„Microsoft-მა სხვა გზა არ დაგვიტოვა“ — აცხადებს Signal-ი და Windows Recall-ს ბლოკავს

Recall-ის განახლებული ვერსიაც კი კონკრეტული აპლიკაციების იგნორირების მცირე შესაძლებლობას იძლევა. 

Signal Messenger-ი თავისი Windows Desktop ვერსიის მომხმარებლებს აფრთხილებს, რომ მათი შეტყობინებების კონფიდენციალურობას საფრთხე ემუქრება Recall-ისგან — Windows 11-ში ინტეგრირებული ხელოვნური ინტელექტის ინსტრუმენტისგან, რომელიც მომხმარებლის მიერ ყოველ სამ წამში შესრულებული თითქმის ყველა მოქმედების სკრინშოტს იღებს, ინდექსირებას უკეთებს და ინახავს. 

ამიერიდან, Signal-ი Windows-ზე ნაგულისხმევად დაბლოკავს ოპერაციული სისტემის მიერ აპლიკაციის სკრინშოტის გადაღების შესაძლებლობას. Signal-ის მომხმარებლებს, რომლებსაც ამ დაცვის გათიშვა სურთ — მაგალითად, საუბრის ჩანაწერის შესანახად ან მხედველობის პრობლემების მქონე მომხმარებლებისთვის განკუთვნილი ხელმისაწვდომობის ფუნქციების გამოსაყენებლად — პარამეტრების შეცვლა დესკტოპ ვერსიაში მოუწევთ. 

იძულებითი ნაბიჯი 

„მიუხედავად იმისა, რომ Microsoft-მა ბოლო თორმეტი თვის განმავლობაში კრიტიკული უკუკავშირის საპასუხოდ რამდენიმე კორექტირება შეიტანა, Recall-ის განახლებული ვერსია კვლავ რისკის ქვეშ აყენებს Signal-ის მსგავს, კონფიდენციალურობის დამცველ აპლიკაციებში ნაჩვენებ ნებისმიერ კონტენტს“, — დაწერეს ოთხშაბათს Signal-ის წარმომადგენლებმა. „შედეგად, ჩვენ Windows 11-ზე ნაგულისხმევად ვრთავთ დაცვის დამატებით ფენას, რათა დავიცვათ Signal Desktop-ის უსაფრთხოება ამ პლატფორმაზე, მიუხედავად იმისა, რომ ეს გარკვეულ კომპრომისებს ქმნის გამოყენებადობის თვალსაზრისით. Microsoft-მა უბრალოდ სხვა გზა არ დაგვიტოვა“. 

როდესაც Recall-ი 2024 წლის მაისში პირველად წარადგინეს, უსაფრთხოებისა და კონფიდენციალურობის ექსპერტებმა სწრაფად გაავრცელეს გაფრთხილება, რომ ის გადაჭარბებულ რისკებს ქმნიდა. კრიტიკის დიდი ნაწილი კონკრეტულ დიზაინს ეფუძნებოდა: Recall-ი ნაგულისხმევად იყო ჩართული, სკრინშოტები და OCR მონაცემები დაუშიფრავად ინახებოდა და ის მცირე ინსტრუმენტებს სთავაზობდა მომხმარებელს იმ კონტენტის ტიპის შესაზღუდად, რომელსაც ის იმახსოვრებდა. 

ბოლო დროის ერთ-ერთი ყველაზე ცუდი PR კატასტროფის შემდეგ, Microsoft-მა Recall-ი Windows 11-ის საცდელი ვერსიებიდან ამოიღო. შემდეგ, გასულ თვეს, Microsoft-მა ინსტრუმენტის მნიშვნელოვნად გადამუშავებული ვერსია ხელახლა წარადგინა. 

როგორც Ars-ის უფროსმა ტექნოლოგიურმა რეპორტიორმა, Andrew Cunningham-მა, რამდენიმე კვირის შემდეგ დაწვრილებით აღწერა, განახლებული Recall-ი მრავალი მიმართულებით ცდილობდა პირველი ვერსიის ცუდად გააზრებული დიზაინის გამოსწორებას. Recall-ი ახლა ნებაყოფლობითი (opt-in) იყო და არა ნაგულისხმევად ჩართული. მონაცემთა ბაზა დაშიფრული იყო, გასაღებები კი Windows-ისგან განცალკევებულ უსაფრთხო ანკლავში ინახებოდა. 

მაგრამ ეს ცვლილებები მხოლოდ ნაწილობრივ ზღუდავს Recall-ის მიერ შექმნილ რისკებს. როგორც აღვნიშნე, ჩართვის შემთხვევაში, Recall-ი კვლავ აინდექსებს Zoom-ის შეხვედრებს, ელექტრონულ წერილებს, ფოტოებს, სამედიცინო ინფორმაციას და — დიახ — Signal-ის საუბრებს, არა მხოლოდ მომხმარებლის, არამედ იმ ადამიანების მონაცემებსაც, ვინც მასთან ურთიერთობს, მათი ცოდნისა და თანხმობის გარეშე. 

მკვლევარმა Kevin Beaumont-მა საკუთარი სიღრმისეული ანალიზი ჩაატარა და აღმოაჩინა, რომ ზოგიერთი ახალი კონტროლის მექანიზმი არასაკმარისი იყო. მაგალითად, Recall-ი კვლავ იღებდა მისი საბანკო ბარათის დეტალების სკრინშოტებს. 

და როგორც Cunningham-მაც აღნიშნა, Beaumont-მა დაადგინა, რომ Microsoft-ს დეველოპერებისთვის კვლავ არ შეუქმნია მექანიზმი, რომელიც მათ საშუალებას მისცემდა, დაეცვათ თავიანთ აპლიკაციებში ნაჩვენები კონტენტი ინდექსირებისგან. ამან Signal-ის დეველოპერები არახელსაყრელ მდგომარეობაში ჩააყენა, ამიტომ მათ კრეატიული გამოსავლის მოძებნა მოუწიათ. 

რადგან Recall-ის დაბლოკვის ოფიციალური API არ არსებობს, Signal-ი ამის ნაცვლად იყენებს API-ს, რომელიც Microsoft-მა საავტორო უფლებებით დაცული მასალის (DRM) დასაცავად შექმნა. აპლიკაციების დეველოპერებს შეუძლიათ ჩართონ DRM პარამეტრი, რათა Windows-მა ვერ შეძლოს აპლიკაციაში ნაჩვენები საავტორო უფლებით დაცული კონტენტის სკრინშოტის გადაღება. Signal-ი ამ API-ს ახლა კონფიდენციალურობის დამატებითი ფენის შესაქმნელად იყენებს. 

„ვიმედოვნებთ, რომ AI გუნდები, რომლებიც Recall-ის მსგავს სისტემებს ქმნიან, მომავალში ამ შედეგებზე უფრო ყურადღებით დაფიქრდებიან“, — დაწერა Signal-მა ოთხშაბათს. „Signal-ის მსგავს აპლიკაციებს არ უნდა უწევდეთ „ერთი უცნაური ხრიკის“ გამოყენება, რათა შეინარჩუნონ თავიანთი სერვისების კონფიდენციალურობა და მთლიანობა სათანადო დეველოპერული ინსტრუმენტების გარეშე. ადამიანები, რომლებიც კონფიდენციალურობაზე ზრუნავენ, არ უნდა იყვნენ იძულებულნი, ხელმისაწვდომობა AI-ის ამბიციების სამსხვერპლოზე მიიტანონ“. 

Signal-ის ნაბიჯი შეამცირებს იმის შანსს, რომ Recall-მა პირადი შეტყობინებების მუდმივი ინდექსირება მოახდინოს, მაგრამ მასაც აქვს თავისი შეზღუდვები. ეს ზომა დაცვას მხოლოდ მაშინ უზრუნველყოფს, როდესაც ჩატის ყველა მონაწილეს — ყოველ შემთხვევაში, მათ, ვინც Windows Desktop ვერსიას იყენებს — ნაგულისხმევი პარამეტრები არ აქვს შეცვლილი. Microsoft-ის წარმომადგენლებმა არ უპასუხეს კითხვას, თუ რატომ არ აძლევს Windows-ი დეველოპერებს Recall-ზე დეტალური კონტროლის საშუალებას და გეგმავს თუ არა კომპანია ამის დამატებას. 

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსიები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.