Secara default, Signal tidak mendukung fitur Recall

 (signal.org)
1 poin oleh GN⁺ 2025-05-22 | 1 komentar | Bagikan ke WhatsApp
  • Signal Desktop mengaktifkan fitur "Keamanan layar" secara default di Windows 11, sehingga Microsoft Recall dan sejenisnya tidak dapat menangkap layar chat Signal
  • Recall adalah fitur Microsoft yang menyimpan screenshot secara berkala dari semua aktivitas pengguna agar bisa dicari kembali, dan dinilai sebagai ancaman keamanan bagi aplikasi yang berfokus pada privasi seperti Signal
  • Microsoft sempat menghentikan Recall sementara karena kontroversi dan kritik soal keamanan, tetapi kemudian memperkenalkannya lagi setelah melakukan beberapa perbaikan
  • Signal memilih memperkuat keamanan default meski harus mengorbankan kenyamanan penggunaan, dan pengaturan ini bisa dinonaktifkan secara manual oleh pengguna
  • Produsen sistem operasi perlu menyediakan alat privasi yang memadai bagi pengembang aplikasi, dan Signal menuntut agar prinsip ini dijaga di semua platform

Ikhtisar dan latar belakang

  • Signal Desktop menambahkan fitur "Keamanan layar (Screen security)" di Windows 11 untuk secara default memblokir komputer pengguna mengambil screenshot percakapan Signal
  • Fitur ini disiapkan sebagai respons terhadap fitur Microsoft Recall

Microsoft Recall dan respons Signal

  • Microsoft Recall pertama kali diumumkan pada 20 Mei 2024, dan menyimpan screenshot dari semua aplikasi pengguna ke dalam basis data setiap beberapa detik
  • Tujuan Recall adalah memberikan "ingatan fotografis" atas semua aktivitas di komputer, tetapi hal ini memicu penolakan besar karena kontroversi privasi dan keamanan
  • Microsoft sempat menghentikan Recall untuk sementara sebagai respons terhadap kritik, tetapi memperkenalkannya kembali pada 2025 setelah sejumlah penyesuaian
  • Signal kemudian menerapkan lapisan keamanan tambahan di Windows 11 dengan alasan adanya ancaman terhadap privasi pengguna

Cara kerja Keamanan layar

  • Saat "Keamanan layar" aktif, jika seseorang mencoba mengambil screenshot layar Signal Desktop, hasilnya tidak akan menampilkan isi apa pun
  • Menurut dokumentasi resmi Microsoft, dengan menetapkan flag digital rights management (DRM), isi aplikasi dapat dibuat tidak terlihat oleh Recall maupun program screenshot
  • Signal memanfaatkan fitur inilah dan mengaktifkannya secara default di Windows 11

Pilihan dan keterbatasan Signal

  • Sebagai aplikasi, Signal tidak dapat mengendalikan secara mendasar apakah Recall menangkap screenshot, dan pendekatan DRM yang bisa diterapkan pada aplikasi adalah satu-satunya pilihan yang tersedia
  • Ini mirip dengan cara screenshot biasanya diblokir pada layanan streaming film atau TV

Pertimbangan terkait kegunaan dan aksesibilitas

  • Microsoft tidak menyediakan opsi yang lebih terperinci bagi pengembang aplikasi untuk perlindungan dari Recall, sehingga dari sudut pandang Signal hanya sedikit alat yang tersedia
  • Beberapa program aksesibilitas, seperti pembaca layar dan alat pembesar, bisa mengalami malfungsi saat Keamanan layar aktif
  • Dengan mempertimbangkan hal ini, pengguna dapat menonaktifkan opsi tersebut di Signal → Preferensi → Privasi → Keamanan layar
  • Saat pengaturan dimatikan, ada peringatan dan langkah konfirmasi ulang untuk mencegah penonaktifan secara tidak sengaja
  • Pengaturan ini hanya berlaku di komputer tersebut, dan tidak dapat mencegah pihak lain mengambil screenshot di sistem operasi lain seperti macOS atau Linux

Kekhawatiran Signal terhadap AI dan ancaman keamanan

  • Signal memperingatkan bahwa penerapan AI yang semakin canggih, agen AI dengan hak akses tinggi, dan meningkatnya dorongan untuk mengumpulkan data dapat melemahkan batas antara sistem operasi dan aplikasi
  • Ini merupakan ancaman serius bukan hanya bagi Signal, tetapi juga bagi semua aplikasi yang berfokus pada privasi
  • Beragam pengguna seperti aktivis HAM, pemerintah, perusahaan, dan militer bergantung pada keamanan default Signal yang kuat
  • Kode Signal bersifat terbuka sehingga memungkinkan verifikasi publik, dan mereka menuntut agar prinsip seperti ini tetap dijaga di platform seperti Microsoft Windows

Peran ekosistem teknologi

  • Penyedia OS dan pengembang agen AI harus menyediakan alat dan opsi yang memadai agar aplikasi seperti Signal dapat menolak akses AI tingkat sistem ke informasi sensitif
  • Industri tidak boleh hanya terpaku pada peluncuran yang terlalu cepat dan MVP (Minimum Viable Product), tetapi juga harus menganggap keamanan dan privasi sebagai unsur yang wajib dipertimbangkan

Kesimpulan dan arah ke depan

  • Aplikasi pesan adalah jendela yang memuat keseharian, emosi, dan identitas pengguna, sehingga aplikasi pesan privat seperti Signal memerlukan kehati-hatian setingkat mode privat pada browser
  • Saat ini Microsoft mengecualikan mode privat browser web dari Recall, dan Signal juga membutuhkan jaminan pada tingkat yang sama
  • Penguatan Keamanan layar di Signal Desktop kini diterapkan secara default di Windows 11
  • Signal menyampaikan terima kasih atas dukungan komunitas dan pengujian beta

Bacaan terkait

1 komentar

 
GN⁺ 2025-05-22
Opini Hacker News

  • Membagikan pengalaman mengejutkan saat mendapati Microsoft tiba-tiba mengaktifkan OneDrive secara otomatis tanpa persetujuan sehingga data diam-diam diunggah ke cloud, dan menyampaikan kesan bahwa karena bahkan Edge pun hampir mustahil dinonaktifkan, mereka merasa ingin berhenti memakai Windows dan beralih ke Linux

    • Membagikan bahwa sudah lebih dari 10 tahun hanya memakai Linux di komputer utama, dan benar-benar tidak terpikir untuk kembali ke Windows; setelah lulus sekolah pascasarjana sempat mempertimbangkan memakai Mac, tetapi belakangan bahkan pengguna Mac pun makin sering mengeluh lingkungan mereka rusak gara-gara update dan instalasi software makin merepotkan, sementara pengalaman Linux justru terus membaik sehingga sama sekali tidak ada alasan untuk kembali ke Windows untuk penggunaan pribadi

    • Sangat tidak suka karena Windows secara praktis memaksa login dengan Microsoft ID; yang diinginkan hanya sistem lokal biasa, tetapi di Windows modern layanan online sudah tertanam di mana-mana. Sudah lebih dari 20 tahun memakai Linux untuk semua keperluan kecuali game, dan sekarang bahkan mulai mencoba bermain game di Linux, menunjukkan betapa besarnya ketidakpuasan terhadap Windows. Berkat Valve, lingkungan Wine maupun gaming Linux dinilai jauh lebih baik daripada dulu

    • Merasa arah software Microsoft belakangan ini bukan berpihak pada pengguna, melainkan seperti ingin melakukan sesuatu secara sepihak kepada pengguna; memberi kesan sama sekali tidak berpusat pada pengguna

    • Bagi yang ragu beralih ke Linux karena takut, memang perlu masa adaptasi sekitar 1~2 tahun di awal, tetapi setelah itu diyakini akan merasakan lingkungan yang jauh lebih baik

    • Mengingat bahwa OneDrive seharusnya pernah meminta kredensial autentikasi secara terpisah, lalu menanyakan apakah dulu pernah login dan kemudian menonaktifkannya dari program startup

  • Melihat positif pengaturan tambahan dari Signal, sambil berpendapat bahwa jika ada penyerang yang bisa mengakses database Recall secara langsung, maka penyerang itu pada dasarnya sudah memiliki akses penuh ke seluruh pesan Signal, sehingga tambahan ini tidak terlalu berarti. Ditekankan bahwa lokasi file Recall justru lebih terlindungi dan lebih terisolasi dibanding folder pesan Signal; sementara pada kenyataannya semua program yang sedang dijalankan pengguna punya akses penuh ke seluruh pesan Signal. Menurut analisis ini, data Recall malah lebih sulit diakses

    • Karena pesan sebelum titik waktu ketika penyerang mengambil alih komputer tidak bisa diakses lewat Recall, dan hanya bisa mengintip pesan setelahnya, maka dari sudut pandang forward secrecy Signal tetap lebih baik

  • Sangat menghargai filosofi privasi Signal, tetapi dalam praktiknya pengaturan pesan menghilang hanya berlaku untuk teks, sedangkan riwayat panggilan suara/video menyisakan tanggal, waktu, dan informasi peserta di perangkat masing-masing. Ditunjukkan bahwa metadata semacam ini juga sangat berbahaya dari sisi keamanan, dan aktivis HAM misalnya bisa dengan mudah berada dalam bahaya. Sekalipun setiap riwayat panggilan dihapus secara manual, data itu tetap tersisa di perangkat lawan bicara sehingga penghapusan total tidak mungkin dilakukan. Ini hanya menambah kebingungan pengguna, dan dibutuhkan pengaturan yang konsisten secara menyeluruh termasuk metadata. Bahkan jika percakapan dihapus seluruhnya, sebagian informasi masih tertinggal di perangkat dan bisa dipakai untuk mengidentifikasi target oleh penyerang

    • Ada yang mengatakan implementasi keamanan yang lebih baik tidaklah sulit, tetapi diperkirakan upaya privasi di protokol Signal sudah sangat besar, dan kalau memang masalah ini mudah, kemungkinan sejak awal tidak akan dibiarkan tetap ada

  • Mengaku sangat menyukai timesnapper, semacam pendahulu konsep Recall, yaitu program yang sebelum era LLM mengambil screenshot setiap beberapa detik dan menyimpannya. Awalnya dipakai untuk melacak jam kerja, tetapi ternyata sangat berguna karena memungkinkan melihat kembali proses kerja di masa lalu kapan saja. Ada ekspektasi bahwa menggabungkan LLM dengan Recall tentu akan sangat berguna

    • Jika fitur seperti ini ada, harus benar-benar berbasis opt-in yang jelas. Dibagikan juga pengalaman anggota keluarga kehilangan data karena OneDrive aktif secara default, dan ada kekhawatiran Recall bisa menempuh jalan yang sama

  • Berharap 2025 bisa menjadi tahun desktop Linux. Windows telah berubah menjadi software pengawasan privasi, dan Apple juga sedang menempuh jalur serupa sambil tetap mahal. Pengalaman memakai Linux sudah meningkat pesat sampai-sampai pengguna biasa yang hanya memakai browser mungkin sulit merasakan perbedaannya. Saat ini faktor lock-in yang tersisa praktis hanya Office. Mungkin tidak akan sepenuhnya membalik keadaan di desktop, tetapi ada tanda bahwa jumlah pengguna terus bertambah. Merekomendasikan distro seperti PopOS atau EndeavourOS, dan menilai EndeavourOS lebih baik daripada Manjaro

    • Masalah adopsi Linux adalah sulit menyebar luas selama tidak ada produk pramuat yang dijual di toko massal seperti Best Buy atau Walmart. Diperkirakan Microsoft akan terus mempertahankan kebijakan pemaksaan Windows ke OEM, dan Apple sepenuhnya tertutup sehingga bahkan tak perlu dibahas

    • Ada contoh nyata nenek dan ibu yang sepenuhnya puas memakai Raspberry Pi, dan ayah juga akan segera beralih. Jika peralihan ke Linux bukan pilihan sukarela, ada pemikiran bahwa pada akhirnya orang tetap akan terdorong pindah karena faktor eksternal seperti pemerintah atau otoritarianisme

    • Menanggapi anggapan bahwa Apple mahal, ada pendapat bahwa di Walmart tersedia M1 MacBook Air seharga $699, jadi selain lini termurah yang dikecualikan, sebenarnya tidak semahal itu. Selain itu, dianalisis bahwa mayoritas pengguna kelas bawah sudah lebih dulu berpindah ke perangkat mobile, sehingga basis pengguna desktop sendiri sudah mengecil

    • Linux pada dasarnya sudah tersebar sangat luas sebagai sistem operasi default di router, Android, smart TV, dan berbagai perangkat pintar. Yang benar-benar belum berhasil adalah pangsa Linux di desktop, sehingga "tahun desktop Linux" mungkin akan tetap menjadi angka yang tak pernah tercapai

    • Meski Windows makin tidak ramah kepada pengguna sehingga tampaknya suatu saat akan memicu perpindahan, perubahan kali ini mungkin tidak akan menjadi titik balik yang istimewa

  • Membagikan pengalaman pribadi yang benar-benar meninggalkan Windows setelah Recall muncul di Windows. Pada akhirnya pembicaraan soal pembuangan Recall hanya sekadar pertunjukan, dan yang dilakukan hanyalah langkah sementara untuk menghindari fungsi mata-mata. Disampaikan pula penyesalan bahwa sampai DRM pun ikut dipakai dalam kenyataan ini

    • Keluar dari Windows adalah solusi yang sebenarnya; respons Signal hanyalah tambal sulam sementara. Masalah mendasarnya adalah sikap Microsoft yang memusuhi pengguna. Dalam struktur teknologi seperti DRM yang menganggap pemilik perangkat dan pengguna sebagai musuh, menjadi makin sulit mendeteksi tindakan yang merugikan kepentingan pengguna seperti pengawasan

  • Rasanya benar-benar tidak masuk akal bahwa untuk menjaga hak dan privasi di komputer sendiri, seseorang harus memaksa aplikasi yang ia tulis sendiri agar memakai DRM

    • Bahkan 15 tahun lalu DRM hanya soal pembatasan pemutaran DVD, tetapi sekarang kita malah memakai DRM demi melindungi hak kita sendiri; reaksinya adalah betapa absurdnya kenyataan itu, dan bahwa arah zaman terasa sangat aneh

    • Fitur Recall sebenarnya bisa dimatikan begitu saja, jadi tidak perlu sampai memakai DRM

    • Kalau 10 tahun lalu Microsoft mengatakan akan secara berkala mengambil screenshot aplikasi pengguna dan mengirimkannya ke server, itu mungkin sudah jadi gugatan besar; ada pendapat bahwa AI tampaknya telah mengubah akal sehat orang dengan berbagai cara

    • Yang perlu dikhawatirkan bukan komputer pribadi yang benar-benar kita miliki, melainkan komputer di sekolah atau kantor yang tampak seperti milik kita tetapi sebenarnya bukan. Windows Recall baru benar-benar berguna jika hanya berjalan pada perangkat yang benar-benar untuk penggunaan pribadi

    • Disayangkan bahwa kini kita hidup di zaman ketika FUD (ketakutan, ketidakpastian, dan keraguan) serta misinformasi menjadi keadaan default

  • Melawan sistem operasi itu sia-sia; OS selalu memegang kendali dan aplikasi hanya bisa meminta. Microsoft kapan saja dapat mengubah Recall agar juga menangkap konten DRM, dan untuk menghindari masalah hak cipta, bisa saja mengganti screenshot dengan materi ringkasan yang disimpan untuk dipakai jaringan saraf

  • Tanggapan dengan nada pasrah bahwa mungkin sekarang saatnya beralih ke lingkungan Unix yang sepenuhnya murni, sambil melampirkan link YouTube terkait

  • Mengungkapkan keputusasaan karena dalam proses instalasi Windows saja harus menyetujui sampai 4 persetujuan privasi/EULA, dan sekarang realitasnya setiap aplikasi bahkan menuntut DRM

    • Ini pada akhirnya adalah soal kepercayaan; kecuali jika kita merancang perangkatnya sendiri secara langsung, ada pandangan bahwa untuk saat ini hanya teknologi seperti TEE (trusted execution environment) atau FHE (fully homomorphic encryption) yang merupakan cara masuk akal untuk menjalankan aplikasi keamanan