Discordの新しいエンドツーエンド暗号化プロトコルが、数か月のプレビューを経てついに公開されました。

Discord人気のインスタントメッセージングプラットフォームがついに最新版を導入しました。 エンドツーエンドの暗号化プロトコル 音声通話とビデオ通話のDAVE。発表はわずか数ヶ月後に行われた。 新しい暗号化技術のプレビュー プライバシーを強化しながら、パフォーマンスと低レイテンシを維持します。

新しいオープンソースの DAVE プロトコルにより、通話の参加者だけがコンテンツにアクセスでき、Discord 自体はメディアを復号化できなくなります。オーディオやビデオなどのメディアはこのキーで暗号化され、WebRTC 経由でグループに送信され、フレームは暗号化され、パケット化されてブロードキャストされます。

「本日、DM、グループDM、ボイスチャンネル、Go Liveストリームの音声とビデオをE2EEに移行し、EXNUMXEEの使用を開始します。通話がエンドツーエンドで暗号化されているかどうかを確認したり、通話中の他のメンバーの検証を実行したりできるようになります」と同社は発表で述べ、このプロトコルをプラットフォームのデフォルトにするとしている。

次に、受信側では、WebRTC がパケットを収集し、送信者のキーを使用して復号化し、再生用にメディアを再構築します。

昨年、この人気プラットフォームは、Discord 自体のような仲介者がすべてのコンテンツにアクセスできないようにするために、メッセージング レイヤー セキュリティ (MLS) E2EE プロトコルをテストしました。これらの実験は、ユーザーのプライバシーを大規模に保護することを目的としていましたが、異なるシステムを使用する Stages には適用されません。

現在、MLS は DAVE によってスケーラブルなグループ キー交換に使用されているほか、音声プライバシー コードなどの検証方法を使用して ID を確認することもできます。

ただし、このプロトコルにはいくつかの制限が残っています。Discord また、は言った 特に意図的に中断された場合、メタデータの漏洩（通話の詳細など）、潜在的なソフトウェアの脆弱性、ユーザー デバイスの侵害、サービス拒否攻撃などのリスクが依然として存在します。