Nový protokol end-to-end šifrování společnosti Discord je nyní po měsících testování spuštěn

Svár, populární platforma pro rychlé zasílání zpráv, konečně představila svůj nejnovější end-to-end šifrovací protokol pro audio a video hovory, DAVE. Oznámení přišlo jen několik měsíců poté náhled nové technologie šifrování pro lepší soukromí, přesto si zachovává výkon a nízkou latenci.

Nový protokol DAVE s otevřeným zdrojovým kódem zajišťuje, že k jeho obsahu mají přístup pouze účastníci hovoru, přičemž samotný Discord není schopen média dešifrovat. Média, jako je zvuk nebo video, jsou zašifrována tímto klíčem a odeslána prostřednictvím WebRTC skupině, přičemž snímky jsou šifrovány, paketovány a vysílány.

„Dnes zahájíme migraci hlasu a videa v DM, Group DM, hlasových kanálech a přenosech Go Live, abychom mohli používat E2EE. Budete moci potvrdit, kdy jsou hovory šifrovány end-to-end, a provést ověření ostatních členů v těchto hovorech,“ uvádí společnost v oznámení, čímž se protokol stal výchozí platformou.

Poté na přijímací straně WebRTC shromažďuje pakety, dešifruje je pomocí klíče odesílatele a rekonstruuje média pro přehrávání.

V loňském roce populární platforma testovala protokol E2EE Messaging Layer Security (MLS), aby zabránila zprostředkovatelům, jako je samotný Discord, v přístupu k veškerému obsahu. Tyto experimenty byly zaměřeny na ochranu soukromí uživatelů ve velkém měřítku, ale nevztahují se na fáze, které používají různé systémy.

MLS nyní používá DAVE pro škálovatelné výměny skupinových klíčů, kromě ověřovacích metod, jako jsou Voice Privacy Codes, které vám umožňují potvrdit vaši identitu.

Protokol stále přichází s několika omezeními. Svár také řekl že stále existují určitá rizika, včetně vystavení metadatům (jako jsou podrobnosti o hovoru), potenciálních zranitelnosti softwaru, kompromitovaných uživatelských zařízení a útoků typu denial-of-service – zvláště když je úmyslně narušeno.