Discord’da Uçtan Uca Şifreleme Dönemi Başladı
Discord, iletişim platformunda yapılan tüm sesli ve görüntülü görüşmelerin artık otomatik olarak uçtan uca şifreleme (E2EE) ile korunduğunu duyurdu. Bu adım, kullanıcıların gizliliği açısından son derece kritik bir gelişme olarak öne çıkıyor.
Saldırı Nasıl Çalışıyor?
Uçtan uca şifreleme ile, iletişim sırasında sadece konuşan kişiler arasında veri paylaşılıyor ve bu, üçüncü kişilerin müdahale etmesini engelliyor. Discord, bu güvenlik önlemini Mart ayında tamamlamış olup, şifrelenmemiş geri dönüş desteği olan istemci kodunu da kaldırmaya başlamıştır.
Etkilenen Sistemler
Discord, geniş bir kullanıcı yelpazesi ile desteklenen çeşitli platformlarda çalışır. Şu anki E2EE uygulaması aşağıdaki sistemlerde geçerlidir:
- Desktop (Masaüstü)
- Mobile (Mobil)
- Web Tarayıcıları
- PlayStation
- Xbox
- Discord SDK’leri
Etkilenen iletişim türleri şunlardır:
- Özel Mesajlar (DM)
- Grup DM’ler
- Sesli Kanallar
- Go Live yayınları
Ancak, sahne kanalları bu uygulamanın dışında kalmaktadır, çünkü bunlar büyük kamu yayınları için tasarlanmıştır.
İlk Protokol ve Teknik Detaylar
DAVE adlı açık kaynaklı şifreleme protokolü, Eylül 2024’te Trail of Bits desteğiyle tanıtılmıştır ve sesli/görüntülü aramaların yanı sıra grup sohbetlerini korumaktadır. Protokol, aşağıdaki bileşenleri kullanarak kullanıcıların gizliliğini artırır:
- WebRTC kodlama dönüşümleri
- Scalable group key exchanges için Messaging Layer Security (MLS)
- Ephemeral identity keys
Bu yapı, görüşmelere katılanların sesi kesilmeden ve gecikme olmadan katılabilmelerini sağlamaktadır.
Gelişmeler ve Gelecek Planları
Discord, DAVE’nin tüm desteklenen platformlarda kullanılabilir olmasını sağlamak için önemli teknik zorluklarla karşılaştıklarını belirtti. Özellikle Firefox ile uyumluluğun sağlanması için mühendisler, sorunları çözmek amacıyla Mozilla ile iş birliği yaptı. Ancak, metin bazlı iletişimlerin de E2EE ile korunması konusunda şu anda herhangi bir planları bulunmamaktadır, zira mevcut metin özellikleri şifrelenmemiş mesajlaşma varsayımları üzerine inşa edilmiştir.
Sonuç ve Aksiyon
Kullanıcılar için önerilen en önemli adım, Discord uygulamalarını güncel tutmaktır. Eğer hâlâ eski sürümleri kullanıyorsanız, güncellemeler ile birlikte sağlanan güvenlik önlemlerini aktif hale getirerek, iletişiminizi daha güvenli hale getirebilirsiniz. Ayrıca, mümkünse yalnızca uçtan uca şifreleme destekleyen uygulama ve platformları tercih ediniz.
