Popüler sosyal mesajlaşma platformu Discord’da duyuruldu Sesli ve görüntülü aramaları güvence altına almak için yeni bir özel uçtan uca şifreleme (E2EE) protokolü devreye soktuğunu duyurdu.
Protokol şu şekilde adlandırıldı: DAVEDiscord’un ses ve video uçtan uca şifrelemesinin (“E2EE A/V”) kısaltmasıdır.
Geçtiğimiz hafta yapılan değişiklikle DM’lerde, Grup DM’lerinde, ses kanallarında ve Canlı Yayın akışlarında ses ve görüntünün DAVE’ye taşınması bekleniyor.
Bununla birlikte, Discord’daki mesajların şifrelenmeden kalacağını ve içerik denetimi yaklaşımına tabi olacağını belirtmekte fayda var.
“E2EE A/V gibi yeni gizlilik özellikleri eklemeyi düşündüğümüzde bunu güvenlikten izole bir şekilde yapmıyoruz,” Discord söz konusu“Bu nedenle güvenlik ürünümüze ve politikalarımıza entegre edilmiştir ve Discord’daki mesajlar şifrelenmemiştir.”
“Mesajlar içerik denetimi yaklaşımımıza tabi olmaya devam edecek ve bu sayede ek güvenlik korumaları sunmaya devam edebileceğiz.”
DAVE’dir kamuya açık olarak denetlenebilir ve Trail of Bits tarafından incelendi, protokol kaldıraçlandı WebRTC kodlu dönüşümler ve şifreleme ve grup anahtar değişimi (GKE) için sırasıyla Mesaj Katmanı Güvenliği (MLS).
Bu, kodek meta verilerinin dışında kalan medya çerçevelerinin, alıcı tarafta kodunun çözülmesinden önce kodlanıp şifresinin çözülmesine olanak tanır.
“Her çerçeve, gönderici başına simetrik bir anahtarla şifrelenir veya şifresi çözülür,” dedi Discord. “Bu anahtar, ses ve video oturumunun tüm katılımcıları tarafından bilinir ancak en önemlisi, Discord dahil olmak üzere çağrının bir üyesi olmayan herhangi bir yabancı tarafından bilinmez.”
MLS kullanımı ise kullanıcıların Discord’da bir sesli veya görüntülü oturuma katılmasını veya ayrılmasını, ne yeni katılımcıların katılmadan önce gönderilen medyayı şifreleyebilmesini ne de ayrılan üyelerin gelecekte gönderilen medyayı şifreleyebilmesini mümkün kılıyor.
“Discord’un istemci ile seçici yönlendirme birimimiz (SFU) arasındaki ses ve video için mevcut aktarım şifrelemesi korunuyor ve yalnızca kimliği doğrulanmış çağrı katılımcılarının ses ve videosunun iletilmesi sağlanıyor” denildi.
“SFU çağrıya ait tüm paketleri işlerken, her paketin içindeki ses veya video verileri uçtan uca şifrelenir ve SFU tarafından şifresi çözülemez.”
Gelişme, Zengin İletişim Hizmetleri (RCS) protokolünün geliştirilmesini denetleyen yönetim organı olan GSM Birliği’nin (GSMA), Android ve iOS ekosistemleri arasında gönderilen mesajları güvence altına almak için E2EE’yi uygulamaya yönelik çalıştığını açıklamasından birkaç gün sonra geldi.