默认情况下,Signal 不会进行 Recall 操作

jlund on 21 May 2025

A screenshot of a Microsoft Windows desktop. Microsoft Paint and Minesweeper are visible behind a black rectangular window that is empty except for graffiti-style text that says "SIGNAL WAS HERE".

现在,Signal Desktop 包含一个新的 “Screen security”(屏幕安全)设置,旨在帮助防止你的电脑在 Windows 上截取你的 Signal 聊天记录的屏幕截图。在 Windows 11 上的 Signal Desktop 中,此设置默认自动启用。

如果你想知道为什么我们现在只在 Windows 上实现此功能,那是因为此设置的目的是保护你的 Signal 消息免受 Microsoft Recall 的侵害。

Microsoft Recall 于 2024 年 5 月 20 日首次发布,它会每隔几秒截取你使用电脑时的应用程序的屏幕截图,然后将它们存储在易于搜索的数据库中。用 Microsoft 自己的话说,它的目标是充当你在电脑上所做一切事情的“照相记忆”。其他人在 Recall 首次亮相时选择描述它的词语明显不那么积极。Footnote 11 经过强烈的 security backlash 和公众的强烈抗议之后,Microsoft 迅速撤回了该功能。

这是一个没人想庆祝的周年纪念日,但 Recall is back,而 Signal 已经准备好了。

尽管 Microsoft 在过去十二个月中根据重要的反馈意见进行了一些调整,但经过改进的 Recall 版本仍然会将显示在诸如 Signal 之类的保护隐私的应用程序中的任何内容置于风险之中。因此,我们默认在 Windows 11 上启用额外的保护层,以便帮助维护该平台上 Signal Desktop 的安全,即使这会带来一些可用性方面的权衡。Microsoft 根本没有给我们其他选择。

Fade to Black (漆黑一片)

如果在启用屏幕安全的情况下尝试截取 Signal Desktop 的屏幕截图,则什么也不会显示。这种限制可能会令人沮丧,但如果你曾经大胆尝试在 Windows 上截取电影或电视节目的屏幕截图,你可能会对此感到熟悉。根据 Microsoft 的 official developer documentation,在应用程序窗口上设置正确的 Digital Rights Management (DRM) 标志将确保“内容不会显示在 Recall 或任何其他屏幕截图应用程序中”。因此,这正是 Signal Desktop 现在默认在 Windows 11 上执行的操作。

A stylized close-up crop of a movie screenplay that says "INT. COPILOT+ PC MANUFACTURING FACILITY - NIGHT - METALLIC SHELVES in endless rows stretch into the darkness. Two figures crouch in the shadows. ALICE: DRM technology has been consistently used against us. BOB: It won't be the first time we've turned the tables. ALICE: My life has always felt like a movie."

像 Signal 这样的应用程序基本上无法控制 Recall 能够捕获哪些内容,并且实施对你有利(而不是对你不利)的 “DRM” 是我们拥有的最佳选择。这就像电影中的一个场景,反派已经倒戈,默认情况下你也无法截取它的屏幕截图。

Warning Shots (警告射击)

Microsoft 推出了 Recall,但没有为应用程序开发人员提供细粒度的设置,这将使 Signal 能够轻松地保护隐私,这是一个明显的疏忽,限制了我们的选择。Signal 正在使用我们可以使用的工具,即使我们认识到在许多合法用例中,某人可能需要截取屏幕截图。例如,某些辅助功能软件(例如屏幕阅读器或为视力障碍人士提供的放大工具)可能无法正常工作。

为了帮助缓解此问题,我们使该设置易于禁用 (Signal Settings → Privacy → Screen security) ,但很难意外禁用。在 Windows 11 上的 Signal Desktop 中关闭 “Screen security” 将始终显示警告并需要确认才能继续。

A screenshot of a warning dialog box that says "Disable screen security? If disabled, this may allow Microsoft Windows to capture screenshots of Signal and use them for features that may not be private."

此设置是本地的,仅适用于你的电脑,不适用于其他设备上的屏幕截图。例如,如果你正在与在 macOS 或 Linux 上使用屏幕阅读器的人进行通信,则在你这边保持启用屏幕安全不会阻止他们截取屏幕截图或对他们可能正在使用的任何辅助功能软件产生不利影响。

我们希望构建像 Recall 这样的 AI 团队将来能够更仔细地考虑这些影响。像 Signal 这样的应用程序不应该不得不实施“一种奇怪的技巧”才能在没有适当的开发人员工具的情况下维护其服务的隐私和完整性。关心隐私的人也不应该被迫在 AI 愿望的祭坛上牺牲辅助功能。

Future Recallections (未来的 Recall)

“每隔几秒截取一次屏幕截图”听起来确实像是低参数 LLM 提出的建议,该建议的提示类似于“如何尽快向我的操作系统添加任意 AI 功能,以使投资者满意?” — 但更复杂的威胁即将到来。

AI 代理与普遍权限、有问题的安全卫生以及对数据永不满足的渴望的集成有可能打破应用程序和操作系统之间的 blood-brain barrier。这对 Signal 以及一般的每个保护隐私的应用程序都构成了重大威胁。

世界各地的人们都依赖 Signal 来保护他们的通信,包括人权工作者、政府、董事会、军队以及全球数百万隐私至关重要的人。像 Signal 这样的应用程序必须保持其默认优先考虑安全的能力,这种能力可以 publicly validated。保护隐私的应用程序必须保持在每个平台上(包括 Microsoft Windows)兑现这些承诺的能力。

为了做到这一点,生态系统也需要尽自己的一份力量。操作系统供应商,尤其是那些提供 AI 代理的供应商,需要确保像 Signal 这样的应用程序的开发人员始终拥有必要的工具和选项,可以拒绝授予操作系统级别的 AI 系统访问其应用程序中任何敏感信息的权限。Footnote 22

“Move fast and break things” 对于科技行业来说将是一个难以改变的习惯。但是 MVP 也不应该代表“Minimum Viable Precautions”。最终,像 Microsoft 这样的公司有责任确保他们的平台仍然是像 Signal 这样的保护隐私的应用程序的合适基础。如果这种情况不再存在,我们将不得不停止支持这些平台。

消息传递应用程序是你整个生活的窗口。我们在这里分享我们最喜欢的记忆,坠入爱河,抱怨,微笑,哭泣,并表达我们真正的身份。鉴于这一现实,像 Signal 这样的私有消息传递应用程序应该至少受到与 Web 浏览器的私有或隐身浏览窗口相同级别的关注 — Microsoft already excluded from Recall by default.

Microsoft Windows 上的 Signal Desktop 的屏幕安全功能现已推出,并在 Windows 11 上默认启用。我们要向 Signal 社区表示衷心的感谢,感谢他们帮助我们在 beta 期间测试此版本。没有你们的支持,我们无法完成这项工作。

  1. 少量样本:“Recall 相当于 Microsoft-sanctioned spyware,” “creepy,” “a worrying proposal,” and a “privacy nightmare.”
  2. Local AI 模型有时被视为万灵药,但仅仅因为某些东西在您自己的计算机上运行并不能立即使其安全。例如,具有适当权限的本地 AI 模型可以轻松开始扫描您的文档和文件,以便在其他应用程序或网站中创建针对性广告的详细配置文件。