Η Discord εισήγαγε το πρωτόκολλο DAVE, ένα custom πρωτόκολλο κρυπτογράφησης από άκρο σε άκρο (end-to-end encryption ή E2EE), για να προστατεύει τις φωνητικές και τις βίντεο – κλήσεις στην πλατφόρμα.
Το DAVE δημιουργήθηκε με τη βοήθεια ειδικών στον τομέα της κυβερνοασφάλειας.
Το end-to-end encryption θα καλύπτει ηχητικές και βίντεο – κλήσεις μεταξύ χρηστών (δύο άτομα) σε ιδιωτικά κανάλια, αλλά και κλήσεις σε μικρές ομαδικές συνομιλίες, server-based voice channels που χρησιμοποιούνται για μεγαλύτερες ομαδικές συνομιλίες και streaming σε πραγματικό χρόνο.
“Θα μπορείτε να επιβεβαιώσετε πότε οι κλήσεις είναι κρυπτογραφημένες από άκρο σε άκρο και να πραγματοποιήσετε επαλήθευση άλλων μελών σε αυτές τις κλήσεις“, λέει η πλατφόρμα.
Windows 10 τέλος, απομένει μόλις ένας χρόνος υποστήριξης
Κομήτης θα κάνει μια θεαματική προσέγγιση τον Οκτώβριο
Εκτόξευση του Europa Clipper για ανίχνευση ζωής στην Ευρώπη!
Δείτε επίσης: GSMA: Σχέδια κρυπτογράφησης από άκρο σε άκρο για ανταλλαγή μηνυμάτων RCS
Η εισαγωγή του end-to-end encryption στο Discord μπορεί να ενισχύσει σημαντικά την ασφάλεια των δεδομένων και του απορρήτου των χρηστών.
Η end-to-end κρυπτογράφηση είναι μια μέθοδος προστασίας δεδομένων που επιτρέπει την ασφαλή μετάδοση πληροφοριών μέσω διαδικτύου. Σε αυτή την τεχνολογία, τα δεδομένα κρυπτογραφούνται στην πηγή και αποκρυπτογραφούνται μόνο στον προορισμό, εξασφαλίζοντας ότι μόνο ο παραλήπτης μπορεί να δει την πληροφορία. Η ιδέα είναι να προστατευτούν τα δεδομένα από άλλα μάτια κατά τη διάρκεια της μετάδοσης, αποτρέποντας την παρεμβολή, την παρακολούθηση ή την τροποποίηση από τρίτους.
Επιπλέον, η δημοφιλής πλατφόρμα αποφάσισε να κάνει το πρωτόκολλο και τις βιβλιοθήκες υποστήριξης, ανοιχτού κώδικα, το οποίο σημαίνει ότι ερευνητές ασφαλείας μπορούν να ελέγχουν τον κώδικα για τον εντοπισμό πιθανών σφαλμάτων.
Discord: Πρωτόκολλο DAVE για end-to-end encryption
Το DAVE επιτρέπει στα media frames (ήχο και βίντεο) να κρυπτογραφούνται μετά την κωδικοποίησή τους και πριν να γίνουν packetized για μετάδοση. Ο παραλήπτης αποκρυπτογραφεί τα frames και στη συνέχεια τα αποκωδικοποιεί. Μόνο τα ειδικά codec metadata, όπως οι κεφαλίδες και τα reserved sequences, παραμένουν μη κρυπτογραφημένα.
Σε ό,τι αφορά τη διαχείριση κλειδιών, το πρωτόκολλο Messaging Layer Security (MLS) χρησιμοποιείται για ασφαλείς ομαδικές ανταλλαγές κλειδιών, ενώ κάθε συμμετέχων έχει ένα “per-sender symmetric media encryption key”. Το Elliptic Curve Digital Signature Algorithm (ECDSA) χρησιμοποιείται για τη δημιουργία ζευγών κλειδιών ταυτότητας.
Δείτε επίσης: Το Chrome αλλάζει σε κβαντική κρυπτογράφηση ML-KEM
Όταν αλλάζει η σύνθεση μιας ομάδας (ένα μέλος αποχωρεί ή ένα νέο μέλος εγγράφεται), γίνονται αλλαγές στην κρυπτογράφηση, με τη δημιουργία νέων κλειδιών.
Τέλος, σε ό,τι αφορά την επαλήθευση χρήστη, χρησιμοποιούνται μέθοδοι, όπως η σύγκριση των κωδικών επαλήθευσης που ονομάζονται «voice privacy codes» και προέρχονται από το MLS epoch state της ομάδας.
Η επίμονη παρακολούθηση εμποδίζεται με τη χρήση εφήμερων κλειδιών ταυτότητας, καθώς στους χρήστες εκχωρείται ένα νέο κλειδί για κάθε κλήση.
Το Discord έχει ήδη ξεκινήσει τη μεταφορά όλων των κατάλληλων καναλιών επικοινωνίας στο πρωτόκολλο DAVE και οι χρήστες θα μπορούν να επιβεβαιώσουν εάν οι κλήσεις τους προστατεύονται από end-to-end encryption (υπάρχει σχετική ένδειξη).
Δείτε επίσης: Πώς να κρυπτογραφήσετε τα email σας;
Ωστόσο, η πλατφόρμα εξηγεί ότι η δυνατότητα θα κυκλοφορήσει σταδιακά. Το μόνο που πρέπει να κάνουν οι χρήστες να αναβαθμίσουν στην πιο πρόσφατη έκδοση της υπηρεσίας.
Η ύπαρξη κρυπτογράφησης από άκρο σε άκρο στο Discord ευθυγραμμίζεται με την αυξανόμενη ζήτηση για απόρρητο και ασφάλεια στην ηλεκτρονική επικοινωνία. Αποδεικνύει τη δέσμευση της πλατφόρμας να προστατεύει τα δεδομένα των χρηστών και να σέβεται τα δικαιώματα απορρήτου τους, κάτι που μπορεί να βοηθήσει στην οικοδόμηση εμπιστοσύνης μεταξύ των χρηστών και να προσελκύσει όσους δίνουν προτεραιότητα στο απόρρητο όταν επιλέγουν μια πλατφόρμα ανταλλαγής μηνυμάτων.
Πηγή: www.bleepingcomputer.com