Discord a introdus protocolul DAVE, un protocol personalizat de criptare de la capăt la capăt (E2EE) conceput pentru a proteja apelurile audio și video de pe platformă de interceptări neautorizate.
DAVE a fost creat cu ajutorul experților în securitate cibernetică de la Trail of Bits, care au auditat și codul și implementarea sistemului E2EE.
Noul sistem va acoperi apelurile audio și video unu-la-unu între utilizatori în canale private, apelurile audio și video în chat-urile de grup mici, canalele vocale bazate pe server folosite pentru conversații de grup mai mari și streaming-ul în timp real.
„Astăzi, vom începe migrarea vocii și a video-ului în DM-uri, DM-uri de grup, canale vocale și stream-uri Go Live pentru a folosi E2EE”, se arată în anunțul Discord-ului.
„Veți putea confirma când apelurile sunt criptate de la capăt la capăt și să verificați ceilalți membri din acele apeluri.”
Inițial creat pentru jucători pentru a comunica în timpul jocului, Discord s-a extins acum pentru a deveni una dintre cele mai populare platforme de comunicare din lume, adresându-se grupurilor cu interese comune, creatorilor, afacerilor și diferitelor comunități.
Introducerea lui DAVE reprezintă o mișcare semnificativă pentru a îmbunătăți securitatea datelor și confidențialitatea pe platformă, folosită de peste 200 de milioane de persoane.
Cel mai important, Discord a decis să facă protocolul și bibliotecile sale de suport open-source, permițând verificarea de către cercetătorii în securitate. De asemenea, a fost publicată o lucrare albă cu informații tehnice complete, asigurând transparența față de comunitate.
DAVE folosește API-ul de transformare codificată WebRTC, care permite cadrelor media (audio și video) să fie criptate după ce sunt codificate și înainte de a fi împachetate pentru transmitere. Extremitatea de recepție decriptează cadrele și apoi le decodează.
Doar metadatele codec speciale, cum ar fi antetele și secvențele rezervate, rămân necriptate.
În ceea ce privește gestionarea cheilor, protocolul Messaging Layer Security (MLS) este folosit pentru schimburile de chei de grup securizate și scalabile, în timp ce fiecare participant are o cheie de criptare media simetrică per expeditor. Algoritmul de semnătură digitală cu curbe eliptice (ECDSA) este folosit pentru generarea de perechi de chei de identitate.
Când compoziția unui grup se schimbă (un membru pleacă sau un nou membru se alătură), începe un nou „epoc”, iar starea de criptare a grupului trece la acea nouă „epoc” generând noi chei. Acest proces ar trebui să fie completat fără o perturbare vizibilă pentru participanți.
Discord spune că MLS adaugă o anumită latență pentru schimburile de chei, dar DAVE este proiectat pentru a menține acea întârziere sub un prag de câteva sute de milisecunde, chiar și în apelurile de grup mari.
În cele din urmă, în ceea ce privește verificarea utilizatorului, există metode out-of-band, cum ar fi comparația de coduri de verificare numite „coduri de confidențialitate vocală”, derivate din starea de „epoc” MLS a grupului.
Rezistența la urmărirea persistentă se realizează prin utilizarea cheilor de identitate efemere, deoarece utilizatorilor li se atribuie o cheie nouă pentru fiecare apel.
Discord a început procesul de migrare a tuturor canalelor eligibile către DAVE, iar utilizatorii vor putea confirma dacă apelurile lor sunt criptate de la capăt la capăt verificând indicatorul corespunzător de pe interfață.
Se așteaptă ca va dura ceva timp înainte ca toți utilizatorii să aibă acces complet la noul sistem E2EE pe toate dispozitivele și canalele.
Utilizatorii nu trebuie să facă nimic altceva decât să facă upgrade la cea mai recentă aplicație client, deoarece clienții depășiți vor fi restricționați la criptarea doar pentru transport.
Lansarea inițială va acoperi aplicațiile desktop și mobile ale Discord-ului, iar clienții web vor urma în viitor.
Leave a Reply