Popüler sosyal mesajlaşma platformu Discord, sesli ve görüntülü aramaları güvence altına almak için yeni bir özel uçtan uca şifreleme (E2EE) protokolü kullanıma sunduğunu duyurdu.
Protokol şu şekilde adlandırıldı: DAVEDiscord’un ses ve video uçtan uca şifrelemesinin (“E2EE A/V”) kısaltmasıdır.
Geçtiğimiz hafta yapılan değişiklikle DM’lerde, Grup DM’lerinde, ses kanallarında ve Canlı Yayın akışlarında ses ve görüntünün DAVE’ye taşınması bekleniyor.
Bununla birlikte, Discord’daki mesajların şifrelenmeden kalacağını ve içerik denetimi yaklaşımına tabi olacağını belirtmekte fayda var.
“E2EE A/V gibi yeni gizlilik özellikleri eklemeyi düşündüğümüzde, bunu güvenlikten ayrı olarak yapmıyoruz,” dedi Discord. “Bu yüzden güvenlik ürünümüz ve politikalarımızın tamamına entegre edilmiştir ve Discord’daki mesajlar şifrelenmemiştir.”
“Mesajlar içerik denetimi yaklaşımımıza tabi olmaya devam edecek ve bu sayede ek güvenlik korumaları sunmaya devam edebileceğiz.”
DAVE, kamuya açık olarak denetlenebilir ve Trail of Bits tarafından incelenmiştir; protokol, şifreleme ve grup anahtar değişimi (GKE) için sırasıyla WebRTC kodlu dönüşümleri ve Mesaj Katmanı Güvenliği’ni (MLS) kullanmaktadır.
Bu, kodek meta verilerinin dışında kalan medya çerçevelerinin, alıcı tarafta kodunun çözülmesinden önce kodlanıp şifresinin çözülmesine olanak tanır.
“Her çerçeve, gönderici başına simetrik bir anahtarla şifrelenir veya şifresi çözülür,” dedi Discord. “Bu anahtar, ses ve video oturumunun tüm katılımcıları tarafından bilinir ancak en önemlisi, Discord dahil olmak üzere, çağrının bir üyesi olmayan herhangi bir yabancı tarafından bilinmez.”
MLS kullanımı ise kullanıcıların Discord’da bir sesli veya görüntülü oturuma katılmasını veya ayrılmasını, ne yeni katılımcıların katılmadan önce gönderilen medyayı çözebilmesi ne de ayrılan üyelerin gelecekte gönderilen medyayı çözebilmesi mümkün hale getiriyor.
“Discord’un istemci ile seçici yönlendirme birimimiz (SFU) arasındaki ses ve video için mevcut aktarım şifrelemesi korunuyor ve yalnızca kimliği doğrulanmış çağrı katılımcılarının ses ve videosunun iletilmesi sağlanıyor” denildi.
“SFU çağrıya ait tüm paketleri işlerken, her paketin içindeki ses veya video verileri uçtan uca şifrelenir ve SFU tarafından şifresi çözülemez.”
Gelişme, Zengin İletişim Hizmetleri (RCS) protokolünün geliştirilmesini denetleyen yönetim organı olan GSM Birliği’nin (GSMA), Android ve iOS ekosistemleri arasında gönderilen mesajları güvence altına almak için E2EE’yi uygulamaya yönelik çalıştığını açıklamasından birkaç gün sonra geldi.