Discord внедряет сквозное шифрование для аудио- и видеозвонков

Ben Lovejoy | Среда, 18 сентября, 2024, 12:26.

Avatar for Ben Lovejoy
 | 18 сентября 2024 г. — 3:49 PT
Discord end-to-end encryption | Promo graphic showing phone and laptop with padlock symbols

Discord сегодня начинает внедрять сквозное шифрование (E2EE) для аудио- и видеозвонков. Вы можете обновить мобильное и десктопное приложения, чтобы получить доступ к защищенным данным уже сегодня.

Однако существуют некоторые исключения из сильного шифрования, которые обусловлены сочетанием технических ограничений и политики Discord…

Сквозное шифрование для аудио- и видеозвонков

Discord сделал объявление в блоге. В нем говорится, что используемый протокол E2EE, получивший название DAVE (Discord Audio & Video Encryption), был независимо проверен.

Сегодня мы начнем миграцию голосовых и видеозвонков в DM, групповых DM, голосовых каналах и трансляциях Go Live на использование E2EE. Вы сможете подтвердить, когда звонки будут защищены сквозным шифрованием, и провести проверку других участников этих звонков […]

Мы тесно сотрудничали с Trail of Bits, известной независимой фирмой по кибербезопасности, чтобы провести тщательный обзор как дизайна, так и реализации DAVE в нашей кодовой базе. С запуском DAVE Trail of Bits публикует свои выводы как из обзора дизайна, так и из обзора кода.

Новые ключи генерируются каждый раз, когда кто-то покидает звонок или присоединяется к нему.

Во время аудио- и видеозвонков с E2EE никто, кроме участников, не может получить доступ к содержимому текущих аудио- и видеоконференций. Посторонние, включая сам Discord, никогда не узнают ключи шифрования медиаданных.

Ключи шифрования медиаданных E2EE отличаются для каждого звонка и для каждой конкретной группы в звонке в данный момент времени. Когда участники присоединяются к звонку или покидают его, ключи меняются, и участники не могут расшифровать медиаданные, отправленные до их присоединения или после их ухода.

Два ключевых исключения

Discord напоминает пользователям, что текстовые сообщения в DM *не* используют E2EE, и это осознанная политика.

Безопасность взаимосвязана с нашим продуктом и политикой. В то время как аудио- и видеозвонки будут защищены сквозным шифрованием, сообщения в Discord будут по-прежнему соответствовать нашему подходу к модерации контента и не будут защищены сквозным шифрованием.

Другое исключение, являющееся техническим ограничением, — это веб-звонки в некоторых браузерах.

Для передачи аудио- и видео в реальном времени Discord использует WebRTC. В случае веб-клиентов мы ограничены доступностью API WebRTC в браузерах, что создает уникальную проблему для поддержки E2EE A/V. Именно поэтому DAVE использует API WebRTC encoded transform с трансформацией на стороне отправки, учитывающей кодеки, что обеспечивает совместимость с обработкой поддерживаемых кодеков Discord в WebRTC.

Компания заявляет, что E2EE будет поддерживаться всеми клиентами Discord к какому-то моменту следующего года.

Изображение: Discord