Signal для Windows блокирует скриншоты из-за угрозы от Recall

Signal для Windows блокирует скриншоты из-за угрозы от Recall

Signal для Windows блокирует скриншоты из-за угрозы от Recall

Если вы пользуетесь Signal на Windows, у нас для вас важная новость. С сегодняшнего дня десктопная версия Signal по умолчанию блокирует возможность делать скриншоты.

Причина? Новый ИИ-инструмент Microsoft под названием Recall, который каждые три секунды делает снимок экрана, индексирует всё подряд и складывает это в свою цифровую копилку.

Recall всё видит. Даже то, что не должен

Signal недвусмысленно предупреждает: даже в обновлённом виде Recall всё ещё угрожает приватности. Да, Microsoft внесла некоторые изменения после шквала критики в 2024 году — теперь Recall включается вручную, а не по умолчанию, база данных зашифрована, ключи хранятся в защищённой области.

Но Signal не впечатлился: разговоры, фото, письма, Zoom-созвоны — всё это может попасть под прицел Recall, если пользователь Windows не отключил его. И самое неприятное — взаимодействующий с вами собеседник даже может не знать, что его сообщения попали в индекс.

API нет, а защищать как-то надо

Вот в чём загвоздка: Microsoft не предоставляет разработчикам инструментов, которые могли бы запретить Recall сканировать софт. Вариантов немного — и Signal пошёл в обход: включил защиту от скриншотов через API для защиты авторского контента, то есть фактически притворился, что внутри приложения показываются фильмы или сериалы.

Работает? Да. Красиво? Не очень. Но, как написали в блоге Signal:

«Приватные мессенджеры не должны использовать “одну хитрость” ради конфиденциальности — нам нужны нормальные инструменты».

Есть нюанс

Если вам нужно сделать скриншот в Signal (например, для сохранения чата или по причинам доступности), это всё ещё можно — но нужно вручную включить возможность скриншотов в настройках.

Важно понимать: эта защита работает только в десктопной версии для Windows и только если все участники беседы не отключили защиту вручную. То есть это не абсолютный щит, но явно лучше, чем ничего.

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru