Mastodon
Zdjęcie okładkowe wpisu Bez podsłuchiwania rozmów na Discordzie. Protokół DAVE szyfruje audio i wideo

Bez podsłuchiwania rozmów na Discordzie. Protokół DAVE szyfruje audio i wideo

Agnieszka Serafinowicz
0
Dodane: 2 godziny temu

Platforma komunikacyjna Discord oficjalnie ogłosiła zakończenie wieloletniego procesu wdrażania domyślnego szyfrowania end-to-end (E2EE) dla połączeń głosowych oraz wideo.

Po fazie testów i usunięciu z kodu aplikacji mechanizmów pozwalających na nieszyfrowane połączenia zapasowe, pełna ochrona prywatności stała się standardem. Bezpieczeństwo rozmów gwarantuje autorski, w pełni otwarty protokół o nazwie DAVE.

Protokół DAVE, czyli bezpieczne konsole i smartfony

Wdrożenie pełnego szyfrowania w ekosystemie Discorda było gigantycznym wyzwaniem inżynieryjnym ze względu na skrajną heterogeniczność platformy. W jednej rozmowie grupowej mogą jednocześnie uczestniczyć użytkownicy korzystający z komputerów, smartfonów, przeglądarek internetowych oraz konsol PlayStation i Xbox.

Aby zapewnić spójne bezpieczeństwo bez generowania opóźnień w przesyłaniu dźwięku i obrazu, Discord we współpracy z uznaną firmą audytorską Trail of Bits opracował protokół DAVE (Discord Audio & Video End-to-End Encryption). Wykorzystuje on nowoczesny standard Messaging Layer Security (MLS) do bezpiecznej i skalowalnej wymiany kluczy kryptograficznych w rozmowach wieloosobowych.

Nowe zabezpieczenie działa automatycznie i nie wymaga od użytkowników aktywacji jakichkolwiek opcji w ustawieniach. Szyfrowaniem objęto:

  • Prywatne rozmowy głosowe i wideo (DMs).
  • Konwersacje w grupach prywatnych (Group DMs).
  • Standardowe kanały głosowe na serwerach.
  • Transmisje strumieniowe z gier (Go Live).

Jedynym wyjątkiem pozostają kanały typu Stage, które ze względu na swoją architekturę służą do publicznych transmisji i masowych paneli dyskusyjnych, a nie prywatnej wymiany informacji.

Dlaczego czaty tekstowe pozostają jawne?

Wielu użytkowników zastanawia się, dlaczego rewolucja kryptograficzna ominęła tradycyjne wiadomości tekstowe. Władze platformy wyjaśniają to ogromnym długiem technologicznym. Większość kluczowych funkcji Discorda – takich jak zaawansowana moderacja treści przez boty, przeszukiwanie historii wiadomości, indeksowanie linków czy podgląd multimediów – została od podstaw zaprojektowana przy założeniu, że serwery mają bezpośredni wgląd w tekst. Przebudowanie tych struktur pod kątem pełnego szyfrowania end-to-end wymagałoby napisania architektury czatów całkowicie od nowa. Na ten moment firma nie planuje takiego kroku.

Discord ze wsparciem dla Handoff. Aplikacja ułatwia przełączanie się między iPhonem, iPadem i Makiem

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .