A criptografia ponta a ponta (E2EE) do Discord está sendo lançada hoje para chamadas de áudio e vídeo. Você pode atualizar para os aplicativos móveis e de desktop mais recentes para ter acesso à proteção de privacidade hoje mesmo.
Existem, no entanto, algumas exceções à criptografia forte, que resultam de uma mistura de limitações técnicas e da política do Discord…
Criptografia E2E para chamadas de áudio e vídeo
A discórdia fez o anúncio em uma postagem de blog. Ele disse que o protocolo E2EE usado, chamado DAVE (Discord Audio & Video Encryption), foi auditado de forma independente.
Hoje, começaremos a migrar voz e vídeo em DMs, DMs de grupo, canais de voz e transmissões Go Live para usar E2EE. Você poderá confirmar quando as chamadas são criptografadas de ponta a ponta e executar a verificação de outros membros nessas chamadas (…)
Colaboramos de perto com a Trail of Bits, uma renomada empresa independente de segurança cibernética, para conduzir uma revisão completa do design e da implementação do DAVE em nossa base de código. Com o lançamento do DAVE, a Trail of Bits está publicando suas descobertas de ambos os revisão de design e revisão de implementação.
Novas chaves são geradas sempre que alguém sai ou entra em uma chamada.
Durante chamadas E2EE A/V, ninguém além dos participantes pode acessar o conteúdo de conversas de áudio e vídeo em andamento. Pessoas de fora, incluindo o próprio Discord, nunca sabem as chaves de criptografia de mídia.
As chaves de criptografia de mídia E2EE são diferentes para cada chamada e para cada grupo específico dentro da chamada em um ponto no tempo. Quando os participantes entram ou saem de uma chamada, as chaves são alteradas e os membros não podem descriptografar a mídia que foi enviada antes de entrarem ou depois de saírem.
Duas exceções importantes
O Discord lembra aos usuários que mensagens de texto em DMs não não use E2EE, e essa é uma política deliberada.
A segurança está interligada com nosso produto e políticas. Enquanto áudio e vídeo serão criptografados de ponta a ponta, mensagens no Discord continuarão a seguir nossa abordagem de moderação de conteúdo e não serão criptografadas de ponta a ponta.
A outra exceção, que é uma limitação técnica, são as chamadas baseadas na web em alguns navegadores.
Para transmitir áudio e vídeo em tempo real, o Discord usa WebRTC. Quando se trata de clientes web, somos limitados pela disponibilidade da API WebRTC em navegadores, o que representa um desafio único para dar suporte a E2EE A/V. É por isso que o DAVE aproveita a API de transformação codificada WebRTC com uma transformação do lado do envio com reconhecimento de codec, o que cria compatibilidade com o manuseio do WebRTC dos codecs suportados pelo Discord.
A empresa diz que o E2EE deverá ser suportado por todos os clientes do Discord até o ano que vem.
Imagem: Discórdia
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
