Discord, platformunda sesli ve görüntülü sohbetler için uçtan uca şifrelemenin (E2EE) kullanıma sunulacağını duyurdu.
DAVE protokolü adı verilen bu yeni özellik, devam eden sesli ve görüntülü görüşmelerin içeriğine yalnızca görüşmedeki katılımcıların erişebilmesini sağlayarak, bunları Discord da dahil olmak üzere dışarıdaki kişilere karşı güvende tutuyor.
Discord’un Ses ve Görüntü Uçtan Uca Şifrelemesi anlamına gelen DAVE protokolünün beş temel hedefi vardır: Gerçekten özel görüşmeler, açık ve etkili bir protokol, geniş platform desteği, kullanıcılara şeffaflık, ölçeklenebilirlik ve performans.
Bu hedeflere ulaşmak için Discord, DAVE’nin hem tasarımını hem de uygulamasını kapsamlı bir şekilde incelemek üzere tanınmış bağımsız bir siber güvenlik firması olan Trail of Bits ile iş birliği yaptı.
Uyumluluğun Kodunu Çözme: CISO’ların Bilmesi Gerekenler – Ücretsiz Web Seminerine Katılın
Yeni protokol, ses ve video karelerini şifrelemek ve şifresini çözmek için WebRTC kodlu dönüşümleri kullanıyor ve böylece yalnızca görüşmedeki katılımcıların medya şifreleme anahtarlarına erişebilmesini sağlıyor.
Ayrıca Discord, grupların paylaşılan anahtarları güncellemesi için ölçeklenebilir bir mekanizma sağlayan grup anahtar değişimi için Mesajlaşma Katmanı Güvenliği’ni (MLS) benimsedi.
Bu, katılımcılar bir çağrıya katıldığında veya çağrıdan ayrıldığında grubun yeni bir “döneme” geçmesi ve tüm gönderici başına anahtarların değişmesi anlamına gelir; bu da yeni üyelerin önceki dönemlerde gönderilen medyayı şifresini çözmesini engeller ve üyelerin gelecekteki dönemlerde gönderilen medyayı şifresini çözmesini engeller.
Discord, uçtan uca A/V uygulamasını desteklemek için kullanıcıların sesli ve görüntülü aramaların uçtan uca şifrelenip şifrelenmediğini doğrulamalarına yardımcı olmak amacıyla kullanıcı arayüzü değişiklikleri sunuyor.
Çağrı ayrıntıları görünümündeki yeni bir Gizlilik sekmesi, temeldeki MLS grubundan dışa aktarılan bir sır olan Ses Gizlilik Kodunu görüntüler.
Bu kod, kullanıcılar görüşmeye katılıp ayrıldıkça değişir ve görüşmedeki hiç kimsenin taklit edilmediğinden emin olmak için bant dışında karşılaştırılabilir.
E2EE A/V’nin tanıtımı, Discord kullanıcılarının alışkın olduğu yüksek kaliteli, sağlam ve düşük gecikmeli ses ve video deneyiminden ödün vermez. E2EE’ye geçiş sorunsuzdur ve kullanıcılar herhangi bir çağrı kesintisi fark etmeyecektir.
Discord’un kullanıcı gizliliğini koruma konusundaki kararlılığı, DM’lerde, Grup DM’lerinde, ses kanallarında ve Canlı Yayın akışlarında ses ve video için E2EE A/V’yi varsayılan yapma kararında açıkça görülmektedir.
Şirket ayrıca DAVE protokolünün teknik dokümanını ve açık kaynaklı kütüphaneyi kamuoyunun incelemesine ve geri bildirimine açtı.
Bu önemli güncelleme, Discord’un kullanıcı gizliliğine ve güvenliğine olan bağlılığını vurgulayarak, onu aylık 200 milyon kullanıcısı için daha güvenli bir platform haline getiriyor.
Şirket güvenlik özellikleri ve teknolojilerine yatırım yapmaya devam ettikçe, kullanıcılar gizlilik ve güvenliklerinde gelecekte daha da fazla iyileştirme bekleyebilirler.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14-day free trial