Discord запускает DAVE: безопасность общения выходит на новый уровень

Разработчики уверяют в надёжности и эффективности нового протокола.

Discord представил новый протокол шифрования DAVE, который обеспечит полную безопасность аудио- и видеозвонков на платформе. Пользователи смогут общаться через Discord с полным шифрованием данных, что исключает возможность доступа к контенту третьих лиц, включая саму платформу.

Сквозное шифрование (E2EE) теперь будет применяться к голосовым и видеозвонкам в личных сообщениях, групповых чатах, голосовых каналах и трансляциях Go Live. Участники звонков смогут проверять шифрование и идентифицировать других участников, что добавляет уровень безопасности в реальном времени.

Для разработки и тестирования протокола Discord сотрудничал с независимой ИБ-компанией Trail of Bits, которая провела аудит кода и дизайна системы. Компания подчеркнула важность прозрачности в процессе, предоставив открытый доступ к библиотекам и техническим документам DAVE.

Главная цель протокола DAVE — обеспечить приватность разговоров. Никто, кроме участников звонка, не имеет доступа к ключам шифрования, которые меняются при каждом новом подключении или отключении участников. Это гарантирует, что никто не сможет получить доступ к переданным данным, если не был участником звонка в конкретный момент времени.

Кроме того, Discord разработал открытую и доступную для аудита систему, что позволяет любому заинтересованному пользователю изучить её работу. Протокол поддерживает верификацию участников через дополнительные механизмы проверки, что повышает доверие к безопасности звонков.

Несмотря на нововведения, пользователи не заметят изменений в привычном интерфейсе и качестве звонков. Все изменения проходят в фоновом режиме, и переход на новый протокол будет происходить автоматически. Discord стремится сделать процесс максимально простым и удобным для всех.

Новое шифрование будет доступно на всех поддерживаемых устройствах — как мобильных, так и десктопных клиентах. Для браузерных версий могут возникнуть ограничения из-за особенностей работы WebRTC API, но разработчики уже работают над их устранением.

Протокол DAVE обеспечивает высокую производительность даже при большом количестве участников. В компании заявляют, что сквозное шифрование будет применяться к звонкам любого масштаба без снижения уровня безопасности.

Шифрование работает на базе протокола обмена ключами Messaging Layer Security (MLS), который обеспечивает обновление ключей при каждом изменении состава участников звонка. Это предотвращает доступ к ранее переданным данным для тех, кто покинул звонок, или новых участников.

Discord продолжает улучшать безопасность и удобство платформы, и в будущем планируется внедрение новых функций, которые ещё больше усилят защиту данных пользователей.

Источник

Это все хорошо (на словах), но главное, чтобы на заводе, где выпускают новые партии товара, не было закладки неопределяемой сканерами взрывчатки...

Цитата:

кто то ещё пользуется дискордом?

Нет ) И вообще нет. Не только им, но и ничем другим, кроме базового мобильного телефона, так сказать.

Да блин, алгоритмы шифрования - не секрет. При грамотном и честном программировании - да - сквозное и любое какое хотите шифрование технически возможно. Разработчики Трукрипта и те, кто их нашёл и сделал предложение от которого нельзя отказаться подтвердят. Железно.

Bertyna писал(а):

Да блин, алгоритмы шифрования - не секрет. При грамотном и честном программировании - да - сквозное и любое какое хотите шифрование технически возможно. Разработчики Трукрипта и те, кто их нашёл и сделал предложение от которого нельзя отказаться подтвердят. Железно.

С TrueCrypt история довольно мутная. Их якобы взломали и в исходники добавили бекдор, затем выпустили новую версию с этой дырой. Многие обновились, ничего не проверив. В предыдущей, до этого события, версии этой дыры нет. Опять же есть VeraCrypt с открытыми исходниками, если что. Можно проводить аудит самостоятельно или переделать под себя, создав форк.

Насчет обмена сообщениями - если хочешь зашифоваться, то это не проблема. PGP/OpenPGP уже давно существует.

Тут вопрос в другом. Ловят тех, условно говоря преступников, кто хочет зашифроваться, но не имеют знаний и навыков. Остальным норм, о них в сводках новостей не будет и слова, по понятным причинам.

Доверять что-то действительно критическое важное Дискорду, это всё равно что отдать ключи от квартиры вместе с дарственной. В принципе, это касается и всех мессенджеров.

Dante_Awakening писал(а):

Были случаи о том что создавали сервисы с очень высокой анонимностью. Которые обычно становилась популярны среди преступников. В итоге всю заканчивалось тем что государство взламывало их. На этом существование сервисов останавливалось.

Ваша неправда. pgp и Франция - стабильно не ломаемое. Все эти "сжигания Парижа" современные - именно так и собираются. Почему у нас так принципы pgp + мыло, пгп + ирка, пгп + всё_что_угодно не обрели массовость - для меня лично - тайна, покрытая мраком. Это ведь неломаемая штука (кроме криптопаяльника).
Плюсом - пгп есть в некоммерческих вариациях - нашёл версию без дыр - юзай досмерти, ведь обновленье без причины - признак дурачины.

ApolloOne писал(а):

С TrueCrypt история довольно мутная. Их якобы взломали и в исходники добавили бекдор, затем выпустили новую версию с этой дырой.

Еще "мутнее". Он нормальную версию на внешний аудит отдал, те вынесли решение по 1му этапу - "годно", практически сразу после этого вышло заявление автора "я ухожу" с отдельным тихим пояснением "давят", а в сети тут же "новая" версия, где от старой только дешифровка.
Предположительно это да ж не о "нераскрываемости" вопрос был, просто тогда как раз MS свой bitlocker активнее продвигать стала - конкуренция, деньги.
А слухи о "дырке" - это просто на левом русском сайте позже обнаружили версию с вредоносом авторства этого же сайта, к оригиналу никакого отношения.
Ну и еще позже (15г) выявили 2 уязвимости, но не в самом TC, а уже в заимствованном коде (VeraCrypt).

za4em писал(а):

Почему у нас так принципы pgp + мыло, пгп + ирка, пгп + всё_что_угодно не обрели массовость - для меня лично - тайна, покрытая мраком.

заинтересованность пропала
если грубо - когда автор был бы рад развивать и продвигать - ограничивали экспортные законы, да так что дело завели, пришлось код в виде текста в книге распространять.
как все разрешилось - код (новый) закрыли (МакАфее постаралась), и проблемы с патентами подгребли, к началу нов. века Циммерману все надоело - плюнул и оставил
а последователи (McAfee, PGP Corp., Symantec) "не вывезли" - прекратили разработку, каждый в свое время
впрочем сторонние реализации живут и поныне, та же gnuPG (на основе OpenPGP)

смешно!., после того как дурова склонили к передачи ключей, очевидно же что остальные платформы с шифрованием передают инфу властям

falkto писал(а):

смешно!., после того как дурова склонили к передачи ключей, очевидно же что остальные платформы с шифрованием передают инфу властям

Ну просто "Колумб открыл америку". Телеге не стоило доверять сразу после того, как его легко отпустили из России. Потом пошли "типа запреты", а потом почти все РУ СМИ выставляют QR код с телегой. Забавно, не правда ли? Это настолько было очевидно, что только слепец не увидит. К слову - я писал об этом сразу на пикабу, когда его еще не купил депутатик.

Так что имеем то, что имеем. Большинство не внемлет гласу разума. «1984». Роботы уже валят людей в США
Пойду пересмотрю "Робокопа" и "Уловку 22"...

Hibor писал(а):

Romanukjr писал(а): Кто там владеет Discord? Владельцу или владельцам точно не стоит ездить во Францию! Дискорд Инк. зарегистрирована в ЮСА Сан-Франциско, так что Цитрону и Вишневскому Франция пофиг - их и дома "примут" как понадобится.

Жаль что нельзя поставить улыбку в к коментарию

Спасибо за информацию