A Discord új, végpontok közötti titkosítási protokollja több hónapos előzetes megtekintés után életbe lép

Az új E2EE protokoll mostantól a platform alapértelmezett.

Főoldal » Hírek

Olvasási idő ikonra 2 perc olvas

Naptár ikonra Publikálva

by Rafly Gilang 

közzétették

Ossza meg ezt a cikket

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol. Eszköztipp ikon

Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább

Főbb megjegyzések

  • A Discord új DAVE protokollja lehetővé teszi a hang- és videohívások végpontok közötti titkosítását.
  • WebRTC-t használ a média titkosításához és MLS-t a biztonságos csoportkulcsokhoz.
  • Néhány kockázat továbbra is fennáll, például a metaadatok kitettsége és az eszköz kompromittálása.
Discord Dave protokoll

Viszály, a népszerű azonnali üzenetküldő platform végre bemutatta legújabbját végpontok közötti titkosítási protokoll audio- és videohívásokhoz, DAVE. A bejelentés néhány hónap múlva érkezett az új titkosítási technológia előnézete a jobb adatvédelem érdekében, ugyanakkor megőrzi a teljesítményt és az alacsony késleltetést.

Az új, nyílt forráskódú DAVE protokoll gondoskodik arról, hogy csak a hívás résztvevői férhessenek hozzá annak tartalmához, és maga a Discord nem tudja visszafejteni a médiát. A médiát, például a hangot vagy a videót ezzel a kulccsal titkosítják, és a WebRTC-n keresztül továbbítják a csoportnak, a kereteket pedig titkosítják, csomagolják és sugározzák.

„A mai napon megkezdjük a hang- és videó migrációt a DM-ekben, a csoportos DM-ekben, a hangcsatornákban és a Go Live streamekben az E2EE használatához. Ön képes lesz megerősíteni, hogy a hívások végponttól végpontig titkosítva vannak-e, és ellenőrizheti a többi tagot azokban a hívásokban” – áll a cég közleményében, amely a protokollt teszi a platform alapértelmezettéül.

Ezután a fogadó oldalon a WebRTC összegyűjti a csomagokat, visszafejti azokat a küldő kulcsával, és visszaállítja a médiát a lejátszáshoz.

Tavaly a népszerű platform tesztelte a Messaging Layer Security (MLS) E2EE protokollt, hogy megakadályozza a közvetítőket, mint például maga a Discord, hogy minden tartalomhoz hozzáférjenek. Ezek a kísérletek a felhasználók adatainak védelmét tűzték ki célul, de nem vonatkoznak a különböző rendszereket használó Stages-ekre.

A DAVE mostantól az MLS-t használja a méretezhető csoportkulcs-cserékre, az olyan ellenőrzési módszerek mellett, mint a Voice Privacy Codes, amely lehetővé teszi személyazonosságának megerősítését.

A protokollnak azonban van néhány korlátozása. Viszály azt is mondta hogy továbbra is fennállnak bizonyos kockázatok, beleértve a metaadatok (például a hívások részletei), potenciális szoftversérülékenységek, feltört felhasználói eszközök és szolgáltatásmegtagadási támadások – különösen akkor, ha szándékosan megzavarják.

Rafly Gilang

Rafly Gilang Shield

Tech Riporter

Rafly egy riporter, aki több éves újságírói tapasztalattal rendelkezik a technológiai, üzleti, társadalmi és kulturális területeken. Jelenleg híreket jelent a Microsofttal kapcsolatos termékekről, technológiáról és mesterséges intelligenciáról az MSPowerUser oldalon. Van tipped? Küldd el a címre [e-mail védett]

Felhasználói fórum

0 üzenetek