Recall всё видит, но Signal нашёл способ исчезнуть с радаров — буквально

Мессенджер Signal сообщил, что в последней версии для Windows теперь по умолчанию запрещено делать скриншоты интерфейса приложения. Причина — новая функция Windows 11 под названием Recall. Этот инструмент на базе ИИ, который делает снимки экрана, индексирует и сохраняет почти всё, что делает пользователь, каждые три секунды.

В компании опасаются, что такая система ставит под угрозу приватность переписок. В официальном блоге Signal говорится : «Мы включили дополнительный уровень защиты по умолчанию, чтобы сохранить безопасность Signal Desktop на Windows 11, несмотря на связанные с этим неудобства. У нас просто не осталось другого выхода» .

Если пользователь всё же захочет делать скриншоты — например, чтобы сохранить переписку или использовать функции доступности, — эту возможность нужно вручную включить в настройках.

Когда Recall впервые представили в мае 2024 года, специалисты по безопасности и защите данных сразу предупредили о потенциальных рисках. Инструмент был включён по умолчанию, а снимки экрана и распознанный текст сохранялись в открытом виде, без шифрования. Кроме того, в системе не было инструментов, чтобы исключить чувствительные данные из этой индексации.

После волны критики Microsoft временно удалила Recall из предварительной версии Windows 11. В апреле 2025 года его вернули в переработанном виде: теперь функция активируется вручную, а база данных зашифрована и ключи хранятся отдельно в защищённой среде. Добавлены и базовые настройки для управления содержимым, которое попадает в индекс.

Однако, по словам исследователя Кевина Бомонта , даже обновлённая версия сохраняет уязвимости. Он обнаружил, что Recall продолжает сохранять, например, данные банковских карт, а доступ к зашифрованной базе можно получить с помощью простого PIN-кода или отпечатка пальца. Остаётся неясным, смогут ли вредоносные программы получить доступ к этим данным.

Ещё одна проблема — Microsoft не предоставила разработчикам никакого API, с помощью которого можно было бы запретить Recall снимать и индексировать содержимое их приложений. Это ставит в невыгодное положение сервисы, ориентированные на конфиденциальность. Разработчики Signal нашли альтернативу: они использовали системный API, изначально предназначенный для защиты авторского контента. Благодаря этому Windows не может делать скриншоты приложения — так же, как не позволяет снимать сцены из защищённых фильмов или сериалов.

«Нам бы хотелось, чтобы команды, создающие такие ИИ-инструменты, как Recall, заранее задумывались о подобных последствиях, — написали в Signal. — Приватные мессенджеры не должны прибегать к странным техническим приёмам, чтобы сохранить конфиденциальность. А пользователи, для которых важна защита данных, не обязаны отказываться от функций доступности ради безопасности».

Действия Signal действительно уменьшают вероятность, что Recall сможет сохранить приватные сообщения, но защита действует только если все собеседники пользуются Signal на Windows и не изменяли настройки по умолчанию.