Popüler mesajlaşma ve VoIP platformu Discord, hem sesli hem de görüntülü görüşmeler için uçtan uca şifreleme koruması kullanıma sundu.
DAVE protokolü olarak adlandırılan protokol, özel kanallardaki tüm aramalarınızı, küçük grup sohbetlerinizi, daha büyük gruplardaki konuşmalar sırasında sunucu tabanlı ses kanallarınızı ve gerçek zamanlı akışınızı korur. Ancak mesajlar şifrelenmemiş olarak kalır.
Bu hamle, üçüncü tarafların özel iletişimlerinizi engellemesini önleyerek veri güvenliğinizi ve gizliliğinizi önemli ölçüde artıracaktır. Örneğin, Signal gibi şifreli mesajlaşma uygulamalarının veya en iyi VPN hizmetleri gibi güvenlik yazılımlarının nasıl çalıştığını düşünün. Göç süreci Discord’un masaüstü ve mobil uygulamaları genelinde çoktan başladı ve yapmanız gereken tek şey uygulamanızı en son sürüme güncellemek.
Discord’un DAVE protokolü nasıl çalışır?
“Bugün, DM’lerde, Grup DM’lerinde, ses kanallarında ve Canlı Yayın akışlarında ses ve videoyu E2EE’yi kullanacak şekilde taşımaya başlayacağız. Aramaların uçtan uca şifrelendiğini onaylayabilecek ve bu aramalardaki diğer üyelerin doğrulamasını gerçekleştirebileceksiniz,” diye yazdı Discord bir gönderisinde blog yazısı 17 Eylül 2024 tarihli.
Şifreleme, verileri okunamaz bir forma dönüştürme sürecini ifade eder. E2EE, yalnızca göndericinin ve alıcının verileri uçtan uca aktarım sırasında şifreleyebilmesini ve şifresini çözebilmesini sağlar.
Discord’un DAVE protokolü şunu kullanır: WebRTC kodlu dönüşüm API’si ses/görüntü iletişimlerini kodlanıp iletilmeden önce şifrelemek için, bunlar daha sonra alıcı tarafta şifresi çözülür ve kodu çözülür. Protokol ayrıca şunları kullanır: Mesajlaşma Katmanı Güvenliği (MLS) grup anahtar değişimi için. Şirketin bu yöntemi “grupların paylaşılan anahtarları güncellemesi için ölçeklenebilir bir mekanizma sağladığı” ve iletişimleri şifrelemek ve şifresini çözmek için seçtiği söyleniyor.
Teknik ayrıntılara çok fazla girmeden, burada çok ilginç olan şey, kimlik anahtarlarının bant dışı karşılaştırmasını gerçekleştirebilmenizdir arama sırasında doğru kişiyle konuştuğunuzdan emin olmak için. Bu kimlik anahtarları geçicidir ve her kullanıcı çifti (Doğrulama Kodu) veya grup (Ses Gizlilik Kodu) için değişir farklı çağrılar arasında veya birisi aynı çağrıya yeniden katıldığında.
Mesajların uçtan uca koruma kapsamı dışında olduğunu akılda tutmakta fayda var.
“Güvenlik, ürünümüz ve politikalarımızla iç içedir. Ses ve video uçtan uca şifrelenirken, Discord’daki mesajlar bizim içerik denetimi yaklaşımdır ve uçtan uca şifrelenmemiştir” diye açıklıyor sağlayıcı.
Ekip, E2EE deneyimini desteklerken ek güvenlik özellikleriyle uyumlu olacak şekilde DAVE’yi hassas bir şekilde tasarladı.
DAVE’yi geliştirmek için Discord ekibi, protokolün tasarımı ve uygulamasını derinlemesine inceleyen siber güvenlik firması Trail of Bits ile iş birliği yaptı.
“Güvenli ve güvenilir bir E2EE A/V protokolü oluşturmaya gelince, şeffaflık anahtardır. Bunu desteklemek için DAVE protokolünün teknik belgesini yayınlıyoruz (discord/dave-protokolü) ve müşterilerimizin bunu uygulamak için kullandıkları kütüphaneler (uyumsuzluk/libdaveSağlayıcı, “Bundan sonra protokolde veya kodumuzda yapılacak herhangi bir değişiklik bu depolara yansıtılacak” dedi ve bunu incelemek isteyen herkesi bizimle iletişime geçmeye davet etti.
Daha önce de belirtildiği gibi, Discord şu anda yalnızca masaüstü ve mobil uygulamalarda DAVE’yi kullanıma sunuyor; web istemcileri için destek daha sonra sunulacak. Yeni E2EE deneyiminin keyfini çıkarmak için en son sürüme güncellemeniz gerekiyor. Unutmayın: Aramanın şifrelenmesi için tüm üyelerin DAVE’yi desteklemesi gerekir.