Nowy protokół szyfrowania typu end-to-end Discorda jest już dostępny po miesiącach testów

Nowy protokół E2EE jest teraz domyślnym protokołem platformy.

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Rafly'ego Gilanga 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kluczowe uwagi

  • Nowy protokół DAVE usługi Discord umożliwia kompleksowe szyfrowanie połączeń głosowych i wideo.
  • Do szyfrowania multimediów wykorzystuje protokół WebRTC, a do zabezpieczania kluczy grupowych protokół MLS.
  • Pewne ryzyka pozostają, takie jak ujawnienie metadanych i naruszenie bezpieczeństwa urządzenia.
Protokół Discord Dave

Discordpopularna platforma do przesyłania wiadomości błyskawicznych w końcu wprowadziła swoją najnowszą wersję protokół szyfrowania typu end-to-end dla połączeń audio i wideo, DAVE. Ogłoszenie nastąpiło zaledwie kilka miesięcy po podgląd nowej technologii szyfrowania zapewniając większą prywatność przy jednoczesnym zachowaniu wydajności i niskiego poziomu opóźnień.

Nowy protokół DAVE typu open source zapewnia, że ​​tylko uczestnicy rozmowy mają dostęp do jego treści, a sam Discord nie jest w stanie odszyfrować multimediów. Media, takie jak audio lub wideo, są szyfrowane tym kluczem i wysyłane przez WebRTC do grupy, a ramki są szyfrowane, pakietowane i transmitowane.

„Dziś rozpoczniemy migrację głosu i wideo w DM, DM grupowych, kanałach głosowych i strumieniach Go Live, aby korzystać z E2EE. Będziesz mógł potwierdzić, kiedy połączenia są szyfrowane od końca do końca i przeprowadzić weryfikację innych członków w tych połączeniach” — mówi firma w ogłoszeniu, czyniąc protokół domyślnym dla platformy.

Następnie po stronie odbiorczej WebRTC zbiera pakiety, odszyfrowuje je za pomocą klucza nadawcy i rekonstruuje multimedia w celu odtworzenia.

W zeszłym roku popularna platforma testowała protokół Messaging Layer Security (MLS) E2EE, aby uniemożliwić pośrednikom, takim jak sam Discord, dostęp do całej zawartości. Te eksperymenty miały na celu ochronę prywatności użytkowników na dużą skalę, ale nie będą miały zastosowania do Stages, które używają innych systemów.

System MLS jest obecnie używany przez DAVE do skalowalnej wymiany kluczy grupowych, oprócz metod weryfikacji, takich jak kody prywatności głosu, które umożliwiają potwierdzenie tożsamości.

Protokół nadal ma jednak kilka ograniczeń. Discord powiedział również że nadal istnieją pewne ryzyka, w tym ujawnienie metadanych (takich jak szczegóły połączeń), potencjalne luki w zabezpieczeniach oprogramowania, naruszone urządzenia użytkowników i ataki typu „odmowa usługi” — zwłaszcza gdy usługa jest celowo zakłócana.

Rafly'ego Gilanga

Rafly'ego Gilanga Tarcza

Reporter techniczny

Rafly jest reporterem z wieloletnim doświadczeniem dziennikarskim, obejmującym technologie, biznes, sprawy społeczne i kulturę. Obecnie relacjonuje wiadomości o produktach, technologiach i sztucznej inteligencji związanych z Microsoftem na MSPowerUser. Masz cynk? Wyślij go do [email chroniony]

Forum użytkowników

Wiadomości 0