डिफ़ॉल्ट रूप से Signal, Recall फीचर को सपोर्ट नहीं करता

 (signal.org)
1 पॉइंट द्वारा GN⁺ 2025-05-22 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Signal Desktop Windows 11 पर "Screen security" फीचर को डिफ़ॉल्ट रूप से सक्षम करता है, ताकि Microsoft Recall आदि Signal चैट स्क्रीन को कैप्चर न कर सकें
  • Recall Microsoft का एक फीचर है जो उपयोगकर्ता की हर गतिविधि के नियमित screenshots सहेजकर उन्हें searchable बनाता है, और इसे Signal जैसे privacy-केंद्रित apps के लिए एक सुरक्षा जोखिम माना गया है
  • सुरक्षा विवाद और आलोचना के बाद Microsoft ने Recall को अस्थायी रूप से रोक दिया था, लेकिन कुछ बदलावों के बाद इसे फिर से पेश किया
  • Signal ने usability में कमी की कीमत पर भी डिफ़ॉल्ट सुरक्षा मज़बूत करने का रास्ता चुना, और यह setting उपयोगकर्ता manually बंद कर सकता है
  • OS निर्माताओं को app developers के लिए पर्याप्त privacy tools देने चाहिए, और Signal चाहता है कि यह सिद्धांत सभी platforms पर लागू हो

अवलोकन और पृष्ठभूमि

  • Signal Desktop ने Windows 11 में "Screen security" फीचर जोड़ा है, जो डिफ़ॉल्ट रूप से उपयोगकर्ता के कंप्यूटर को Signal चैट के screenshots लेने से रोकता है
  • यह फीचर Microsoft Recall का मुकाबला करने के लिए लाया गया है

Microsoft Recall और Signal की प्रतिक्रिया

  • Microsoft Recall पहली बार 20 मई 2024 को घोषित किया गया था, और यह उपयोगकर्ता के सभी apps में हर कुछ सेकंड पर screenshot लेकर उन्हें database में सहेजता है
  • Recall का उद्देश्य "कंप्यूटर पर होने वाली हर गतिविधि की 'photographic memory' देना" है, लेकिन privacy और security विवादों के कारण इसका भारी विरोध हुआ
  • आलोचना के जवाब में Microsoft ने Recall को कुछ समय के लिए रोक दिया था, लेकिन कई समायोजनों के बाद 2025 में इसे फिर से पेश किया
  • Signal ने उपयोगकर्ता privacy के खतरे को देखते हुए Windows 11 पर एक अतिरिक्त security layer लागू की

Screen security कैसे काम करता है

  • जब "Screen security" सक्षम हो, तब Signal Desktop की स्क्रीन का screenshot लेने पर परिणाम में कोई सामग्री दिखाई नहीं देती
  • Microsoft के आधिकारिक दस्तावेज़ों के अनुसार, digital rights management (DRM) flag सेट करने पर Recall और screenshot प्रोग्राम app की सामग्री नहीं देख पाते
  • Signal इसी फीचर का उपयोग कर रहा है, और Windows 11 पर इसे डिफ़ॉल्ट रूप से सक्षम किया गया है

Signal का चुनाव और उसकी सीमाएँ

  • Signal app, Recall द्वारा screenshot capture को मूल रूप से नियंत्रित नहीं कर सकता, और app पर लागू किया जा सकने वाला DRM तरीका ही उसके पास एकमात्र विकल्प है
  • यह तरीका वैसा ही है जैसा आमतौर पर फिल्मों या TV streaming services में screenshots ब्लॉक करने के लिए इस्तेमाल होता है

Usability और accessibility से जुड़ी बातें

  • Microsoft app developers को Recall सुरक्षा के लिए पर्याप्त रूप से granular options नहीं देता, इसलिए Signal के पास केवल सीमित tools उपलब्ध हैं
  • कुछ accessibility programs, जैसे screen readers और magnification tools, Screen security चालू होने पर ठीक से काम नहीं कर सकते
  • इसे ध्यान में रखते हुए, उपयोगकर्ता settings में Signal → Preferences → Privacy → Screen security से इस विकल्प को disable कर सकता है
  • setting बंद करते समय warning और reconfirmation process होता है, ताकि यह गलती से disable न हो जाए
  • यह setting केवल उसी कंप्यूटर पर लागू होती है, और दूसरे operating systems (जैसे macOS, Linux) पर सामने वाला screenshot ले, इसे यह नहीं रोक सकती

AI और security खतरों को लेकर Signal की चिंता

  • Signal ने चेतावनी दी कि और अधिक परिष्कृत AI, ऊँचे अधिकार वाले AI agents, और data collection की बढ़ती भूख के कारण operating system और app के बीच की सीमाएँ कमजोर हो सकती हैं
  • यह सिर्फ Signal ही नहीं, बल्कि सभी privacy-केंद्रित apps के लिए एक बड़ा खतरा है
  • human rights activists, governments, companies, और military सहित कई तरह के उपयोगकर्ता Signal की मज़बूत डिफ़ॉल्ट सुरक्षा पर निर्भर हैं
  • Signal का code खुला है, इसलिए public verification संभव है, और वह चाहता है कि यही सिद्धांत Microsoft Windows जैसे platforms पर भी बना रहे

तकनीकी ecosystem की भूमिका

  • OS vendors और AI agent developers को Signal जैसे apps के लिए ऐसे पर्याप्त tools और options देने चाहिए, जिनसे वे system-level AI को sensitive information तक पहुँच से मना कर सकें
  • केवल तेज़ launch और MVP(Minimum Viable Product) पर ज़ोर देने के बजाय, security और privacy को भी अनिवार्य रूप से शामिल किया जाना चाहिए

निष्कर्ष और आगे की दिशा

  • messaging apps उपयोगकर्ता की रोज़मर्रा की ज़िंदगी, भावनाओं और पहचान को समेटने वाली खिड़की जैसे होते हैं, इसलिए Signal जैसे private messaging apps के लिए browser के incognito mode जितनी सावधानी ज़रूरी है
  • अभी Microsoft web browser के private mode को Recall में अपवाद देता है, लेकिन Signal को भी उसी स्तर की गारंटी मिलनी चाहिए
  • Signal Desktop की Screen security मजबूती फिलहाल Windows 11 पर डिफ़ॉल्ट रूप से लागू है
  • समुदाय के समर्थन और beta testing के लिए आभार व्यक्त किया गया

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-05-22
Hacker News टिप्पणियाँ

  • Microsoft ने मेरी अनुमति के बिना अचानक OneDrive को अपने-आप चालू कर दिया और मेरा डेटा चोरी-छिपे cloud पर upload होने लगा—यह देखकर गहरा झटका लगा; Edge को disable करना भी लगभग असंभव लगता है, इसलिए Windows छोड़कर Linux पर जाने का मन बन रहा है

    • 10 साल से ज़्यादा समय से अपने मुख्य कंप्यूटर पर सिर्फ Linux इस्तेमाल कर रहा हूँ, और सच कहूँ तो Windows पर वापस जाने का ज़रा भी इरादा नहीं है; postgrad के बाद सोचा था कि शायद Mac इस्तेमाल करूँ, लेकिन हाल में Mac users भी लगातार शिकायत कर रहे हैं कि किसी न किसी अपडेट से उनका setup बिगड़ जाता है और software install करना भी दिन-ब-दिन झंझट भरा हो रहा है; इसके उलट Linux का अनुभव लगातार बेहतर हुआ है, इसलिए निजी इस्तेमाल के लिए Windows पर लौटने की कोई वजह नहीं बची

    • यह बात बहुत खटकती है कि Windows व्यावहारिक रूप से Microsoft ID login को मजबूर करता है; मुझे तो बस local system चाहिए, लेकिन आधुनिक Windows में online services हर जगह गुँथी हुई हैं; 20 साल से ज़्यादा समय से gaming को छोड़कर हर काम Linux पर किया है, और अब तो games भी Linux पर चलाकर देखने लगा हूँ, यानी Windows से नाराज़गी चरम पर है; Valve की वजह से Wine और Linux gaming ecosystem पहले से कहीं बेहतर हो गए हैं

    • आजकल Microsoft के software की दिशा ऐसी लगती है मानो वह user के लिए नहीं, बल्कि user पर कुछ थोपने के लिए बनाई जा रही हो; बिल्कुल user-centric नहीं लगती

    • अगर Linux पर जाने से डर लग रहा हो तो शुरुआती 1~2 साल adaptation में लग सकते हैं, लेकिन उसके बाद माहौल कहीं बेहतर लगता है—इस बात का भरोसा है

    • याद है कि OneDrive ने अलग से credentials माँगे थे; क्या आपने पहले login किया था और बाद में startup programs से उसे हटाया था?

  • Signal के इस setting addition को सकारात्मक मानता हूँ, लेकिन अगर कोई attacker Recall database तक सीधे पहुँच सकता है, तो वह पहले ही लगभग Signal messages तक पूरी पहुँच रखता होगा—इसलिए इसका असर बहुत बड़ा नहीं है; Recall file location, Signal message folder की तुलना में अधिक protected और isolated है; असली समस्या यह है कि user द्वारा चलाए जा रहे सभी programs को Signal messages तक पूरी पहुँच रहती है; इस नज़रिए से Recall data तक पहुँचना तो उल्टा और कठिन है

    • अगर attacker ने कंप्यूटर पर control बाद में हासिल किया है, तो वह उस समय से पहले के messages Recall से नहीं देख पाएगा और सिर्फ उसके बाद का ही देख सकेगा; इस लिहाज़ से forward secrecy के मामले में फिर भी Signal बेहतर है

  • Signal की privacy philosophy की बहुत कद्र है, लेकिन व्यवहार में disappearing messages setting सिर्फ text पर लागू होती है; voice/video call logs में तारीख, समय और participants की जानकारी devices पर बची रहती है; ऐसा metadata भी security के लिहाज़ से बेहद खतरनाक हो सकता है, और human rights activists जैसे लोग आसानी से जोखिम में पड़ सकते हैं; अगर हर call record को manually delete भी करें, तब भी दूसरे participant की device पर वह बचा रह सकता है, यानी पूरी deletion संभव नहीं; इससे users और भ्रमित होते हैं, और metadata सहित एक consistent global setting की ज़रूरत है; पूरी chat delete करने पर भी कुछ जानकारी device में रह सकती है जिससे attacker पहचान निकाल सके

    • किसी ने कहा कि बेहतर security implementation मुश्किल नहीं है, लेकिन Signal protocol में पहले से बहुत भारी privacy engineering लगी हुई है; अगर यह सच में आसान समस्या होती, तो शायद अब तक बची ही नहीं रहती

  • timesnapper—जो Recall जैसे concept का शुरुआती रूप है और LLM आने से पहले हर कुछ सेकंड में screenshot लेकर रिकॉर्ड रखता था—मुझे बहुत पसंद है; शुरुआत में यह work-time tracking के लिए इस्तेमाल किया, लेकिन बाद में पाया कि पुराने काम की process कभी भी देखकर समझना बहुत उपयोगी है; अगर Recall में LLM जुड़ जाए, तो वह निश्चित ही काफी उपयोगी हो सकता है

    • लेकिन ऐसी सुविधा हो तो वह साफ़ तौर पर opt-in होनी चाहिए; OneDrive default से on था और परिवार में भी डेटा खोने का अनुभव हुआ; डर है कि Recall भी उसी रास्ते पर जा सकता है

  • उम्मीद है कि शायद 2025 desktop Linux का साल बन सके; Windows अब privacy-surveillance software जैसा हो गया है, और Apple भी महँगा होते हुए कुछ वैसी ही दिशा में बढ़ रहा है; Linux का user experience बहुत सुधर चुका है, इसलिए सिर्फ browser इस्तेमाल करने वाले सामान्य users को शायद खास फर्क महसूस भी न हो; आजकल lock-in का सबसे बड़ा कारण बस Office जैसा software रह गया है; desktop पर पूरी तस्वीर शायद न बदले, लेकिन users बढ़ रहे हैं—इसके संकेत दिख रहे हैं; PopOS और EndeavourOS जैसी distros की सिफारिश, और Manjaro से EndeavourOS बेहतर बताया गया

    • Linux adoption की बड़ी समस्या यह है कि जब तक Best Buy या Walmart जैसे mass-market stores में preloaded machines नहीं बिकेंगी, तब तक बड़े पैमाने पर फैलना मुश्किल रहेगा; Microsoft संभवतः OEMs पर Windows को थोपने वाली policy अंत तक बनाए रखेगा; Apple तो वैसे भी पूरी तरह बंद ecosystem है

    • वास्तविक उदाहरण: दादी और माँ Raspberry Pi पर पूरी तरह संतुष्ट हैं, और पिता भी जल्द switch करने वाले हैं; अगर Linux migration अपनी इच्छा से न भी हो, तो सरकार जैसे बाहरी कारणों—यहाँ तक कि authoritarian प्रवृत्तियों—की वजह से भी अंततः लोगों को उधर जाना पड़ सकता है

    • Apple महँगा है—इस बात पर जवाब आया कि Walmart में $699 का M1 MacBook Air भी मिलता है; entry-level range से ऊपर देखें तो वह इतना भी महँगा नहीं है; और कम कीमत वाले user segment का बड़ा हिस्सा तो पहले ही mobile devices पर जा चुका है, इसलिए desktop user base भी छोटा हुआ है

    • Linux पहले से ही routers, Android, smart TVs और कई तरह के smart devices में default operating system के रूप में बेहद व्यापक है; असली मुश्किल desktop share में है, इसलिए ‘desktop Linux का साल’ शायद हमेशा एक अधूरा सपना ही रहे

    • Windows लगातार users के प्रति कम दोस्ताना होता जा रहा है, इसलिए किसी न किसी बिंदु पर switch की वजह बनेगा, लेकिन यह बदलाव अपने-आप में कोई बड़ा turning point नहीं लगेगा

  • Recall के Windows में आने के बाद मैंने पूरी तरह Windows छोड़ दिया; बाद में Recall को वापस लेने जैसी बातें सिर्फ दिखावा निकलीं, और असल में सिर्फ spy-जैसी functionality से बचने के लिए अस्थायी उपाय किए गए; DRM तक का सहारा लिया जा रहा है—यह निराशाजनक है

    • Windows से निकलना ही असली समाधान है; Signal की प्रतिक्रिया बस एक temporary patch है, असली समस्या Microsoft का users के प्रति adversarial रवैया है; DRM जैसी technologies device owner और user को ही दुश्मन मानकर चलती हैं, इसलिए surveillance जैसे user-hostile व्यवहार को पकड़ना और रोकना मुश्किल होता जाता है

  • अपने ही कंप्यूटर पर अपने अधिकार और privacy बचाने के लिए अपनी ही लिखी app में DRM ज़बरदस्ती लगाना पड़े—यह वाकई बेतुका है

    • 15 साल पहले DRM का मतलब बस DVD playback restrictions था, लेकिन अब अपने अधिकार बचाने के लिए DRM का सहारा लेना पड़ रहा है—यह बात ही अविश्वसनीय लगती है; समय बहुत अजीब दिशा में चला गया है

    • Recall feature को तो बस off किया जा सकता है, इसलिए DRM तक जाने की ज़रूरत ही नहीं होनी चाहिए

    • 10 साल पहले अगर Microsoft यह कहता कि वह नियमित रूप से user apps के screenshots लेकर servers पर भेजेगा, तो यह बड़े मुकदमों का मामला बन जाता; लगता है AI ने कई तरीकों से लोगों की सामान्य समझ भी बदल दी है

    • असली चिंता वह निजी कंप्यूटर नहीं है जो सचमुच हमारा अपना हो, बल्कि वे machines हैं जो स्कूल या दफ़्तर में हमारी लगती तो हैं, पर असल में हमारी नहीं होतीं; Windows Recall तभी वास्तव में उपयोगी कहा जा सकता है जब वह सिर्फ वास्तविक personal-use devices पर चले

    • अब ऐसा दौर है जहाँ FUD (भय, अनिश्चितता, संदेह) और misinformation ही default बन चुके हैं—यह अफ़सोस की बात है

  • operating system से लड़ना बेकार है; OS के पास हमेशा ultimate control रहता है, apps सिर्फ request कर सकती हैं; Microsoft चाहे तो Recall को DRM-protected content capture करने लायक कभी भी बदल सकता है, और copyright समस्याओं से बचने के लिए screenshots की जगह ऐसा summary storage रख सकता है जिसे neural networks इस्तेमाल करें

  • लगता है अब एकदम सही Unix environment की ओर जाने का समय आ गया है—ऐसी थकी हुई प्रतिक्रिया, साथ में संबंधित YouTube link का ज़िक्र

  • Windows install process में ही 4 अलग privacy consent/EULA मानने पड़ते हैं, और अब हर app में DRM की माँग तक पहुँच गई है—यह बेहद निराशाजनक लगता है

    • आखिरकार बात trust पर आकर टिकती है; जब तक आप खुद hardware design नहीं कर रहे, तब तक TEE (Trusted Execution Environment) या FHE (Fully Homomorphic Encryption) जैसी technologies ही अभी security-sensitive apps चलाने का तुलनात्मक रूप से तर्कसंगत तरीका लगती हैं