1 poin oleh GN⁺ 2025-05-22 | Belum ada komentar. | Bagikan ke WhatsApp
  • Signal Desktop mengaktifkan Screen security secara default di Windows 11 untuk mencegah Microsoft Recall menyimpan layar percakapan Signal
  • Microsoft Recall adalah fitur yang menangkap layar aplikasi setiap beberapa detik dan menjadikannya basis data yang bisa dicari; fitur ini sempat ditarik setelah menuai reaksi keras soal keamanan tak lama setelah diperkenalkan pada 2024, lalu kembali lagi
  • Signal menerapkan flag DRM yang direkomendasikan dokumentasi pengembang Windows pada jendela aplikasinya agar konten tidak terlihat oleh Recall maupun aplikasi tangkapan layar lainnya
  • Metode ini dapat memengaruhi perangkat lunak aksesibilitas seperti screenshot, screen reader, dan alat pembesar layar, sehingga bisa dimatikan dari pengaturan setelah peringatan dan konfirmasi
  • Signal menuntut vendor OS menyediakan alat dan opsi pengembang yang jelas untuk menolak akses AI tingkat OS bagi aplikasi yang berfokus pada privasi

Perlindungan layar yang aktif secara default di Windows 11

  • Signal Desktop menambahkan pengaturan Screen security di Windows untuk membantu mencegah komputer pengguna menangkap layar chat Signal
  • Pengaturan ini aktif secara default di Signal Desktop untuk Windows 11
  • Alasan diterapkan lebih dulu di Windows adalah untuk melindungi pesan Signal dari Microsoft Recall

Risiko yang ditimbulkan Microsoft Recall

  • Microsoft Recall pertama kali diumumkan pada 20 Mei 2024, dan menyimpan tangkapan layar aplikasi setiap beberapa detik saat komputer digunakan ke dalam basis data yang mudah dicari
  • Microsoft menjelaskan tujuan Recall sebagai semacam “photographic memory” untuk semua hal yang dilakukan pengguna di komputer
  • Saat diumumkan, Recall mendapat reaksi keras terkait keamanan dan penolakan publik yang besar, sehingga Microsoft cepat menarik fitur itu
  • Setelah Microsoft melakukan berbagai penyesuaian selama 12 bulan, Recall versi revisi pun tetap bisa mengekspos konten di dalam aplikasi privasi seperti Signal
  • Karena risiko ini, Signal menyalakan lapisan perlindungan default di Windows 11, meski pilihan tersebut membawa kompromi kegunaan

Memblokir layar dengan flag DRM

  • Saat Screen security aktif, jika Anda mencoba mengambil screenshot Signal Desktop, tidak ada apa pun yang akan muncul
  • Dokumentasi pengembang resmi Microsoft menjelaskan bahwa jika jendela aplikasi diberi flag Digital Rights Management(DRM) yang benar, konten tidak akan ditampilkan di Recall atau aplikasi screenshot lainnya
  • Signal Desktop menerapkan flag DRM ini secara default di Windows 11
  • Aplikasi seperti Signal hampir tidak punya kendali atas konten apa yang bisa ditangkap Recall, sehingga Signal memilih pendekatan ini dari alat yang saat ini tersedia

Kompromi kegunaan dan aksesibilitas

  • Microsoft merilis Recall tanpa pengaturan terperinci yang memungkinkan pengembang aplikasi melindungi privasi dengan mudah, sehingga membatasi pilihan Signal
  • Signal mengakui ada banyak kasus penggunaan screenshot yang sah
    • Perangkat lunak aksesibilitas seperti screen reader atau alat pembesar layar untuk pengguna tunanetra mungkin tidak berfungsi dengan baik
  • Screen security bisa dimatikan di Signal Settings → Privacy → Screen security
  • Agar tidak mudah dinonaktifkan secara tidak sengaja, proses mematikannya mencakup peringatan dan langkah konfirmasi
    • Di Signal Desktop untuk Windows 11, mematikan Screen security selalu menampilkan peringatan, dan membutuhkan konfirmasi untuk melanjutkan
  • Pengaturan ini hanya berlaku secara lokal pada komputer pengguna
    • Meski lawan bicara menggunakan screen reader di macOS atau Linux, aktifnya Screen security di sisi saya tidak memengaruhi screenshot atau perangkat lunak aksesibilitas di sisi mereka

Tuntutan soal fitur AI dan hak akses OS

  • Tim AI yang membuat sistem seperti Recall harus menangani dampak privasi dan aksesibilitas dari fitur semacam ini dengan lebih hati-hati
  • Tidak ideal bila aplikasi seperti Signal harus menerapkan “one weird trick” untuk melindungi privasi dan integritas layanannya tanpa alat pengembang yang memadai
  • Pengguna yang mengutamakan privasi tidak boleh dipaksa mengorbankan aksesibilitas karena fitur AI
  • Kombinasi agen AI dengan hak akses luas, kebiasaan keamanan yang meragukan, dan dorongan mengumpulkan data dapat meruntuhkan batas antara aplikasi dan sistem operasi
  • Arah ini menjadi ancaman penting bukan hanya bagi Signal, tetapi bagi semua aplikasi privasi

Tanggung jawab vendor platform

  • Aktivis HAM, pemerintah, dewan direksi, militer, dan jutaan orang di seluruh dunia menggunakan Signal untuk melindungi komunikasi mereka
  • Aplikasi seperti Signal harus memprioritaskan keamanan secara default, dan caranya harus bisa diverifikasi secara publik
  • Vendor sistem operasi, khususnya yang meluncurkan agen AI, harus menyediakan alat dan opsi agar pengembang aplikasi dapat menolak akses sistem AI tingkat OS ke informasi sensitif di dalam aplikasi
  • Perusahaan seperti Microsoft harus memastikan platform mereka tetap layak menjadi fondasi bagi aplikasi privasi seperti Signal
  • Jika platform gagal menjadi fondasi semacam itu, Signal mungkin harus menghentikan dukungan untuk platform tersebut

Tingkat kehati-hatian yang dibutuhkan aplikasi pesan privat

  • Aplikasi pesan adalah jendela ke seluruh kehidupan pengguna, tempat kenangan, cinta, keluhan, tawa, air mata, dan ekspresi identitas berlalu-lalang
  • Aplikasi pesan privat seperti Signal harus diperlakukan dengan tingkat kehati-hatian yang setara dengan jendela private atau incognito di browser web
  • Microsoft sudah mengecualikan jendela browsing private atau incognito dari Recall secara default
  • Screen security di Signal Desktop untuk Microsoft Windows sedang diluncurkan sekarang, dan aktif secara default di Windows 11
  • Signal menyampaikan terima kasih kepada komunitas Signal yang telah menguji rilis ini selama masa beta

Belum ada komentar.

Belum ada komentar.