Discord, Sesli ve Görüntülü Aramalarda Uçtan Uca Şifreleme için DAVE Protokolünü Tanıttı


23 Eylül 2024Ravie LakshmananŞifreleme / Veri Koruması

Uçtan Uca Şifreleme

Popüler sosyal mesajlaşma platformu Discord, sesli ve görüntülü aramaları güvence altına almak için yeni bir özel uçtan uca şifreleme (E2EE) protokolü kullanıma sunduğunu duyurdu.

Protokol şu şekilde adlandırıldı: DAVEDiscord’un ses ve video uçtan uca şifrelemesinin (“E2EE A/V”) kısaltmasıdır.

Geçtiğimiz hafta yapılan değişiklikle DM’lerde, Grup DM’lerinde, ses kanallarında ve Canlı Yayın akışlarında ses ve görüntünün DAVE’ye taşınması bekleniyor.

Bununla birlikte, Discord’daki mesajların şifrelenmeden kalacağını ve içerik denetimi yaklaşımına tabi olacağını belirtmekte fayda var.

Siber Güvenlik

“E2EE A/V gibi yeni gizlilik özellikleri eklemeyi düşündüğümüzde, bunu güvenlikten ayrı olarak yapmıyoruz,” dedi Discord. “Bu yüzden güvenlik ürünümüz ve politikalarımızın tamamına entegre edilmiştir ve Discord’daki mesajlar şifrelenmemiştir.”

“Mesajlar içerik denetimi yaklaşımımıza tabi olmaya devam edecek ve bu sayede ek güvenlik korumaları sunmaya devam edebileceğiz.”

DAVE, kamuya açık olarak denetlenebilir ve Trail of Bits tarafından incelenmiştir; protokol, şifreleme ve grup anahtar değişimi (GKE) için sırasıyla WebRTC kodlu dönüşümleri ve Mesaj Katmanı Güvenliği’ni (MLS) kullanmaktadır.

Bu, kodek meta verilerinin dışında kalan medya çerçevelerinin, alıcı tarafta kodunun çözülmesinden önce kodlanıp şifresinin çözülmesine olanak tanır.

Uçtan Uca Şifreleme

“Her çerçeve, gönderici başına simetrik bir anahtarla şifrelenir veya şifresi çözülür,” dedi Discord. “Bu anahtar, ses ve video oturumunun tüm katılımcıları tarafından bilinir ancak en önemlisi, Discord dahil olmak üzere, çağrının bir üyesi olmayan herhangi bir yabancı tarafından bilinmez.”

MLS kullanımı ise kullanıcıların Discord’da bir sesli veya görüntülü oturuma katılmasını veya ayrılmasını, ne yeni katılımcıların katılmadan önce gönderilen medyayı çözebilmesi ne de ayrılan üyelerin gelecekte gönderilen medyayı çözebilmesi mümkün hale getiriyor.

Siber Güvenlik

“Discord’un istemci ile seçici yönlendirme birimimiz (SFU) arasındaki ses ve video için mevcut aktarım şifrelemesi korunuyor ve yalnızca kimliği doğrulanmış çağrı katılımcılarının ses ve videosunun iletilmesi sağlanıyor” denildi.

“SFU çağrıya ait tüm paketleri işlerken, her paketin içindeki ses veya video verileri uçtan uca şifrelenir ve SFU tarafından şifresi çözülemez.”

Gelişme, Zengin İletişim Hizmetleri (RCS) protokolünün geliştirilmesini denetleyen yönetim organı olan GSM Birliği’nin (GSMA), Android ve iOS ekosistemleri arasında gönderilen mesajları güvence altına almak için E2EE’yi uygulamaya yönelik çalıştığını açıklamasından birkaç gün sonra geldi.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin Twitter ve daha özel içeriklerimizi okumak için LinkedIn’i ziyaret edin.





Source link