Discord의 새로운 종단간 암호화 프로토콜이 몇 달간의 미리보기를 거쳐 이제 출시되었습니다.

디스코드인기 있는 인스턴트 메시징 플랫폼인 , 마침내 최신 버전을 출시했습니다. 종단간 암호화 프로토콜 오디오 및 비디오 통화의 경우 DAVE입니다. 발표는 몇 달 후에 나왔습니다. 새로운 암호화 기술 미리보기 더 나은 개인 정보 보호를 위해 성능과 낮은 지연 시간을 유지합니다.

새로운 오픈소스 DAVE 프로토콜은 통화에 참여한 사람만 콘텐츠에 액세스할 수 있도록 보장하며, Discord 자체는 미디어를 해독할 수 없습니다. 오디오나 비디오와 같은 미디어는 이 키로 암호화되어 WebRTC를 통해 그룹에 전송되고, 프레임은 암호화되고, 패킷화되고, 브로드캐스트됩니다.

"오늘, 우리는 DM, 그룹 DM, 음성 채널, Go ​​Live 스트림에서 음성 및 비디오를 마이그레이션하여 E2EE를 사용할 것입니다. 통화가 엔드투엔드 암호화된 경우를 확인하고 해당 통화에서 다른 멤버를 검증할 수 있습니다."라고 회사는 발표에서 말하며, 이 프로토콜을 플랫폼의 기본 프로토콜로 만들었습니다.

그러면 수신 측에서는 WebRTC가 패킷을 수집하고, 보낸 사람의 키를 사용하여 패킷을 해독한 후, 재생할 수 있도록 미디어를 재구성합니다.

작년에 인기 있는 플랫폼은 Discord 자체와 같은 중개자가 모든 콘텐츠에 액세스하는 것을 방지하기 위해 Messaging Layer Security(MLS) E2EE 프로토콜을 테스트했습니다. 이러한 실험은 대규모로 사용자 개인 정보를 보호하는 것을 목표로 했지만 다른 시스템을 사용하는 Stages에는 적용되지 않습니다.

MLS는 이제 DAVE에서 확장 가능한 그룹 키 교환에 사용되고 있으며, 음성 개인 정보 코드와 같은 검증 방법을 통해 신원을 확인할 수 있습니다.

하지만 이 프로토콜에는 여전히 몇 가지 제한이 있습니다. Discord 또한 말했다 여전히 메타데이터 노출(통화 세부 정보 등), 잠재적인 소프트웨어 취약성, 사용자 장치 손상, 서비스 거부 공격 등 위험이 존재하며, 특히 의도적으로 방해할 경우 더욱 그렇습니다.