O Discord anunciou que está lançando um novo protocolo personalizado de criptografia de ponta a ponta (E2EE) para proteger chamadas de áudio e vídeo em sua plataforma.
Criptografia de ponta a ponta Discord
O protocolo de criptografia de ponta a ponta do Discord foi apelidado de DAVE, abreviação de criptografia de ponta a ponta de áudio e vídeo do Discord (“E2EE A/V”). Espera-se que voz e vídeo em DMs, DMs de grupo, canais de voz e transmissões ao vivo sejam migrados para usar o DAVE.
No entanto, vale ressaltar que as mensagens no Discord permanecerão descriptografadas e estarão sujeitas à sua abordagem de moderação de conteúdo.
“Quando consideramos adicionar novos recursos de privacidade como E2EE A/V, não o fazemos isoladamente da segurança”, disse o Discord. “É por isso que a segurança é integrada em nosso produto e políticas, e por isso que as mensagens no Discord não são criptografadas.”
As mensagens ainda estarão sujeitas à nossa abordagem de moderação de conteúdo, o que nos permitirá continuar oferecendo proteções de segurança adicionais.
O DAVE
O DAVE é publicamente auditável e foi revisado pelo Trail of Bits, com o protocolo aproveitando transformações codificadas em WebRTC e Message Layer Security (MLS) para criptografia e troca de chaves de grupo (GKE), respectivamente. Isso permite que quadros de mídia, fora dos metadados do codec, sejam criptografados depois de codificados e descriptografados antes de serem decodificados no lado do receptor.
Notícias Relacionadas
“Cada quadro é criptografado ou descriptografado com uma chave simétrica por remetente”, disse Discord. “Essa chave é conhecida por todos os participantes da sessão de áudio e vídeo, mas crucialmente é desconhecida por qualquer pessoa de fora que não seja membro da chamada, incluindo Discord.”
O uso do MLS, por outro lado, permite que os usuários entrem ou saiam de uma sessão de voz ou vídeo no Discord de tal maneira que nem os novos participantes podem descriptografar a mídia enviada antes de entrarem, nem os membros que estão saindo podem descriptografar qualquer mídia enviada no futuro.
A criptografia de transporte existente do Discord para áudio e vídeo entre o cliente e nossa unidade de encaminhamento seletivo (SFU) é mantida, garantindo que apenas áudio e vídeo de participantes de chamadas autenticados sejam encaminhados.
Enquanto o SFU ainda processa todos os pacotes da chamada, os dados de áudio ou vídeo dentro de cada pacote são criptografados de ponta a ponta e não podem ser criptografados pelo SFU.
O desenvolvimento ocorre dias após a GSM Association (GSMA), órgão regulador que supervisiona o desenvolvimento do protocolo Rich Communications Services (RCS), dizer que está trabalhando para implementar o E2EE para proteger mensagens enviadas entre os ecossistemas Android e iOS, lembra o The Hacker News.
Via: The Hacker News
