Signal varsayılan olarak Recall özelliğini desteklemiyor

 (signal.org)
1 puan yazan GN⁺ 2025-05-22 | 1 yorum | WhatsApp'ta paylaş
  • Signal Desktop, Windows 11'de "Ekran güvenliği" özelliğini varsayılan olarak etkinleştirerek Microsoft Recall vb. araçların Signal sohbet ekranını yakalamasını engelliyor
  • Recall, kullanıcının tüm işlemlerini belirli aralıklarla ekran görüntüsü olarak kaydedip aranabilir hale getiren bir Microsoft özelliği; Signal gibi gizlilik odaklı uygulamalar için bir güvenlik tehdidi olarak görülüyor
  • Microsoft, güvenlik tartışmaları ve eleştiriler nedeniyle Recall'u geçici olarak durdurdu, ancak bazı değişikliklerden sonra yeniden kullanıma sundu
  • Signal, kullanılabilirlikte düşüş pahasına da olsa varsayılan güvenliği güçlendirmeyi seçti ve bu ayar kullanıcı tarafından manuel olarak kapatılabiliyor
  • İşletim sistemi üreticilerinin uygulama geliştiricilere yeterli gizlilik araçları sunması gerekiyor; Signal, bu ilkenin tüm platformlarda korunmasını talep ediyor

Genel bakış ve arka plan

  • Signal Desktop, Windows 11'de "Ekran güvenliği (Screen security)" özelliğini ekleyerek kullanıcının bilgisayarının Signal sohbetlerini ekran görüntüsüyle yakalamasını varsayılan olarak engelliyor
  • Bu özellik, Microsoft Recall işlevine karşılık olarak hazırlandı

Microsoft Recall ve Signal'in yanıtı

  • Microsoft Recall, ilk olarak 20 Mayıs 2024'te duyuruldu ve kullanıcının tüm uygulamalarında birkaç saniyede bir ekran görüntüsü alarak bunları bir veritabanında saklıyor
  • Recall'un amacı "bilgisayardaki tüm etkinlikler için 'fotoğrafik hafıza' sağlamak" olsa da, gizlilik ve güvenlik tartışmaları nedeniyle büyük tepki çekti
  • Microsoft, eleştirilere yanıt olarak Recall'u bir süre durdurdu, ancak çeşitli düzenlemelerin ardından 2025'te yeniden kullanıma sundu
  • Signal, kullanıcı gizliliğine yönelik tehdit nedeniyle Windows 11'de ek bir güvenlik katmanı uygulamaya başladı

Ekran güvenliğinin çalışma biçimi

  • "Ekran güvenliği" etkin durumdayken Signal Desktop ekranının görüntüsü alınmaya çalışıldığında, sonuçta hiçbir içerik görünmüyor
  • Microsoft'un resmi belgelerine göre, dijital haklar yönetimi (DRM) bayrağı ayarlanırsa Recall ve ekran görüntüsü programları uygulama içeriğini göremez hale getirilebiliyor
  • Signal de tam olarak bu özelliği kullanıyor ve Windows 11'de bunu varsayılan olarak etkinleştiriyor

Signal'in tercihi ve sınırlamaları

  • Signal uygulaması, Recall'un ekran görüntüsü yakalamasını kökten denetleyemiyor; uygulama düzeyinde uygulanabilen DRM yöntemi mevcut tek seçenek
  • Bu, normalde film veya TV yayın hizmetlerinde ekran görüntüsünün engellenmesine benzer bir yöntem

Kullanılabilirlik ve erişilebilirlikle ilgili değerlendirmeler

  • Microsoft, uygulama geliştiricilere Recall koruması için ayrıntılı seçenekler sunmadığından, Signal'in elinde yalnızca asgari araçlar bulunuyor
  • Bazı erişilebilirlik programları (ekran okuyucular, büyütme araçları vb.) ekran güvenliği açıkken düzgün çalışmayabiliyor
  • Bu durum dikkate alınarak, kullanıcı ayarlarında Signal → Tercihler → Gizlilik → Ekran güvenliği yolundan bu seçenek devre dışı bırakılabiliyor
  • Ayar kapatılırken uyarı ve yeniden onay süreci bulunuyor; bu sayede yanlışlıkla devre dışı bırakılması önleniyor
  • Bu ayar yalnızca ilgili bilgisayar için geçerli; diğer işletim sistemlerinde (ör. macOS, Linux) karşı tarafın ekran görüntüsü almasını engelleyemiyor

Yapay zeka ve güvenlik tehditleri konusunda Signal'in endişesi

  • Signal, daha gelişmiş yapay zeka kullanımı, daha yüksek yetkili yapay zeka ajanları ve artan veri toplama iştahı nedeniyle işletim sistemi ile uygulama arasındaki sınırların zayıflayabileceği uyarısında bulunuyor
  • Bu, yalnızca Signal için değil, tüm gizlilik odaklı uygulamalar için ciddi bir tehdit
  • İnsan hakları aktivistleri, hükümetler, şirketler, ordu ve daha birçok kullanıcı Signal'in güçlü varsayılan güvenliğine güveniyor
  • Signal'in kodu açık olduğundan kamusal denetim mümkün; şirket, bu ilkenin Microsoft Windows gibi platformlarda da korunmaya devam etmesini istiyor

Teknoloji ekosisteminin rolü

  • İşletim sistemi sağlayıcıları ve yapay zeka ajanı geliştiricileri, Signal gibi uygulamaların sistem düzeyindeki yapay zekanın hassas bilgilere erişimini reddedebilmesi için yeterli araç ve seçenekler sunmalı
  • Aşırı hızlı lansmanlar ve yalnızca MVP'ye (Minimum Viable Product) odaklanan anlayış yerine, güvenlik ve gizlilik de zorunlu olarak dikkate alınmalı

Sonuç ve gelecekteki yön

  • Mesajlaşma uygulamaları kullanıcının günlük yaşamını, duygularını ve kimliğini taşıyan bir pencere olduğundan, Signal gibi özel mesajlaşma uygulamaları için tarayıcının gizli modu kadar dikkatli bir yaklaşım gerekiyor
  • Microsoft şu anda web tarayıcılarının gizli modunu Recall'dan muaf tutuyor, ancak Signal'in de aynı düzeyde güvenceye ihtiyacı var
  • Signal Desktop'ın güçlendirilmiş ekran güvenliği şu anda Windows 11'de varsayılan olarak uygulanıyor
  • Topluluğun desteği ve beta testleri için teşekkür ediliyor

İlgili okumalar

1 yorum

 
GN⁺ 2025-05-22
Hacker News görüşleri

  • Microsoft'un, ben istemeden OneDrive'ı bir anda otomatik olarak açıp verilerimi gizlice buluta yüklediğini fark ettiği şok edici deneyimini paylaşıyor; Edge'i devre dışı bırakmanın da neredeyse imkansız olması yüzünden Windows'u bırakıp Linux'a geçmeye karar verdiğini hissettiğini söylüyor

    • 10 yılı aşkın süredir ana bilgisayarında yalnızca Linux kullandığını, Windows'a gerçekten geri dönmeyi aklından bile geçirmediğini paylaşıyor; yüksek lisans sonrası Mac denemeyi düşünmüş ama son dönemde Mac kullanıcılarının bile bir şeylerin bozulduğundan, güncellemelerin ortamı mahvettiğinden ve yazılım kurmanın giderek daha uğraştırıcı hale geldiğinden şikayet ettiğini aktarıyor; buna karşılık Linux deneyiminin giderek daha iyi hale geldiğini, kişisel kullanım için Windows'a dönmesi için hiçbir neden kalmadığını söylüyor

    • Windows'un Microsoft hesabıyla oturum açmayı fiilen zorunlu kılmasından çok rahatsız; sadece yerel bir sistem istiyor ama modern Windows'un her yerine çevrimiçi servisler gömülmüş durumda. 20 yılı aşkın süredir oyun dışında her iş için Linux kullandığını, bugünlerde oyunları bile Linux'ta deneyecek kadar Windows'tan bıktığını söylüyor; Valve sayesinde Wine ve Linux oyun ortamının da eskisine göre çok daha iyi olduğunu düşünüyor

    • Microsoft'un son dönemdeki yazılım yönünün kullanıcı açısından değil, kullanıcıya tek taraflı olarak bir şeyler yapmaya çalışan bir anlayış gibi geldiğini; hiç kullanıcı odaklı görünmediğini söylüyor

    • Linux'a geçmekten korkup tereddüt edenlerin başta 1-2 yıllık bir alışma sürecine ihtiyaç duyabileceğini, ama bu süreden sonra çok daha iyi bir ortam deneyimleyeceklerinden emin olduğunu belirtiyor

    • OneDrive'ın ayrıca kimlik bilgisi istediğini hatırladığını, geçmişte giriş yapıp sonra başlangıç programlarından devre dışı bırakmış olup olmadığını soruyor

  • Signal'in eklediği ayarı olumlu buluyor ama Recall veritabanına doğrudan erişebilen bir saldırganın zaten tüm Signal mesajlarına erişim yetkisine sahip olacağını, bu yüzden bunun çok büyük bir anlam taşımadığını düşünüyor; Recall dosya konumunun Signal mesaj klasöründen daha fazla korunup izole edildiğini vurguluyor, kullanıcının çalıştırdığı tüm programların gerçekte tüm Signal mesajlarına tam erişime sahip olduğuna dikkat çekiyor; hatta Recall verilerine erişmenin daha zor olduğunu savunuyor

    • Saldırganın bilgisayarı ele geçirmesinden önceki mesajlara Recall üzerinden erişemeyeceğini, ancak o andan sonrasını görebileceğini; bu yüzden forward secrecy açısından yine de Signal'in daha iyi olduğunu söylüyor

  • Signal'in gizlilik felsefesini çok takdir ediyor; ancak gerçekte kaybolan mesaj ayarının yalnızca metin için geçerli olduğunu, sesli/görüntülü arama kayıtlarında tarih, saat ve katılımcı bilgilerinin cihazlarda kaldığını belirtiyor. Bu tür meta verilerin de güvenlik açısından çok tehlikeli olduğunu ve insan hakları aktivistleri gibi kişileri kolayca riske atabileceğini söylüyor; her arama kaydı elle silinse bile karşı tarafın cihazında kalmaya devam ettiği için tam silmenin imkansız olduğunu, bunun kullanıcıda kafa karışıklığı yarattığını ve meta verileri de kapsayan tutarlı, bütüncül bir ayara ihtiyaç olduğunu savunuyor. Sohbetin tamamı silinse bile bazı bilgilerin cihazda kalıp saldırganın kimliğini tespit etmesine imkan verebildiğini söylüyor

    • Daha iyi bir güvenlik uygulamasının zor olmadığını söylemişti ama Signal protokolüne zaten muazzam gizlilik emeği harcandığını, eğer kolay bir sorun olsaydı baştan beri çözülmüş olacağını tahmin ediyor

  • Recall fikrinin öncülü sayılabilecek timesnapper'ı çok sevdiğini söylüyor; bu program LLM'lerden önce her birkaç saniyede bir ekran görüntüsü alıp kayıt tutuyordu. Başta çalışma süresi takibi için başlamış olsa da geçmişte yapılan işleri istenildiği anda geri izlemeyi çok faydalı buluyor; Recall ile LLM'nin birleştirilmesinin doğal olarak çok kullanışlı olacağını düşünüyor

    • Böyle bir özelliğin mutlaka açık ve net bir opt-in temelli olması gerektiğini savunuyor; OneDrive'ın varsayılan olarak açık gelmesi yüzünden ailesinin de veri kaybı yaşadığını paylaşıyor, Recall'ın da benzer bir yola girebileceğinden endişe ediyor

  • 2025'in masaüstü Linux'un yılı olup olamayacağını merak ediyor; Windows'un mahremiyeti gözetleyen bir yazılıma dönüştüğünü, Apple'ın da pahalı olup benzer bir yolda ilerlediğini söylüyor. Linux'ta kullanım deneyiminin çok yükseldiğini, sadece tarayıcı kullanan sıradan bir kullanıcının farkı anlamakta zorlanacağını; bugünlerde kilitlenme etkisi yaratan unsurlar arasında neredeyse sadece Office'in kaldığını düşünüyor. Masaüstünde tam bir dönüşüm olmayacağını ama kullanıcı sayısının arttığına dair işaretler gördüğünü; PopOS ve EndeavourOS gibi dağıtımları önerdiğini, EndeavourOS'un Manjaro'dan daha iyi olduğunu söylüyor

    • Linux benimsenmesindeki sorunun, Best Buy ve Walmart gibi yaygın mağazalarda önceden yüklü ürünler çıkmadıkça yaygınlaşmasının zor olması olduğunu söylüyor; Microsoft'un OEM'lere Windows dayatma politikasını sonuna kadar sürdüreceğini düşünüyor. Apple ise zaten tamamen kapalı olduğu için ayrıca anmaya bile gerek olmadığını ekliyor

    • Büyükannesinin ve annesinin Raspberry Pi ile tamamen memnun şekilde kullandığı gerçek örnekleri paylaşıyor; babasının da yakında geçeceğini söylüyor. Linux'a geçiş gönüllü olmazsa bile, hükümetler gibi dış etkenler yüzünden, örneğin otoriterlik nedeniyle, sonunda yine de o yöne gidilmek zorunda kalınabileceğini düşünüyor

    • Apple'ın pahalı olduğu eleştirisine karşı, Walmart'ta 699 dolarlık bir M1 MacBook Air bulunduğunu, en alt segment dışarıda bırakılırsa o kadar da pahalı olmadığını söylüyor; ayrıca düşük bütçeli kullanıcıların çoğunun zaten mobil cihazlara kaydığı için masaüstü kullanıcı tabanının küçüldüğünü düşünüyor

    • Linux'un zaten yönlendiricilerde, Android'de, akıllı TV'lerde ve çeşitli akıllı cihazlarda temel işletim sistemi olarak inanılmaz yaygınlıkta olduğunu; gerçekten aşılamayan şeyin masaüstünde Linux payı olduğunu ve “masaüstü Linux'un yılı” söyleminin ulaşılamayan bir eşik olarak kalabileceğini düşünüyor

    • Windows'un giderek daha kullanıcı düşmanı hale gelmesiyle bir geçiş motivasyonu oluşabileceğini ama bu son değişimin özel bir dönüm noktası olmayacağını düşünüyor

  • Recall'ın Windows'a gelmesiyle kendisinin Windows'u tamamen bıraktığını paylaşıyor; Recall'ın kaldırılacağı yönündeki söylemlerin yalnızca göstermelik olduğunu, gerçekte ise casusluk işlevinden kaçınmaya yönelik geçici önlemler alındığını düşünüyor. DRM'nin bile devreye sokulmasından üzüntü duyuyor

    • Windows'tan çıkmanın asıl çözüm olduğunu, Signal'in yaklaşımının geçici bir yama olmaktan öteye gitmediğini; asıl sorunun Microsoft'un kullanıcıya düşmanca yaklaşımı olduğunu söylüyor. DRM gibi teknolojilerin cihaz sahibini ve kullanıcıyı düşman kabul eden bir yapıya sahip olması yüzünden, gözetim gibi kullanıcı aleyhine davranışları tespit etmenin zorlaştığını belirtiyor

  • Kendi bilgisayarında kendi haklarını ve mahremiyetini korumak için, bizzat kendi yazdığı uygulamaya DRM uygulamak zorunda kalmanın gerçekten akıl almaz olduğunu düşünüyor

    • 15 yıl önce DRM'nin en fazla DVD oynatma kısıtlaması anlamına geldiğini; bugün kendi haklarını korumak için DRM kullanmak zorunda olmanın saçma geldiğini söylüyor. Zamanın gidişatı ona çok tuhaf geliyor

    • Recall özelliğinin zaten kapatılabildiğini, bu yüzden DRM'ye kadar gitmenin şart olmadığını belirtiyor

    • 10 yıl önce Microsoft'un düzenli olarak kullanıcı uygulamalarının ekran görüntüsünü çekip sunucuya göndereceğini söylemesinin büyük bir dava konusu olacağını; yapay zekanın çeşitli şekillerde insanların sağduyusunu da değiştirmiş gibi göründüğünü söylüyor

    • Asıl endişe edilmesi gerekenin gerçekten sahip olduğumuz kendi bilgisayarlarımız değil, okul ya da iş yerindeki gibi bize aitmiş gibi görünen ama mülkiyeti bizde olmayan bilgisayarlar olduğunu; Windows Recall'ın gerçekten sadece kişisel cihazlarda çalışması halinde anlamlı olacağını düşünüyor

    • Artık FUD'un (korku, belirsizlik, şüphe) ve yanlış bilginin varsayılan hale geldiği bir çağda yaşadığımız için hayıflanıyor

  • İşletim sistemiyle savaşmanın anlamsız olduğunu, OS'nin her zaman kontrolü elinde tuttuğunu ve uygulamaların yalnızca istekte bulunabildiğini söylüyor; Microsoft'un Recall'ı DRM'li içeriği de yakalayacak şekilde istediği an değiştirebileceğini, telif sorunlarından kaçınmak için de bugünkü ekran görüntüsü mantığı yerine sinir ağlarının kullanacağı özetleri saklayan bir sisteme geçebileceğini düşünüyor

  • Artık kusursuz bir Unix ortamına geçme vaktinin geldiğini söyleyen, biraz iç çekişli bir tepki; ilgili YouTube bağlantısından bahsediyor

  • Windows kurulum sürecinde tam dört farklı gizlilik sözleşmesini (EULA) kabul etmek zorunda kalındığını, şimdi bir de uygulamaların DRM istemesinin umutsuzluk verici olduğunu söylüyor

    • Sonucun dönüp dolaşıp güvene dayandığını söylüyor; kişi cihazı bizzat kendi tasarlamadığı sürece, TEE (güvenilir yürütme ortamı) ya da FHE (tam homomorfik şifreleme) gibi teknolojilerin şu an için güvenli uygulama çalıştırmanın tek makul yolu olabileceğini düşünüyor