Discord починає впроваджувати шифрування end-to-end (E2EE) для аудіо- та відеодзвінків. Оновивши мобільні та настільні застосунки, вже сьогодні можна отримати доступ до цього захисту конфіденційності, повідомляє 9to5 mac.com. Однак є певні винятки, які пов’язані з технічними обмеженнями та політикою Discord.
Шифрування end-to-end для аудіо- та відеодзвінків
Discord зробив оголошення у блозі, зазначивши, що використаний протокол E2EE, названий DAVE (Discord Audio & Video Encryption), був незалежно перевірений.
«Ми починаємо впровадження E2EE для голосових та відеодзвінків у приватних повідомленнях (DMs), групових DMs, голосових каналах і стрімах Go Live. Ви зможете переконатися, що дзвінки зашифровані, і перевіряти інших учасників у цих дзвінках», — йдеться у повідомленні.
Discord співпрацював із Trail of Bits, відомою незалежною компанією з кібербезпеки, щоб провести ретельний огляд як дизайну, так і впровадження протоколу DAVE у код. Із запуском DAVE Trail of Bits публікує результати як дизайну, так і впровадження.
Нові ключі генеруються щоразу, коли хтось залишає розмову або приєднується до дзвінка.
Під час зашифрованих аудіо- та відеодзвінків ніхто, крім учасників, не має доступу до вмісту розмов. Сторонні особи, включно із самим Discord, не мають доступу до ключів шифрування медіа.
Ключі шифрування для кожного дзвінка різні, як і для кожної групи в межах дзвінка. Коли учасники приєднуються або залишають дзвінок, ключі змінюються, і члени групи не можуть розшифрувати медіа, яке було відправлено до або після їх участі.
Два основні винятки
У Discord нагадали користувачам, що текстові повідомлення в DMs не використовують E2EE, і це зроблено свідомо.
«Безпека тісно пов’язана з нашими продуктами та політиками. Хоча аудіо та відео будуть зашифровані, текстові повідомлення на Discord продовжать підпорядковуватися нашій політиці модерації контенту та не будуть шифруватися кінцевим шифруванням», — додали у компанії.
Другий виняток — це технічне обмеження вебдзвінків у деяких браузерах.
«Для передавання аудіо та відео в режимі реального часу Discord використовує WebRTC. У випадку вебклієнтів ми обмежені доступністю API WebRTC у браузерах, що створює унікальні виклики для підтримки E2EE для аудіо та відео. Саме тому DAVE використовує API WebRTC encoded transform із кодек-сумісною передачею, що забезпечує сумісність із підтримуваними кодеками Discord», — йдеться у повідомленні.
Компанія зазначає, що до наступного року E2EE буде підтримуватись усіма клієнтами Discord.
Читайте також на нашому сайті про кіберзахист під час війни: виклики та рішення.
Вас також може зацікавити, чи підслуховують смартфони ваші розмови.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!