Skip to main content

Шифрование Discord end-to-end (E2EE) сегодня развертывается для аудио- и видеозвонков. Вы можете обновиться до последних мобильных и настольных приложений, чтобы получить доступ к защите конфиденциальности уже сегодня.

Однако существуют некоторые исключения из принципа надежного шифрования, которые являются результатом сочетания технических ограничений и политики Discord…

Шифрование E2E для аудио- и видеозвонков

Discord сделал это заявление в сообщении в блоге. Там говорится, что используемый протокол E2EE, получивший название DAVE (Discord Audio & Video Encryption), прошел независимую проверку.

Сегодня мы начнем переносить голос и видео в DM, Group DM, голосовые каналы и потоки Go Live для использования E2EE. Вы сможете подтвердить, когда звонки зашифрованы сквозным образом, и выполнить проверку других участников в этих звонках […]

Мы тесно сотрудничали с Trail of Bits, известной независимой фирмой по кибербезопасности, чтобы провести тщательный обзор как дизайна, так и реализации DAVE в нашей кодовой базе. С запуском DAVE Trail of Bits публикует свои выводы как из обзора дизайна, так и из обзора реализации.

Новые ключи генерируются каждый раз, когда кто-либо покидает вызов или присоединяется к нему.

Во время E2EE A/V звонков никто, кроме участников, не может получить доступ к содержимому текущих аудио- и видеоразговоров. Посторонние, включая сам Discord, никогда не знают ключи шифрования медиа.

Ключи шифрования мультимедиа E2EE различны для каждого звонка и для каждой конкретной группы в звонке в определенный момент времени. Когда участники присоединяются к звонку или покидают его, ключи меняются, и участники не могут расшифровать медиа, отправленные до их присоединения или после их выхода.

Два ключевых исключения

Discord напоминает пользователям, что текстовые сообщения в личных сообщениях не нет используйте E2EE, и это преднамеренная политика.

Безопасность тесно связана с нашим продуктом и политикой. В то время как аудио и видео будут зашифрованы сквозным образом, сообщения в Discord продолжат следовать нашему подходу к модерации контента и не будут зашифрованы сквозным образом.

Другим исключением, являющимся техническим ограничением, являются веб-вызовы в некоторых браузерах.

Для передачи аудио и видео в реальном времени Discord использует WebRTC. Когда дело доходит до веб-клиентов, мы ограничены доступностью API WebRTC в браузерах, что создает уникальную проблему для поддержки E2EE A/V. Вот почему DAVE использует API преобразования с кодировкой WebRTC с преобразованием на стороне отправки с учетом кодека, что обеспечивает совместимость с обработкой WebRTC поддерживаемых кодеков Discord.

Компания заявляет, что к следующему году поддержка E2EE должна появиться во всех клиентах Discord.

Изображение: Discord