ProIT: медіа для профі в IT
2 хв

Discord запроваджує наскрізне шифрування

author avatar ProIT NEWS

Discord починає впроваджувати шифрування end-to-end (E2EE) для аудіо- та відеодзвінків. Оновивши мобільні та настільні застосунки, вже сьогодні можна отримати доступ до цього захисту конфіденційності, повідомляє 9to5 mac.com. Однак є певні винятки, які пов’язані з технічними обмеженнями та політикою Discord.

Шифрування end-to-end для аудіо- та відеодзвінків


Discord зробив оголошення у блозі, зазначивши, що використаний протокол E2EE, названий DAVE (Discord Audio & Video Encryption), був незалежно перевірений.

«Ми починаємо впровадження E2EE для голосових та відеодзвінків у приватних повідомленнях (DMs), групових DMs, голосових каналах і стрімах Go Live. Ви зможете переконатися, що дзвінки зашифровані, і перевіряти інших учасників у цих дзвінках», — йдеться у повідомленні.

Discord співпрацював із Trail of Bits, відомою незалежною компанією з кібербезпеки, щоб провести ретельний огляд як дизайну, так і впровадження протоколу DAVE у код. Із запуском DAVE Trail of Bits публікує результати як дизайну, так і впровадження.

Нові ключі генеруються щоразу, коли хтось залишає розмову або приєднується до дзвінка.

Під час зашифрованих аудіо- та відеодзвінків ніхто, крім учасників, не має доступу до вмісту розмов. Сторонні особи, включно із самим Discord, не мають доступу до ключів шифрування медіа.

Ключі шифрування для кожного дзвінка різні, як і для кожної групи в межах дзвінка. Коли учасники приєднуються або залишають дзвінок, ключі змінюються, і члени групи не можуть розшифрувати медіа, яке було відправлено до або після їх участі.

Два основні винятки


У Discord нагадали користувачам, що текстові повідомлення в DMs не використовують E2EE, і це зроблено свідомо.

«Безпека тісно пов’язана з нашими продуктами та політиками. Хоча аудіо та відео будуть зашифровані, текстові повідомлення на Discord продовжать підпорядковуватися нашій політиці модерації контенту та не будуть шифруватися кінцевим шифруванням», — додали у компанії.

Другий виняток — це технічне обмеження вебдзвінків у деяких браузерах.

«Для передавання аудіо та відео в режимі реального часу Discord використовує WebRTC. У випадку вебклієнтів ми обмежені доступністю API WebRTC у браузерах, що створює унікальні виклики для підтримки E2EE для аудіо та відео. Саме тому DAVE використовує API WebRTC encoded transform із кодек-сумісною передачею, що забезпечує сумісність із підтримуваними кодеками Discord», — йдеться у повідомленні.

Компанія зазначає, що до наступного року E2EE буде підтримуватись усіма клієнтами Discord.

Читайте також на нашому сайті про кіберзахист під час війни: виклики та рішення.

Вас також може зацікавити, чи підслуховують смартфони ваші розмови.

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.