- Signal Desktop, Windows 11’de Ekran güvenliği özelliğini varsayılan olarak etkinleştirerek Microsoft Recall’ın Signal sohbet ekranlarını kaydetmesini engelliyor
- Microsoft Recall, uygulama ekranlarını birkaç saniyede bir yakalayıp aranabilir bir veritabanına dönüştüren bir özellik; 2024’te ilk duyurulmasının hemen ardından güvenlik tepkisi nedeniyle geri çekilmiş, sonra yeniden gelmişti
- Signal, Windows geliştirici belgelerinde önerilen DRM bayrağını uygulama penceresine uygulayarak Recall ve diğer ekran görüntüsü uygulamalarında içeriğin görünmemesini sağlıyor
- Bu yöntem, ekran görüntüsü alma, ekran okuyucular ve büyütme araçları gibi erişilebilirlik yazılımlarını etkileyebilir; bu yüzden ayarlardan bir uyarı ve onay sonrasında kapatılabiliyor
- Signal, işletim sistemi sağlayıcılarının gizlilik odaklı uygulamalara işletim sistemi düzeyinde yapay zeka erişimini reddetme için açık geliştirici araçları ve seçenekler sunması gerektiğini savunuyor
Windows 11’de varsayılan olarak açılan ekran koruması
- Signal Desktop, Windows’ta kullanıcının bilgisayarının Signal sohbet ekranlarını yakalayamamasına yardımcı olan Ekran güvenliği ayarını ekledi
- Bu ayar, Windows 11’de Signal Desktop için varsayılan olarak etkin
- Önce Windows’ta uygulanmasının nedeni, Signal mesajlarını Microsoft Recall’dan korumak
Microsoft Recall’ın yarattığı risk
- Microsoft Recall ilk olarak 20 Mayıs 2024’te duyuruldu ve bilgisayar kullanımı sırasında uygulama ekranlarını birkaç saniyede bir yakalayıp kolayca aranabilen bir veritabanında saklıyor
- Microsoft, Recall’ın hedefini kullanıcının bilgisayarda yaptığı her şey için bir tür “photographic memory” olarak tanımlıyor
- Recall ilk tanıtıldığında güçlü bir güvenlik tepkisi ve kamuoyu itirazıyla karşılaştı, Microsoft da özelliği hızla geri çekti
- Microsoft daha sonra 12 ay boyunca çeşitli düzenlemeler yapmış olsa da, revize edilen Recall da Signal gibi gizlilik odaklı uygulamalardaki içeriği açığa çıkarabiliyor
- Signal, bu risk nedeniyle Windows 11’de varsayılan bir koruma katmanını etkinleştirdi; ancak bu seçim kullanılabilirlik açısından bazı ödünleşmeler içeriyor
DRM bayrağı kullanarak ekran engelleme
- Ekran güvenliği açıkken Signal Desktop’ın ekran görüntüsü alınmaya çalışıldığında hiçbir şey görünmüyor
- Microsoft’un resmi geliştirici belgeleri, uygulama penceresinde doğru Digital Rights Management (DRM) bayrağı ayarlanırsa içeriğin Recall’da veya diğer ekran görüntüsü uygulamalarında görünmeyeceğini belirtiyor
- Signal Desktop, Windows 11’de bu DRM bayrağını varsayılan olarak uyguluyor
- Signal gibi uygulamalar, Recall’ın hangi içeriği yakalayabileceği üzerinde neredeyse hiç denetime sahip olmadığından, şu anda mevcut araçlar arasında bu yöntemi seçti
Kullanılabilirlik ve erişilebilirlik ödünleşmeleri
- Microsoft, uygulama geliştiricilerin gizliliği kolayca koruyabilmesi için gerekli ayrıntılı ayarlar olmadan Recall’ı yayımladı ve Signal’ın seçeneklerini sınırladı
- Signal, ekran görüntüsünün birçok meşru kullanım senaryosu olduğunu kabul ediyor
- Görme engelliler için ekran okuyucular veya büyütme araçları gibi erişilebilirlik yazılımları düzgün çalışmayabilir
- Ekran güvenliği, Signal Settings → Privacy → Screen security yolundan kapatılabiliyor
- Yanlışlıkla devre dışı bırakmayı zorlaştırmak için kapatma sürecine uyarı ve onay adımları eklendi
- Windows 11’de Signal Desktop’ta Ekran güvenliği kapatıldığında her zaman bir uyarı gösteriliyor ve devam etmek için onay gerekiyor
- Bu ayar yalnızca kullanıcının kendi bilgisayarında yerel olarak uygulanıyor
- Karşı taraf macOS veya Linux’ta ekran okuyucu kullanıyor olsa bile, benim tarafımda Ekran güvenliğinin açık olması karşı tarafın ekran görüntülerini veya erişilebilirlik yazılımlarını etkilemiyor
Yapay zeka özellikleri ve işletim sistemi yetkileri konusunda talep
- Recall gibi sistemler geliştiren yapay zeka ekipleri, bu tür özelliklerin getirdiği gizlilik ve erişilebilirlik etkilerini çok daha dikkatli ele almalı
- Signal gibi uygulamaların, uygun geliştirici araçları olmadan gizliliği ve hizmet bütünlüğünü korumak için “one weird trick” uygulamak zorunda kalması arzu edilen bir durum değil
- Gizliliğe önem veren kullanıcılar, yapay zeka özellikleri yüzünden erişilebilirlikten ödün vermeye zorlanmamalı
- Geniş yetkilere sahip yapay zeka ajanları, şüpheli güvenlik hijyeni ve veri toplama iştahı birleştiğinde uygulamalar ile işletim sistemi arasındaki sınırlar aşınabilir
- Bu eğilim yalnızca Signal için değil, tüm gizlilik odaklı uygulamalar için önemli bir tehdit oluşturuyor
Platform sağlayıcılarının sorumluluğu
- İnsan hakları aktivistleri, hükümetler, yönetim kurulları, ordular ve dünya çapında milyonlarca birey iletişimlerini korumak için Signal kullanıyor
- Signal gibi uygulamalar varsayılan olarak güvenliği önceliklendirmeli ve bunu nasıl yaptıkları kamuya açık biçimde doğrulanabilmeli
- İşletim sistemi sağlayıcıları, özellikle yapay zeka ajanları dağıtan şirketler, uygulama geliştiricilere uygulama içindeki hassas bilgilere yönelik işletim sistemi düzeyindeki yapay zeka sistem erişimini reddetme araçları ve seçenekleri sunmalı
- Microsoft gibi şirketler, platformun Signal gibi gizlilik odaklı uygulamalar için uygun bir temel olarak kalmasını sağlamalı
- Platform böyle bir temel olamazsa, Signal ilgili platform desteğini sonlandırmak zorunda kalabilir
Özel mesajlaşma uygulamaları için gereken dikkat düzeyi
- Mesajlaşma uygulamaları, kullanıcının tüm yaşamına açılan bir penceredir; anılar, sevgi, şikayetler, kahkahalar, gözyaşları ve kimlik ifadesi burada yer alır
- Signal gibi özel mesajlaşma uygulamalarına, web tarayıcılarındaki private veya incognito pencerelere denk bir özen gösterilmeli
- Microsoft zaten private veya incognito tarama pencerelerini Recall’dan varsayılan olarak hariç tutuyor
- Microsoft Windows için Signal Desktop’ın Ekran güvenliği özelliği şu anda dağıtımda ve Windows 11’de varsayılan olarak etkin
- Signal, beta süreci boyunca bu sürümü test eden Signal topluluğuna teşekkür ediyor
Henüz yorum yok.