงค์ของ Recall คือการมอบ "ความทรงจำเชิงภาพของทุกกิจกรรมบนคอมพิวเตอร์" แต่ได้ก่อให้เกิดกระแสต้านอย่างหนักจากประเด็นด้านความเป็นส่วนตัวและความปลอดภัย
  • Microsoft ตอบสนองต่อคำวิจารณ์ด้วยการหยุด Recall ชั่วคราว ก่อนจะนำกลับมาใช้อีกครั้งในปี 2025 หลังปรับเปลี่ยนหลายอย่าง
  • Signal จึงเพิ่มชั้นการป้องกันเพิ่มเติมบน Windows 11 ด้วยเหตุผลเรื่อง ภัยคุกคามต่อความเป็นส่วนตัวของผู้ใช้

วิธีการทำงานของความปลอดภัยหน้าจอ

  • เมื่อเปิดใช้ "ความปลอดภัยหน้าจอ" หากพยายามจับภาพหน้าจอของ Signal Desktop ผลลัพธ์จะไม่แสดงเนื้อหาใด ๆ
  • ตามเอกสารทางการของ Microsoft หากตั้งค่า แฟล็กการจัดการสิทธิ์ดิจิทัล (DRM) ก็จะสามารถทำให้ Recall และโปรแกรมจับภาพหน้าจอมองไม่เห็นเนื้อหาในแอปได้
  • Signal ใช้กลไกนี้โดยตรง และเปิดไว้เป็นค่าเริ่มต้นบน Windows 11

การตัดสินใจของ Signal และข้อจำกัด

  • ตัวแอปอย่าง Signal ไม่สามารถควบคุมไม่ให้ Recall จับภาพหน้าจอได้โดยตรง และแนวทางแบบ DRM ที่ใช้กับตัวแอปเองคือทางเลือกเดียวที่มี
  • วิธีนี้คล้ายกับกลไกที่บริการสตรีมภาพยนตร์หรือทีวีใช้ป้องกันการจับภาพหน้าจอตามปกติ

ประเด็นด้านการใช้งานและการช่วยการเข้าถึง

  • Microsoft ยังไม่ได้มอบตัวเลือกที่ละเอียดเพียงพอสำหรับการป้องกัน Recall แก่นักพัฒนาแอป ทำให้ Signal มีเครื่องมือให้ใช้ได้เพียงเท่าที่จำเป็นขั้นต่ำ
  • โปรแกรมช่วยการเข้าถึงบางประเภท เช่น โปรแกรมอ่านหน้าจอหรือเครื่องมือขยายภาพ อาจทำงานผิดพลาดเมื่อเปิดความปลอดภัยหน้าจอ
  • ด้วยเหตุนี้ ผู้ใช้จึงสามารถปิดตัวเลือกนี้ได้ใน Signal → Preferences → Privacy → Screen security
  • เมื่อต้องการปิดการตั้งค่านี้ จะมี คำเตือนและขั้นตอนยืนยันอีกครั้ง เพื่อป้องกันการปิดโดยไม่ตั้งใจ
  • การตั้งค่านี้มีผลเฉพาะกับคอมพิวเตอร์เครื่องนั้น และไม่สามารถป้องกันอีกฝ่ายจากการจับภาพหน้าจอบนระบบปฏิบัติการอื่น เช่น macOS หรือ Linux ได้

ความกังวลของ Signal ต่อ AI และภัยคุกคามด้านความปลอดภัย

  • Signal เตือนว่า การนำ AI ที่ซับซ้อนยิ่งขึ้นมาใช้ การมี AI agent ที่มีสิทธิ์สูงขึ้น และแรงจูงใจในการเก็บข้อมูลที่มากขึ้น อาจทำให้เส้นแบ่งระหว่างระบบปฏิบัติการกับแอปอ่อนแอลง
  • นี่เป็นภัยคุกคามสำคัญไม่ใช่แค่ต่อ Signal แต่ต่อทุกแอปที่ให้ความสำคัญกับความเป็นส่วนตัว
  • ผู้ใช้หลากหลายกลุ่ม เช่น นักสิทธิมนุษยชน รัฐบาล บริษัท และกองทัพ ต่างพึ่งพาความปลอดภัยเริ่มต้นอันแข็งแกร่งของ Signal
  • Signal เปิดเผยโค้ดให้ ตรวจสอบสาธารณะ ได้ และเรียกร้องให้หลักการลักษณะนี้ยังคงได้รับการคุ้มครองบนแพลตฟอร์มอย่าง Microsoft Windows ต่อไป

บทบาทของระบบนิเวศเทคโนโลยี

  • ผู้ให้บริการระบบปฏิบัติการและผู้พัฒนา AI agent ควรจัดเตรียมเครื่องมือและตัวเลือกที่เพียงพอ เพื่อให้แอปอย่าง Signal สามารถ ปฏิเสธไม่ให้ AI ระดับระบบเข้าถึงข้อมูลอ่อนไหว ได้
  • อุตสาหกรรมไม่ควรยึดติดแค่การเปิดตัวอย่างรวดเร็วและแนวคิด MVP (Minimum Viable Product) แต่ต้องถือว่าความปลอดภัยและความเป็นส่วนตัวเป็นสิ่งจำเป็นเช่นกัน

บทสรุปและทิศทางต่อไป

  • แอปส่งข้อความเปรียบเสมือนหน้าต่างที่บรรจุชีวิตประจำวัน อารมณ์ และตัวตนของผู้ใช้ ดังนั้นแอปส่งข้อความส่วนตัวอย่าง Signal จึงควรได้รับความระมัดระวังในระดับเดียวกับโหมดไม่ระบุตัวตนของเบราว์เซอร์
  • ปัจจุบัน Microsoft ยกเว้นโหมดท่องเว็บแบบส่วนตัวจาก Recall แต่ Signal ก็ควรได้รับการรับประกันในระดับเดียวกันเช่นกัน
  • การเสริมความปลอดภัยหน้าจอของ Signal Desktop ถูกเปิดใช้เป็นค่าเริ่มต้นบน Windows 11 แล้วในขณะนี้
  • พร้อมแสดงความขอบคุณต่อการสนับสนุนจากชุมชนและการทดสอบเบต้า

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-05-22
ความคิดเห็นจาก Hacker News

  • มีการแชร์ประสบการณ์ที่ช็อกว่า Microsoft เปิด OneDrive ให้อัตโนมัติโดยไม่ถาม ทำให้ข้อมูลถูกอัปโหลดขึ้นคลาวด์แบบเงียบ ๆ และ Edge ก็แทบปิดการทำงานไม่ได้ จนรู้สึกว่าเลิกใช้ Windows แล้วเปลี่ยนไปใช้ Linux ดีกว่า

    • ใช้ Linux เป็นคอมพิวเตอร์หลักมานานกว่า 10 ปีแล้ว และไม่คิดจะกลับไปใช้ Windows อีกเลย เคยคิดว่าจะลองใช้ Mac หลังเรียนจบปริญญาโท แต่ช่วงหลังแม้แต่ผู้ใช้ Mac ก็เริ่มบ่นกันมากขึ้นว่าอัปเดตทีไรก็มีปัญหา สภาพแวดล้อมพัง และการติดตั้งซอฟต์แวร์ก็ยุ่งยากขึ้นเรื่อย ๆ ในทางกลับกัน ประสบการณ์กับ Linux กลับดีขึ้นเรื่อย ๆ จนไม่มีเหตุผลอะไรเลยที่จะกลับไปใช้ Windows สำหรับการใช้งานส่วนตัว

    • ไม่พอใจมากที่ Windows แทบจะบังคับให้ล็อกอินด้วย Microsoft ID ทั้งที่จริง ๆ แค่อยากใช้ระบบแบบ local เท่านั้น แต่ Windows ยุคใหม่กลับฝังบริการออนไลน์ไว้ทั่วระบบ ใช้ Linux มานานกว่า 20 ปีสำหรับทุกอย่างยกเว้นเล่นเกม และทุกวันนี้แม้แต่เกมก็ยังพยายามเล่นบน Linux เพราะเริ่มทน Windows ไม่ไหวแล้ว โดยมองว่าเพราะ Valve ทำให้ทั้ง Wine และสภาพแวดล้อมเล่นเกมบน Linux ดีขึ้นกว่าสมัยก่อนมาก

    • ทิศทางซอฟต์แวร์ของ Microsoft ทุกวันนี้ให้ความรู้สึกว่าไม่ได้ยืนฝั่งผู้ใช้ แต่เป็นการทำอะไรบางอย่างกับผู้ใช้ฝ่ายเดียว ไม่ได้มีความเป็นผู้ใช้เป็นศูนย์กลางเลย

    • ถ้าใครลังเลเพราะกลัวการย้ายไป Linux เชื่อว่าช่วงแรกอาจต้องใช้เวลาปรับตัว 1-2 ปี แต่พอผ่านไปแล้วจะได้สภาพแวดล้อมที่ดีกว่ามาก

    • จำได้ว่า OneDrive เคยต้องขอข้อมูลยืนยันตัวตนแยกต่างหาก เลยถามว่าเคยล็อกอินมาก่อนแล้วปิดออกจากโปรแกรมเริ่มต้นอัตโนมัติไว้หรือเปล่า

  • มองในแง่บวกว่า Signal เพิ่มการตั้งค่านี้เข้ามา แต่ก็เห็นว่าไม่ได้มีความหมายมากนัก เพราะถ้าผู้โจมตีเข้าถึงฐานข้อมูล Recall ได้โดยตรง ก็แทบเท่ากับมีสิทธิ์เข้าถึงข้อความทั้งหมดของ Signal อยู่แล้ว พร้อมย้ำว่าไฟล์ Recall ถูกปกป้องและแยกออกมากกว่าตำแหน่งเก็บข้อความของ Signal เสียอีก และในความเป็นจริงทุกโปรแกรมที่ผู้ใช้เปิดอยู่ก็มีสิทธิ์เข้าถึงข้อความทั้งหมดของ Signal ได้ครบถ้วนอยู่แล้ว ดังนั้นข้อมูลของ Recall กลับเข้าถึงยากกว่าเสียอีก

    • ถ้าผู้โจมตีเข้าควบคุมเครื่องหลังจากช่วงเวลาหนึ่ง ก็จะไม่สามารถเข้าถึงข้อความก่อนหน้านั้นผ่าน Recall ได้ และจะเห็นได้เฉพาะหลังจากนั้นเท่านั้น ดังนั้นในมุมของ forward secrecy ก็ยังถือว่า Signal ดีกว่าอยู่

  • ชื่นชมปรัชญาเรื่องความเป็นส่วนตัวของ Signal แต่ชี้ว่าการตั้งค่าให้ข้อความหายไปจริง ๆ แล้วครอบคลุมแค่ข้อความตัวอักษร ส่วนประวัติการโทรเสียง/วิดีโอยังคงทิ้งข้อมูลวันที่ เวลา และข้อมูลผู้เข้าร่วมไว้ในเครื่องของแต่ละฝ่าย ซึ่ง metadata แบบนี้ก็อันตรายมากในเชิงความปลอดภัย และอาจทำให้นักเคลื่อนไหวด้านสิทธิมนุษยชนหรือคนกลุ่มคล้ายกันตกอยู่ในความเสี่ยงได้ง่าย แม้จะลบประวัติการโทรแต่ละรายการด้วยมือ ข้อมูลก็ยังคงอยู่ในอุปกรณ์ของอีกฝ่าย ทำให้ลบหมดจริงไม่ได้ สร้างความสับสนให้ผู้ใช้ และควรมีการตั้งค่าที่สอดคล้องกันทั้งระบบรวมถึง metadata ด้วย อีกทั้งแม้จะลบบทสนทนาทั้งชุด ก็ยังมีข้อมูลบางส่วนคงอยู่ในเครื่องจนใช้ระบุตัวผู้โจมตีได้

    • มีคนตอบว่าที่บอกว่าทำระบบให้ปลอดภัยกว่านี้ได้ไม่ยากนั้นอาจไม่จริงนัก เพราะใน Signal Protocol มีความพยายามด้านความเป็นส่วนตัวใส่มาอย่างมหาศาล และถ้ามันเป็นปัญหาที่แก้ง่าย ก็คงไม่ค้างอยู่แบบนี้ตั้งแต่แรก

  • มีคนบอกว่าชอบ timesnapper มาก ซึ่งเป็นเหมือนบรรพบุรุษของแนวคิด Recall เป็นโปรแกรมที่ถ่าย screenshot ทุกไม่กี่วินาทีก่อนยุค LLM เดิมตั้งใจใช้ติดตามเวลาทำงาน แต่กลับมีประโยชน์มากเพราะช่วยให้ย้อนดูขั้นตอนการทำงานในอดีตได้ตลอด และมองว่าถ้าเอา Recall มารวมกับ LLM ก็น่าจะมีประโยชน์มากแน่นอน

    • แต่ย้ำว่าถ้าจะมีฟีเจอร์แบบนี้ ก็ต้องเป็นการ opt-in ที่ชัดเจนเท่านั้น พร้อมแชร์ว่าคนในครอบครัวก็เคยข้อมูลหายเพราะ OneDrive ถูกเปิดเป็นค่าเริ่มต้น จึงกังวลว่า Recall อาจเดินไปทางเดียวกัน

  • คาดหวังว่าปี 2025 อาจเป็นปีของ Linux บนเดสก์ท็อปก็ได้ เพราะ Windows กลายเป็นซอฟต์แวร์สอดส่องความเป็นส่วนตัวไปแล้ว ส่วน Apple ก็แพงและกำลังเดินไปในทิศทางคล้ายกัน ขณะที่ประสบการณ์ใช้งาน Linux ดีขึ้นมากจนผู้ใช้ทั่วไปที่ใช้แค่เบราว์เซอร์อาจแทบไม่รู้สึกถึงความต่าง ทุกวันนี้สิ่งที่ยัง lock-in อยู่จริง ๆ เหลือแค่ Office เท่านั้น แม้เดสก์ท็อปจะไม่เปลี่ยนแบบพลิกโลก แต่ก็เริ่มเห็นสัญญาณว่าผู้ใช้เพิ่มขึ้น พร้อมแนะนำดิสโทรอย่าง PopOS หรือ EndeavourOS และมองว่า EndeavourOS ดีกว่า Manjaro

    • ปัญหาของการยอมรับ Linux คือถ้ายังไม่มีเครื่องที่ติดตั้งมาให้ล่วงหน้าในร้านกระแสหลักอย่าง Best Buy หรือ Walmart การแพร่หลายก็คงยาก และคาดว่า Microsoft จะยังคงนโยบายบังคับ OEM ให้ใช้ Windows ต่อไป ส่วน Apple ก็ปิดระบบจนแทบไม่ต้องพูดถึง

    • มีตัวอย่างใช้งานจริงว่าคุณยายกับคุณแม่ใช้ Raspberry Pi แล้วพอใจมาก และคุณพ่อก็กำลังจะย้ายตามไปด้วย พร้อมมองว่าถ้าการย้ายไป Linux ไม่ได้เกิดจากความสมัครใจ สุดท้ายปัจจัยภายนอกอย่างรัฐบาลหรือแนวโน้มอำนาจนิยมก็อาจบีบให้ต้องย้ายอยู่ดี

    • มีคนโต้แย้งประเด็นที่ว่า Apple แพง โดยยกตัวอย่างว่าใน Walmart ก็มี M1 MacBook Air ราคา $699 และถ้าไม่นับกลุ่มล่างสุด สินค้าของ Apple ก็ไม่ได้แพงขนาดนั้น อีกทั้งผู้ใช้กลุ่มราคาประหยัดจำนวนมากก็ย้ายไปใช้อุปกรณ์พกพากันเป็นส่วนใหญ่แล้ว ทำให้ฐานผู้ใช้เดสก์ท็อปเล็กลง

    • มีความเห็นว่า Linux แพร่หลายมหาศาลอยู่แล้วในฐานะระบบปฏิบัติการหลักของเราเตอร์, Android, สมาร์ตทีวี และอุปกรณ์อัจฉริยะหลากหลายชนิด สิ่งที่แทบเป็นไปไม่ได้จริง ๆ คือส่วนแบ่งของ Linux บนเดสก์ท็อป ดังนั้นคำว่า “ปีของ Linux บนเดสก์ท็อป” อาจยังคงเป็นสิ่งที่ไปไม่ถึง

    • แม้ Windows จะค่อย ๆ เป็นมิตรกับผู้ใช้น้อยลงจนดูเหมือนจะมีแรงผลักให้คนย้ายออก แต่ก็ยังไม่คิดว่าการเปลี่ยนแปลงครั้งนี้จะเป็นจุดเปลี่ยนพิเศษอะไร

  • มีคนเล่าว่า Recall บน Windows เป็นสาเหตุที่ทำให้ตัวเองทิ้ง Windows ไปอย่างถาวร เพราะสุดท้ายการพูดเรื่องยกเลิก Recall ก็เหมือนเป็นแค่การแสดงให้ดู และสิ่งที่ทำจริงมีเพียงมาตรการชั่วคราวเพื่อหลบเสียงวิจารณ์เรื่องฟีเจอร์สอดแนม แถมยังน่าเศร้าที่ต้องเอา DRM มาใช้ด้วย

    • การออกจาก Windows ต่างหากคือทางแก้จริง ส่วนการตอบสนองของ Signal เป็นแค่การอุดรูชั่วคราว ปัญหาที่รากคือท่าทีของ Microsoft ที่เป็นปฏิปักษ์กับผู้ใช้ และเทคโนโลยีอย่าง DRM ก็สร้างโครงสร้างที่มองเจ้าของอุปกรณ์กับผู้ใช้เป็นศัตรู ทำให้ยิ่งตรวจจับการกระทำที่ทำร้ายผลประโยชน์ของผู้ใช้ เช่นการสอดส่อง ได้ยากขึ้น

  • รู้สึกว่าโลกที่เราต้องบังคับใช้ DRM กับแอปที่เราเขียนเอง เพื่อปกป้องสิทธิและความเป็นส่วนตัวบนคอมพิวเตอร์ของตัวเองนั้นช่างเหลือเชื่อจริง ๆ

    • มีคนบอกว่าเมื่อ 15 ปีก่อน DRM ยังมีไว้แค่จำกัดการเล่น DVD แต่ตอนนี้กลับต้องใช้ DRM เพื่อปกป้องสิทธิของตัวเอง ฟังดูเหลือเชื่อและทำให้รู้สึกว่าโลกเปลี่ยนไปในทางที่ประหลาดมาก

    • Recall ก็แค่ปิดได้อยู่แล้ว จึงมองว่าไม่จำเป็นต้องใช้ DRM ถึงขั้นนั้น

    • ถ้าเป็นเมื่อ 10 ปีก่อน แล้ว Microsoft บอกว่าจะจับภาพหน้าจอแอปของผู้ใช้เป็นระยะ ๆ แล้วส่งไปยังเซิร์ฟเวอร์ คงโดนฟ้องร้องครั้งใหญ่ไปแล้ว แต่ดูเหมือนว่า AI จะเปลี่ยนสามัญสำนึกของผู้คนไปมากในหลายด้าน

    • สิ่งที่ควรกังวลจริง ๆ ไม่ใช่คอมพิวเตอร์ส่วนตัวที่เราเป็นเจ้าของจริง แต่คือคอมพิวเตอร์ในโรงเรียนหรือที่ทำงานที่ดูเหมือนเป็นของเราแต่จริง ๆ ไม่ได้เป็นเจ้าของ และ Windows Recall จะมีประโยชน์จริงก็ต่อเมื่อทำงานเฉพาะกับเครื่องส่วนบุคคลจริง ๆ เท่านั้น

    • น่าเสียดายที่ตอนนี้เราอยู่ในยุคที่ FUD (ความกลัว ความไม่แน่นอน และความสงสัย) กับข้อมูลผิด ๆ กลายเป็นค่าเริ่มต้นไปแล้ว

  • มีความเห็นว่าการต่อสู้กับระบบปฏิบัติการนั้นไร้ความหมาย เพราะ OS เป็นฝ่ายมีอำนาจควบคุมเสมอ ส่วนแอปทำได้แค่ร้องขอ Microsoft สามารถเปลี่ยน Recall ให้จับภาพเนื้อหาที่มี DRM ได้ทุกเมื่อ หรืออาจหลีกเลี่ยงปัญหาลิขสิทธิ์ด้วยการไม่เก็บ screenshot แล้วเก็บเป็นข้อมูลสรุปสำหรับ neural network แทนก็ได้

  • มีคนถอนหายใจว่าถึงเวลาไปสู่สภาพแวดล้อม Unix ที่สมบูรณ์แบบแล้ว พร้อมแนบลิงก์ YouTube ที่เกี่ยวข้อง

  • ระหว่างติดตั้ง Windows ยังต้องกดยอมรับข้อตกลงความเป็นส่วนตัว/EULA ถึง 4 ชุดอยู่แล้ว และตอนนี้ยังต้องมาอยู่ในโลกที่แต่ละแอปอาจต้องการ DRM อีก จึงรู้สึกสิ้นหวังมาก

    • มองว่าสุดท้ายก็เป็นเรื่องของการเชื่อใจ ถ้าไม่ได้ออกแบบอุปกรณ์เอง เทคโนโลยีอย่าง TEE (Trusted Execution Environment) หรือ FHE (Fully Homomorphic Encryption) ก็ดูจะเป็นวิธีที่สมเหตุสมผลที่สุดในตอนนี้สำหรับการรันแอปที่ต้องการความปลอดภัย