Бесплатно Экспресс-аудит сайта:

19.09.2024

Discord запускает DAVE: безопасность общения выходит на новый уровень

Discord представил новый протокол шифрования DAVE, который обеспечит полную безопасность аудио- и видеозвонков на платформе. Пользователи смогут общаться через Discord с полным шифрованием данных, что исключает возможность доступа к контенту третьих лиц, включая саму платформу.

Сквозное шифрование ( E2EE ) теперь будет применяться к голосовым и видеозвонкам в личных сообщениях, групповых чатах, голосовых каналах и трансляциях Go Live. Участники звонков смогут проверять шифрование и идентифицировать других участников, что добавляет уровень безопасности в реальном времени.

Для разработки и тестирования протокола Discord сотрудничал с независимой ИБ-компанией Trail of Bits, которая провела аудит кода и дизайна системы. Компания подчеркнула важность прозрачности в процессе, предоставив открытый доступ к библиотекам и техническим документам DAVE.

Главная цель протокола DAVE — обеспечить приватность разговоров. Никто, кроме участников звонка, не имеет доступа к ключам шифрования, которые меняются при каждом новом подключении или отключении участников. Это гарантирует, что никто не сможет получить доступ к переданным данным, если не был участником звонка в конкретный момент времени.

Кроме того, Discord разработал открытую и доступную для аудита систему, что позволяет любому заинтересованному пользователю изучить её работу. Протокол поддерживает верификацию участников через дополнительные механизмы проверки, что повышает доверие к безопасности звонков.

Несмотря на нововведения, пользователи не заметят изменений в привычном интерфейсе и качестве звонков. Все изменения проходят в фоновом режиме, и переход на новый протокол будет происходить автоматически. Discord стремится сделать процесс максимально простым и удобным для всех.

Новое шифрование будет доступно на всех поддерживаемых устройствах — как мобильных, так и десктопных клиентах. Для браузерных версий могут возникнуть ограничения из-за особенностей работы WebRTC API, но разработчики уже работают над их устранением.

Протокол DAVE обеспечивает высокую производительность даже при большом количестве участников. В компании заявляют, что сквозное шифрование будет применяться к звонкам любого масштаба без снижения уровня безопасности.

Шифрование работает на базе протокола обмена ключами Messaging Layer Security (MLS), который обеспечивает обновление ключей при каждом изменении состава участников звонка. Это предотвращает доступ к ранее переданным данным для тех, кто покинул звонок, или новых участников.

Discord продолжает улучшать безопасность и удобство платформы, и в будущем планируется внедрение новых функций, которые ещё больше усилят защиту данных пользователей.