โดยค่าเริ่มต้น Signal จะไม่ถูก Recall จับภาพ
(signal.org)- Signal Desktop เปิดใช้ Screen security เป็นค่าเริ่มต้นบน Windows 11 เพื่อป้องกันไม่ให้ Microsoft Recall บันทึกหน้าจอการสนทนาใน Signal
- Microsoft Recall เป็นฟีเจอร์ที่จับภาพหน้าจอแอปทุก ๆ ไม่กี่วินาทีแล้วสร้างเป็นฐานข้อมูลที่ค้นหาได้ และหลังเปิดตัวในปี 2024 ก็ถูกถอนออกไปเพราะ เสียงคัดค้านด้านความปลอดภัย ก่อนจะกลับมาอีกครั้ง
- Signal ใช้ DRM flag ตามที่เอกสารสำหรับนักพัฒนา Windows แนะนำกับหน้าต่างแอป เพื่อไม่ให้เนื้อหาปรากฏใน Recall และแอปจับภาพหน้าจออื่น ๆ
- วิธีนี้อาจส่งผลต่อ ซอฟต์แวร์ช่วยการเข้าถึง เช่น การจับภาพหน้าจอ โปรแกรมอ่านหน้าจอ และเครื่องมือขยายภาพ จึงสามารถปิดได้ในการตั้งค่าหลังมีคำเตือนและการยืนยัน
- Signal เรียกร้องให้ผู้จำหน่าย OS จัดหาเครื่องมือและตัวเลือกสำหรับนักพัฒนาที่ชัดเจน เพื่อให้แอปด้านความเป็นส่วนตัวสามารถ ปฏิเสธการเข้าถึงของ AI ระดับ OS ได้
การป้องกันหน้าจอที่เปิดเป็นค่าเริ่มต้นบน Windows 11
- Signal Desktop เพิ่มการตั้งค่า Screen security บน Windows เพื่อช่วยป้องกันไม่ให้คอมพิวเตอร์ของผู้ใช้จับภาพหน้าจอแชต Signal
- การตั้งค่านี้เปิดใช้งานเป็นค่าเริ่มต้นใน Signal Desktop บน Windows 11
- เหตุผลที่นำมาใช้กับ Windows ก่อน คือเพื่อปกป้องข้อความ Signal จาก Microsoft Recall
ความเสี่ยงที่ Microsoft Recall สร้างขึ้น
- Microsoft Recall ถูกประกาศครั้งแรกเมื่อวันที่ 20 พฤษภาคม 2024 โดยจะจับภาพหน้าจอแอปทุก ๆ ไม่กี่วินาทีระหว่างใช้งานคอมพิวเตอร์ และบันทึกไว้ในฐานข้อมูลที่ค้นหาได้ง่าย
- Microsoft อธิบายเป้าหมายของ Recall ว่าเป็นเหมือน “ความทรงจำแบบภาพถ่าย” สำหรับทุกสิ่งที่ผู้ใช้ทำบนคอมพิวเตอร์
- ตอนเปิดตัว Recall เผชิญเสียงคัดค้านด้านความปลอดภัยและการประท้วงจากสาธารณะอย่างรุนแรง ทำให้ Microsoft ถอนฟีเจอร์นี้ออกอย่างรวดเร็ว
- หลังจากนั้น Microsoft ปรับแก้หลายอย่างตลอด 12 เดือน แต่ Recall เวอร์ชันปรับปรุงก็ยังอาจเปิดเผยเนื้อหาภายใน แอปด้านความเป็นส่วนตัว อย่าง Signal ได้
- เพราะความเสี่ยงนี้ Signal จึงเปิดชั้นการป้องกันพื้นฐานบน Windows 11 และการตัดสินใจดังกล่าวมาพร้อมการประนีประนอมด้านการใช้งาน
การบล็อกหน้าจอด้วย DRM flag
- เมื่อเปิด Screen security อยู่ หากพยายามถ่ายภาพหน้าจอของ Signal Desktop จะไม่ปรากฏอะไรเลย
- เอกสารสำหรับนักพัฒนาอย่างเป็นทางการของ Microsoft ระบุว่า หากตั้งค่า Digital Rights Management(DRM) flag ที่ถูกต้องให้กับหน้าต่างแอป เนื้อหาจะไม่แสดงใน Recall หรือแอปจับภาพหน้าจออื่น ๆ
- Signal Desktop ใช้ DRM flag นี้เป็นค่าเริ่มต้นบน Windows 11
- แอปอย่าง Signal แทบไม่มีอำนาจควบคุมว่า Recall จะจับภาพเนื้อหาใดได้บ้าง จึงเลือกใช้วิธีนี้จากเครื่องมือที่มีอยู่ในปัจจุบัน
การประนีประนอมด้านการใช้งานและการเข้าถึง
- Microsoft เปิดตัว Recall โดยไม่มี การตั้งค่าแบบละเอียด ที่ช่วยให้นักพัฒนาแอปปกป้องข้อมูลส่วนบุคคลได้ง่าย จึงจำกัดตัวเลือกของ Signal
- Signal ยอมรับว่ามีกรณีใช้งานการจับภาพหน้าจอที่ชอบด้วยเหตุผลอยู่มาก
- ซอฟต์แวร์ช่วยการเข้าถึง เช่น โปรแกรมอ่านหน้าจอหรือเครื่องมือขยายภาพสำหรับผู้พิการทางสายตา อาจทำงานได้ไม่ถูกต้อง
- สามารถปิด Screen security ได้ที่ Signal Settings → Privacy → Screen security
- ขั้นตอนการปิดมีคำเตือนและการยืนยัน เพื่อให้ปิดโดยไม่ตั้งใจได้ยาก
- บน Signal Desktop สำหรับ Windows 11 หากปิด Screen security จะมีคำเตือนแสดงเสมอ และต้องยืนยันเพื่อดำเนินการต่อ
- การตั้งค่านี้มีผลเฉพาะภายในเครื่องคอมพิวเตอร์ของผู้ใช้เท่านั้น
- แม้อีกฝ่ายจะใช้โปรแกรมอ่านหน้าจอบน macOS หรือ Linux การเปิด Screen security ฝั่งของฉันก็ไม่ส่งผลต่อการจับภาพหน้าจอหรือซอฟต์แวร์ช่วยการเข้าถึงของอีกฝ่าย
ข้อเรียกร้องเกี่ยวกับฟีเจอร์ AI และสิทธิ์ของ OS
- ทีม AI ที่สร้างระบบอย่าง Recall ควรพิจารณาผลกระทบด้านความเป็นส่วนตัวและการเข้าถึงจากฟีเจอร์เหล่านี้อย่างรอบคอบยิ่งขึ้น
- สถานการณ์ที่แอปอย่าง Signal ต้องนำ “one weird trick” มาใช้เพื่อปกป้องความเป็นส่วนตัวและความสมบูรณ์ของบริการ ทั้งที่ไม่มีเครื่องมือสำหรับนักพัฒนาที่เหมาะสม ไม่ใช่สิ่งพึงประสงค์
- ผู้ใช้ที่ให้ความสำคัญกับความเป็นส่วนตัวไม่ควรถูกบังคับให้สละการเข้าถึงเพราะฟีเจอร์ AI
- เมื่อ AI agent ที่มีสิทธิ์กว้าง สุขอนามัยด้านความปลอดภัยที่น่าสงสัย และความต้องการรวบรวมข้อมูลมารวมกัน เส้นแบ่งระหว่างแอปพลิเคชันกับระบบปฏิบัติการอาจพังทลายลงได้
- แนวโน้มนี้เป็นภัยคุกคามสำคัญ ไม่ใช่แค่ต่อ Signal แต่ต่อแอปพลิเคชันด้านความเป็นส่วนตัวทั้งหมด
ความรับผิดชอบของผู้จำหน่ายแพลตฟอร์ม
- นักเคลื่อนไหวด้านสิทธิมนุษยชน รัฐบาล คณะกรรมการบริหาร กองทัพ และผู้คนหลายร้อยล้านคนทั่วโลกใช้ Signal เพื่อปกป้องการสื่อสาร
- แอปอย่าง Signal ต้องให้ความสำคัญกับความปลอดภัยเป็นค่าเริ่มต้น และวิธีการนั้นต้องตรวจสอบได้อย่างเปิดเผย
- ผู้จำหน่ายระบบปฏิบัติการ โดยเฉพาะบริษัทที่เผยแพร่ AI agent ต้องจัดหาเครื่องมือและตัวเลือกให้นักพัฒนาแอปสามารถปฏิเสธ การเข้าถึงระบบ AI ระดับ OS ต่อข้อมูลอ่อนไหวภายในแอปได้
- บริษัทอย่าง Microsoft ต้องรับประกันว่าแพลตฟอร์มยังคงเหมาะสมในฐานะรากฐานของแอปด้านความเป็นส่วนตัวอย่าง Signal
- หากแพลตฟอร์มไม่สามารถเป็นรากฐานเช่นนั้นได้ Signal อาจต้องยุติการรองรับแพลตฟอร์มนั้น
ระดับความระมัดระวังที่แอปส่งข้อความส่วนตัวต้องมี
- แอปส่งข้อความคือหน้าต่างที่มองเข้าไปในชีวิตทั้งชีวิตของผู้ใช้ เป็นพื้นที่ที่ความทรงจำ ความรัก ความไม่พอใจ เสียงหัวเราะ น้ำตา และการแสดงตัวตนถูกส่งผ่านไปมา
- แอปส่งข้อความส่วนตัวอย่าง Signal ควรได้รับความระมัดระวังในระดับเดียวกับหน้าต่าง private หรือ incognito ของเว็บเบราว์เซอร์
- Microsoft ได้ยกเว้นหน้าต่างเบราว์ซิงแบบ private หรือ incognito ออกจาก Recall เป็นค่าเริ่มต้นอยู่แล้ว
- Screen security ของ Signal Desktop สำหรับ Microsoft Windows กำลังทยอยเผยแพร่ในขณะนี้ และเปิดใช้งานเป็นค่าเริ่มต้นบน Windows 11
- Signal ขอบคุณชุมชน Signal ที่ช่วยทดสอบรีลีสนี้ในช่วงเบต้า
ยังไม่มีความคิดเห็น