Discordin uusi päästä päähän -salausprotokolla tulee nyt käyttöön kuukausien esikatselun jälkeen

Uusi E2EE-protokolla on nyt alustan oletusarvo.

Lukuajan kuvake 2 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Discordin uusi DAVE-protokolla mahdollistaa päästä päähän -salauksen ääni- ja videopuheluille.
  • Se käyttää WebRTC:tä median salaukseen ja MLS:ää suojattuihin ryhmäavaimiin.
  • Jotkut riskit säilyvät, kuten metatietojen altistuminen ja laitteen vaarantuminen.
Discord Dave -protokolla

Epäsopu, suosittu pikaviestialusta, on vihdoin esitellyt uusimman päästä päähän -salausprotokolla ääni- ja videopuheluita varten, DAVE. Ilmoitus tuli vain kuukausia myöhemmin uuden salaustekniikan esikatselu parantaa yksityisyyttä, mutta silti säilyttää suorituskyvyn ja alhaisen latenssin.

Uusi avoimen lähdekoodin DAVE-protokolla varmistaa, että vain puhelun osallistujat pääsevät käyttämään sen sisältöä, eikä Discord itse pysty purkamaan median salausta. Media, kuten ääni tai video, salataan tällä avaimella ja lähetetään WebRTC:n kautta ryhmään, jolloin kehykset salataan, paketoidaan ja lähetetään.

"Tänään aloitamme äänen ja videon siirtämisen DM-, ryhmä-DM-, äänikanavissa ja Go Live -striimeissä E2EE:n käyttöä varten. Pystyt vahvistamaan, milloin puhelut ovat päästä päähän -salattuja, ja suorittamalla muiden jäsenten varmentamisen kyseisissä puheluissa”, yhtiö sanoo tiedotteessa tehden protokollasta alustan oletusasetuksen.

Sitten vastaanottavassa päässä WebRTC kerää paketit, purkaa niiden salauksen lähettäjän avaimella ja rekonstruoi median toistoa varten.

Viime vuonna suosittu alusta testasi Messaging Layer Security (MLS) E2EE-protokollaa estääkseen välittäjiä, kuten itse Discordia, pääsemästä kaikkeen sisältöön. Näiden kokeilujen tarkoituksena oli suojella käyttäjien yksityisyyttä laajasti, mutta ne eivät koske eri järjestelmiä käyttäviä Stageseja.

DAVE käyttää nyt MLS:ää skaalautuvaan ryhmäavainten vaihtoon sekä vahvistusmenetelmien, kuten Voice Privacy Codes, lisäksi henkilöllisyytesi vahvistamiseen.

Protokollalla on kuitenkin joitain rajoituksia. Ristiriita sanoi myös että joitakin riskejä on edelleen olemassa, mukaan lukien metatietojen altistuminen (kuten puhelutiedot), mahdolliset ohjelmiston haavoittuvuudet, vaarantuneet käyttäjälaitteet ja palvelunestohyökkäykset – varsinkin jos se on tahallisesti häiritty.

Käyttäjäfoorumi

0-viestit