Шифрование Discord end-to-end (E2EE) сегодня развертывается для аудио- и видеозвонков. Вы можете обновиться до последних мобильных и настольных приложений, чтобы получить доступ к защите конфиденциальности уже сегодня.
Однако существуют некоторые исключения из принципа надежного шифрования, которые являются результатом сочетания технических ограничений и политики Discord…
Шифрование E2E для аудио- и видеозвонков
Discord сделал это заявление в сообщении в блоге. Там говорится, что используемый протокол E2EE, получивший название DAVE (Discord Audio & Video Encryption), прошел независимую проверку.
Сегодня мы начнем переносить голос и видео в DM, Group DM, голосовые каналы и потоки Go Live для использования E2EE. Вы сможете подтвердить, когда звонки зашифрованы сквозным образом, и выполнить проверку других участников в этих звонках […]
Мы тесно сотрудничали с Trail of Bits, известной независимой фирмой по кибербезопасности, чтобы провести тщательный обзор как дизайна, так и реализации DAVE в нашей кодовой базе. С запуском DAVE Trail of Bits публикует свои выводы как из обзора дизайна, так и из обзора реализации.
Новые ключи генерируются каждый раз, когда кто-либо покидает вызов или присоединяется к нему.
Во время E2EE A/V звонков никто, кроме участников, не может получить доступ к содержимому текущих аудио- и видеоразговоров. Посторонние, включая сам Discord, никогда не знают ключи шифрования медиа.
Ключи шифрования мультимедиа E2EE различны для каждого звонка и для каждой конкретной группы в звонке в определенный момент времени. Когда участники присоединяются к звонку или покидают его, ключи меняются, и участники не могут расшифровать медиа, отправленные до их присоединения или после их выхода.
Два ключевых исключения
Discord напоминает пользователям, что текстовые сообщения в личных сообщениях не нет используйте E2EE, и это преднамеренная политика.
Безопасность тесно связана с нашим продуктом и политикой. В то время как аудио и видео будут зашифрованы сквозным образом, сообщения в Discord продолжат следовать нашему подходу к модерации контента и не будут зашифрованы сквозным образом.
Другим исключением, являющимся техническим ограничением, являются веб-вызовы в некоторых браузерах.
Для передачи аудио и видео в реальном времени Discord использует WebRTC. Когда дело доходит до веб-клиентов, мы ограничены доступностью API WebRTC в браузерах, что создает уникальную проблему для поддержки E2EE A/V. Вот почему DAVE использует API преобразования с кодировкой WebRTC с преобразованием на стороне отправки с учетом кодека, что обеспечивает совместимость с обработкой WebRTC поддерживаемых кодеков Discord.
Компания заявляет, что к следующему году поддержка E2EE должна появиться во всех клиентах Discord.
Изображение: Discord