Discord випускає наскрізне шифрування для аудіо та відеодзвінків

Сьогодні ми почнемо міграцію голосу та відео в приватних повідомленнях, групових приватних повідомленнях, голосових каналах та стрімах Go Live на використання E2EE. Ви зможете підтвердити, коли дзвінки зашифровані наскрізно та виконати перевірку інших учасників у цих дзвінках […] Ми тісно співпрацювали з Trail of Bits, відомою незалежною компанією з кібербезпеки, щоб провести ретельний огляд як дизайну, так і реалізації DAVE у нашій кодовій базі. З випуском DAVE, Trail of Bits публікує свої висновки як з огляду дизайну, так і з огляду реалізації.

Під час дзвінків E2EE A/V ніхто, крім учасників, не може отримати доступ до змісту поточних аудіо- та відеорозмов. Аутсайдери, включаючи сам Discord, ніколи не знають ключів шифрування медіафайлів. Ключі шифрування медіафайлів E2EE різні для кожного дзвінка та для кожної конкретної групи в дзвінку в певний момент часу. Коли учасники приєднуються або залишають дзвінок, ключі змінюються, і члени не можуть розшифрувати медіафайли, які були надіслані до їх приєднання або після їх виходу.

Безпека переплітається з нашими продуктами та політиками. Хоча аудіо та відео будуть шифруватися від кінця до кінця, повідомлення в Discord продовжуватимуть дотримуватися нашого підходу до модерації вмісту і не будуть зашифровані від кінця до кінця.

Для передачі аудіо та відео в реальному часі Discord використовує WebRTC. Коли справа доходить до вебклієнтів, ми обмежені доступністю API WebRTC у браузерах, що створює унікальну проблему для підтримки E2EE A/V. Ось чому DAVE використовує API WebRTC encoded transform з трансформацією на боці відправника, що усвідомлює кодек, що створює сумісність з обробкою WebRTC підтримуваних кодеків Discord.