يقدم Discord بروتوكول DAVE لتأمين مكالمات الصوت والفيديو بتشفير شامل
منصة المراسلة الاجتماعية الشهيرة Discord لديها أعلن أنها تطرح بروتوكولًا جديدًا مشفرًا من طرف إلى طرف (E2EE) لتأمين مكالمات الصوت والفيديو.
منصة المراسلة الاجتماعية الشهيرة Discord لديها أعلن أنها تطرح بروتوكولًا جديدًا مشفرًا من طرف إلى طرف (E2EE) لتأمين مكالمات الصوت والفيديو.
تمت دبلجة البروتوكول ديف، وهو اختصار لتشفير الصوت والفيديو من طرف إلى طرف في Discord (“E2EE A/V”).
كجزء من التغيير الذي تم تقديمه الأسبوع الماضي، من المتوقع أن يتم ترحيل الصوت والفيديو في الرسائل المباشرة والرسائل المباشرة الجماعية والقنوات الصوتية وعمليات البث المباشر لاستخدام DAVE.
ومع ذلك، تجدر الإشارة إلى أن الرسائل الموجودة على Discord ستظل غير مشفرة وتخضع لمنهج الإشراف على المحتوى الخاص بها.
“عندما نفكر في إضافة ميزات خصوصية جديدة مثل E2EE A/V، فإننا لا نفعل ذلك بمعزل عن الأمان،” Discord قال. “ولهذا السبب يتم دمج الأمان في منتجاتنا وسياساتنا، ولماذا تكون الرسائل على Discord غير مشفرة.”
“ستظل الرسائل خاضعة لمنهجنا الخاص بالإشراف على المحتوى، مما يسمح لنا بمواصلة تقديم وسائل حماية إضافية للسلامة.”
ديف هو قابلة للتدقيق علناً وقد تمت مراجعته بواسطة Trail of Bits، مع الاستفادة من البروتوكول التحويلات المشفرة عبر WebRTC وأمن طبقة الرسائل (MLS) للتشفير وتبادل مفاتيح المجموعة (GKE)، على التوالي.
يسمح ذلك بتشفير إطارات الوسائط، خارج بيانات تعريف برنامج الترميز، بعد تشفيرها وفك تشفيرها قبل فك تشفيرها على جانب جهاز الاستقبال.
قال Discord: “يتم تشفير كل إطار أو فك تشفيره باستخدام مفتاح متماثل لكل مرسل”. “هذا المفتاح معروف لجميع المشاركين في جلسة الصوت والفيديو ولكنه غير معروف بشكل حاسم لأي شخص خارجي ليس عضوًا في المكالمة، بما في ذلك Discord.”
من ناحية أخرى، يتيح استخدام MLS للمستخدمين الانضمام إلى جلسة صوت أو فيديو أو تركها على Discord بطريقة لا يستطيع المشاركون الجدد فك تشفير الوسائط المرسلة قبل انضمامهم ولا يمكن للأعضاء المغادرين فك تشفير أي وسائط مرسلة. المستقبل.
وأشار إلى أنه “يتم الاحتفاظ بتشفير النقل الحالي لـ Discord للصوت والفيديو بين العميل ووحدة إعادة التوجيه الانتقائية (SFU)، مما يضمن إعادة توجيه الصوت والفيديو فقط من المشاركين في المكالمة المصادق عليهم”.
“بينما لا يزال SFU يعالج جميع الحزم الخاصة بالمكالمة، تكون بيانات الصوت أو الفيديو داخل كل حزمة مشفرة من طرف إلى طرف وغير قابلة للتشفير بواسطة SFU.”
ويأتي هذا التطوير بعد أيام من إعلان جمعية GSM Association (GSMA)، وهي الهيئة الإدارية التي تشرف على تطوير بروتوكول خدمات الاتصالات الغنية (RCS)، أنها تعمل على تنفيذ E2EE لتأمين الرسائل المرسلة بين الأنظمة البيئية Android وiOS.
(علامات للترجمة)أخبار الأمن السيبراني
