Discords’taki sesli ve görüntülü aramalar artık uçtan uca şifreleniyor

Popüler mesajlaşma ve VoIP platformu Discord, hem sesli hem de görüntülü aramalar için uçtan uca şifreleme korumasını kullanıma sundu.

DAVE olarak adlandırılan protokol, özel kanallar, küçük grup sohbetleri, daha büyük gruplardaki konuşmalar sırasında sunucu tabanlı ses kanalları ve gerçek zamanlı akış boyunca tüm aramalarınızı korur. Ancak mesajlar şifrelenmemiş olarak kalır.

Bu hamle, üçüncü tarafların özel iletişimlerinizi ele geçirmesini önleyerek veri güvenliğinizi ve gizliliğinizi önemli ölçüde artıracak. Örneğin Signal gibi şifreli mesajlaşma uygulamalarının ya da en iyi VPN hizmetleri gibi güvenlik yazılımlarının nasıl çalıştığını düşünün. Discord’un masaüstü ve mobil uygulamalarında geçiş süreci çoktan başladı ve tek yapmanız gereken uygulamanızı en son sürüme güncellemek.

Discord’un DAVE protokolü nasıl çalışır?

“Bugün, DM’ler, Grup DM’leri, ses kanalları ve Canlı Yayın akışlarındaki ses ve videoyu E2EE’yi kullanmak üzere taşımaya başlayacağız. Aramaların uçtan uca şifrelendiğini onaylayabilecek ve bu aramalardaki diğer üyelerin doğrulamasını yapabileceksiniz” diye yazdı Discord 17 Eylül 2024 tarihli bir blog yazısında.

Şifreleme, verilerin okunamaz bir forma karıştırılması işlemini ifade eder. E2EE, özellikle yalnızca gönderici ve alıcının aktarım sırasında verileri şifreleyebilmesini ve şifrelerini çözebilmesini sağlar – uçtan uca.

Discord’un DAVE protokolü, ses/video iletişimlerini kodlanıp iletilmeden önce şifrelemek için WebRTC kodlanmış dönüşüm API’sini kullanır, bunlar daha sonra alıcı tarafta şifreleri çözülür ve deşifre edilir. Protokol ayrıca grup anahtar değişimi için Mesajlaşma Katmanı Güvenliği (MLS) kullanmaktadır. Şirketin bu yöntemi, iletişimleri şifrelemek ve şifrelerini çözmek için “grupların paylaşılan anahtarları güncellemesi için ölçeklenebilir bir mekanizma sağladığı” için seçtiği söyleniyor.

Teknik ayrıntılara çok fazla girmeden, burada çok ilginç olan şey, arama sırasında doğru kişiyle konuştuğunuzdan emin olmak için kimlik anahtarlarının bant dışı bir karşılaştırmasını yapabilmenizdir. Bu kimlik anahtarları geçicidir ve her bir kullanıcı çifti (Doğrulama Kodu) ya da grup (Ses Gizliliği Kodu) için farklı aramalarda ya da bir kişi aynı aramaya yeniden katıldığında değişir.

Mesajların E2E korumalarının dışında tutulduğunu unutmamakta fayda var.

“Güvenlik, ürünümüz ve politikalarımızla iç içedir. Ses ve video uçtan uca şifrelenecek olsa da, Discord’daki mesajlar içerik denetleme yaklaşımımızı izlemeye devam edecek ve uçtan uca şifrelenmeyecek” diye açıklıyor sağlayıcı.

Ekip, DAVE’yi E2EE deneyimini desteklerken ek güvenlik özellikleriyle uyumlu olacak şekilde hassas bir şekilde tasarladı.

DAVE’yi geliştirmek için Discord ekibi, protokolün tasarım ve uygulamasını derinlemesine inceleyen siber güvenlik firması Trail of Bits ile işbirliği yaptı.

“Güvenli ve güvenilir bir E2EE A/V protokolü oluşturmak söz konusu olduğunda, şeffaflık çok önemlidir. Bunu desteklemek için DAVE protokolü tanıtım belgesini (discord/dave-protocol) ve müşterilerimizin bunu uygulamak için kullandığı kütüphaneleri (discord/libdave) yayınlıyoruz. İleriye dönük olarak, protokolde ya da kodumuzda yapılacak her türlü değişiklik bu depolara yansıtılacaktır” dedi ve incelemek isteyenleri kendilerine ulaşmaya davet etti.

Daha önce de belirtildiği gibi, Discord şu anda DAVE’yi yalnızca masaüstü ve mobil uygulamalarda kullanıma sunuyor – web istemcileri için destek daha sonraki bir tarihte gelecek. Yeni E2EE deneyiminin keyfini çıkarmak için en son sürüme güncelleme yapmanız gerekiyor. Unutmayın: Aramanın şifrelenebilmesi için tüm üyelerin DAVE’yi desteklemesi gerekir.