Discord випускає наскрізне шифрування для аудіо та відеодзвінків
Кінцеве шифрування (E2EE) в Discord сьогодні розпочинається для як аудіо, так і відеодзвінків. Ви можете оновитись до останніх версій мобільних і настільних додатків, щоб отримати доступ до захисту конфіденційності сьогодні.
Однак є деякі винятки з сильного шифрування, які виникають внаслідок поєднання технічних обмежень та політики Discord …
Кінцеве шифрування для аудіо та відеодзвінків
Discord зробив оголошення у своєму блозі. Вони зазначили, що використовуваний E2EE протокол, названий DAVE (Discord Audio & Video Encryption), був незалежно аудований.
Сьогодні ми почнемо міграцію голосу та відео в приватних повідомленнях, групових приватних повідомленнях, голосових каналах та стрімах Go Live на використання E2EE. Ви зможете підтвердити, коли дзвінки зашифровані наскрізно та виконати перевірку інших учасників у цих дзвінках […] Ми тісно співпрацювали з Trail of Bits, відомою незалежною компанією з кібербезпеки, щоб провести ретельний огляд як дизайну, так і реалізації DAVE у нашій кодовій базі. З випуском DAVE, Trail of Bits публікує свої висновки як з огляду дизайну, так і з огляду реалізації.
Нові ключі генеруються щоразу, коли хтось залишає або приєднується до дзвінка.
Під час дзвінків E2EE A/V ніхто, крім учасників, не може отримати доступ до змісту поточних аудіо- та відеорозмов. Аутсайдери, включаючи сам Discord, ніколи не знають ключів шифрування медіафайлів. Ключі шифрування медіафайлів E2EE різні для кожного дзвінка та для кожної конкретної групи в дзвінку в певний момент часу. Коли учасники приєднуються або залишають дзвінок, ключі змінюються, і члени не можуть розшифрувати медіафайли, які були надіслані до їх приєднання або після їх виходу.
Два ключові винятки
Discord нагадує користувачам, що текстові повідомлення в приватних повідомленнях не використовують E2EE, і це свідома політика.
Безпека переплітається з нашими продуктами та політиками. Хоча аудіо та відео будуть шифруватися від кінця до кінця, повідомлення в Discord продовжуватимуть дотримуватися нашого підходу до модерації вмісту і не будуть зашифровані від кінця до кінця.
Іншим виключенням, яке є технічним обмеженням, є вебдзвінки в деяких браузерах.
Для передачі аудіо та відео в реальному часі Discord використовує WebRTC. Коли справа доходить до вебклієнтів, ми обмежені доступністю API WebRTC у браузерах, що створює унікальну проблему для підтримки E2EE A/V. Ось чому DAVE використовує API WebRTC encoded transform з трансформацією на боці відправника, що усвідомлює кодек, що створює сумісність з обробкою WebRTC підтримуваних кодеків Discord.
Компанія каже, що E2EE має підтримуватися всіма клієнтами Discord до певного моменту наступного року.
Як вам цей матеріал?
