Новый протокол сквозного шифрования Discord теперь запущен после месяцев предварительного просмотра
Новый протокол E2EE теперь является протоколом платформы по умолчанию.
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Ключевые заметки
- Новый протокол Discord DAVE обеспечивает сквозное шифрование для голосовых и видеозвонков.
- Он использует WebRTC для шифрования мультимедиа и MLS для защищенных групповых ключей.
- Некоторые риски сохраняются, например, раскрытие метаданных и компрометация устройства.
Discord, популярная платформа для обмена мгновенными сообщениями, наконец-то представила свою последнюю версию протокол сквозного шифрования для аудио и видео звонков, DAVE. Объявление было сделано всего через несколько месяцев после Предварительный просмотр новой технологии шифрования для лучшей конфиденциальности, сохраняя при этом производительность и низкую задержку.
Новый протокол DAVE с открытым исходным кодом гарантирует, что только участники звонка имеют доступ к его контенту, при этом сам Discord не может расшифровать медиа. Медиа, такие как аудио или видео, шифруются этим ключом и отправляются через WebRTC в группу, при этом кадры шифруются, пакетируются и транслируются.
«Сегодня мы начнем переносить голос и видео в DM, Group DM, голосовых каналах и трансляциях Go Live на использование E2EE. Вы сможете подтвердить, когда звонки зашифрованы сквозным образом, и выполнить проверку других участников этих звонков», — говорится в объявлении компании, что делает этот протокол протоколом по умолчанию на платформе.
Затем на принимающей стороне WebRTC собирает пакеты, расшифровывает их с помощью ключа отправителя и восстанавливает медиаданные для воспроизведения.
В прошлом году популярная платформа протестировала протокол Messaging Layer Security (MLS) E2EE, чтобы не допустить посредников, таких как сам Discord, к доступу ко всему контенту. Эти эксперименты были направлены на защиту конфиденциальности пользователей в масштабе, но не будут применяться к Stages, которые используют другие системы.
MLS теперь используется DAVE для масштабируемого группового обмена ключами, а также для таких методов проверки, как голосовые коды конфиденциальности, которые позволяют вам подтвердить свою личность.
Однако протокол все еще имеет некоторые ограничения. Discord также сказал что все еще существуют некоторые риски, включая раскрытие метаданных (например, сведений о вызовах), потенциальные уязвимости программного обеспечения, скомпрометированные пользовательские устройства и атаки типа «отказ в обслуживании», особенно когда они намеренно нарушены.
Форум пользователей
0 сообщения