A preferred plataforma de mensagens sociais Discord anunciou que está lançando um novo protocolo personalizado de criptografia de ponta a ponta (E2EE) para proteger chamadas de áudio e vídeo.
O protocolo foi apelidado DAVEabreviação de criptografia de ponta a ponta de áudio e vídeo do Discord (“E2EE A/V”).
Como parte da mudança introduzida na semana passada, espera-se que voz e vídeo em DMs, DMs de grupo, canais de voz e transmissões ao vivo sejam migrados para usar o DAVE.
Dito isso, vale ressaltar que as mensagens no Discord permanecerão descriptografadas e estarão sujeitas à sua abordagem de moderação de conteúdo.
“Quando consideramos adicionar novos recursos de privacidade como E2EE A/V, não o fazemos isoladamente da segurança”, disse Discord. “É por isso que a segurança é integrada em nosso produto e políticas, e por isso que as mensagens no Discord não são criptografadas.”
“As mensagens ainda estarão sujeitas à nossa abordagem de moderação de conteúdo, o que nos permitirá continuar oferecendo proteções de segurança adicionais.”
O DAVE é publicamente auditável e foi revisado pela Path of Bits, com o protocolo aproveitando transformações codificadas em WebRTC e Message Layer Safety (MLS) para criptografia e troca de chaves de grupo (GKE), respectivamente.
Isso permite que quadros de mídia, fora dos metadados do codec, sejam criptografados depois de codificados e descriptografados antes de serem decodificados no lado do receptor.
“Cada quadro é criptografado ou descriptografado com uma chave simétrica por remetente”, disse Discord. “Essa chave é conhecida por todos os participantes da sessão de áudio e vídeo, mas crucialmente é desconhecida por qualquer pessoa de fora que não seja membro da chamada, incluindo Discord.”
O uso do MLS, por outro lado, permite que os usuários entrem ou saiam de uma sessão de voz ou vídeo no Discord de tal maneira que nem os novos participantes podem descriptografar a mídia enviada antes de entrarem, nem os membros que estão saindo podem descriptografar qualquer mídia enviada no futuro.
“A criptografia de transporte existente do Discord para áudio e vídeo entre o cliente e nossa unidade de encaminhamento seletivo (SFU) é mantida, garantindo que apenas áudio e vídeo de participantes de chamadas autenticados sejam encaminhados”, observou.
“Enquanto o SFU ainda processa todos os pacotes da chamada, os dados de áudio ou vídeo dentro de cada pacote são criptografados de ponta a ponta e não podem ser criptografados pelo SFU.”
O desenvolvimento ocorre dias após a GSM Affiliation (GSMA), órgão regulador que supervisiona o desenvolvimento do protocolo Wealthy Communications Companies (RCS), dizer que está trabalhando para implementar o E2EE para proteger mensagens enviadas entre os ecossistemas Android e iOS.
