فهرست مطالب
دیسکورد لایهی امنیتی جدیدی به نام DAVE را برای رمزگذاری سرتاسری (End-to-End Encryption) تماسهای صوتی و تصویری به پلتفرم خود اضافه کرده است.
بهگزارش تکناک، دیسکورد با معرفی پروتکل رمزنگاری سرتاسری سفارشی خود به نام DAVE، گامی بزرگ در جهت ارتقای امنیت مکالمات صوتی و تصویری برداشته است. این پروتکل که با همکاری متخصصان امنیت سایبری Trail of Bits طراحی شده است، از تماسهای شما دربرابر هرگونه شنود یا رهگیری غیرمجاز محافظت میکند.
بلیپینگکامپیوتر مینویسد که این سیستم جدید از طیف گستردهای از قابلیتهای ارتباطی پشتیبانی میکند؛ ازجمله تماسهای صوتی و تصویری یکبهیک در کانالهای خصوصی و گفتوگوهای صوتیوتصویری گروهی کوچک و کانالهای صوتی مبتنیبر سرور برای پشتیبانی از گروههای بزرگتر و پخش زنده.
دیسکورد که ابتدا به عنوان ابزار ارتباطی برای گیمرها طراحی شده بود، امروزه به یکی از پلتفرمهای ارتباطی محبوب جهان تبدیل شده است. این پلتفرم با جامعهای بیش از ۲۰۰ میلیون نفر کاربر فعال، به فضایی برای گردهمآمدن افراد با علایق مشترک، سازندگان محتوا، کسبوکارها و جوامع مختلف تبدیل شده است.
اقدام اخیر دیسکورد در معرفی پروتکل DAVE، گامی مهم در جهت ارتقای امنیت دادهها و حفظ حریم خصوصی کاربران محسوب میشود. با متنبازکردن پروتکل و کتابخانههای مرتبط، دیسکورد امکان بررسی و ارزیابی مستقل را برای محققان امنیت سایبری فراهم کرده است. انتشار وایتپیپر جامع نیز شفافیت بیشتری را در این زمینه ایجاد کرده است و به جامعهی این پلتفرم اطمینان میدهد که دیسکورد بهطور جدی به امنیت کاربران خود اهمیت میدهد.
01
از 02بررسی فنی DAVE
DAVE از API تبدیل رمزگذاریشده WebRTC بهره میبرد. این API به فریمهای رسانهای (صوتی و تصویری) اجازه میدهد تا پس از رمزگذاری اولیه (Codec-Specific Encoding)، مجدداً قبل از بستهبندی برای انتقال رمزگذاری شوند. گیرنده نیز ابتدا رمزگذاری دوم را حذف و سپس رمزگذاری اولیه را باز میکند. تنها متادیتای کدک شامل هدرها و دنبالههای رزروشده بهمنظور حفظ یکپارچگی جریان داده، در حالت رمزگذارینشده باقی میماند.
پروتکل امنیت لایهی پیامرسانی (MLS) روشی ایمن و مقیاسپذیر برای مدیریت کلیدهای گروه در ارتباطات امن است. در این پروتکل، هر شرکتکننده یک کلید رمزنگاری متقارن منحصربهفرد برای رمزگذاری پیامهایش دارد. برای احراز هویت و امضای دیجیتال، از الگوریتم امضای منحنی بیضوی (ECDSA) استفاده میشود که جفتکلیدهای عمومی و خصوصی را تولید میکند.
وقتی ترکیب اعضای یک گروه تغییر میکند (مثلاً ورود یا خروج عضوی جدید)، دورهای جدید آغاز میشود. در این حالت، کلیدهای گروه بهروزرسانی و به عصر جدید منتقل میشوند تا امنیت ارتباطات حفظ شود. این فرایند بهگونهای طراحی شده است که با حداقل اختلال در ارتباطات کاربران انجام شود.
دیسکورد ادعا میکند که مدل MLS مقداری تأخیر به تعاملات مهم اضافه میکند. بااینحال، آنها تضمین میدهند که الگوریتم DAVE طراحی شده است تا این تأخیر را حتی در تماسهای گروهی بزرگ، زیر آستانهی چندصد میلیثانیه نگه دارد و تجربهی کاربری روان را حفظ کند.
برای تأیید هویت کاربران، دیسکورد از روشی به نام کدهای حریم خصوصی صدا استفاده میکند. این کدها براساس وضعیت لحظهای گروه در هر جلسهی MLS تولید و به کاربران ارائه میشوند. با مقایسهی این کدها، امنیت تماسها تضمین میشود.
همچنین برای جلوگیری از ردیابی مداوم کاربران، دیسکورد به هر کاربر برای هر تماس کلید هویت موقت اختصاص میدهد. این روش باعث میشود تا ردیابی فعالیت کاربران بهصورت مستمر بسیار دشوار شود.
02
از 02استقرار مرحلهای
دیسکورد بهتدریج در حال انتقال تمام کانالهای گفتوگوی واجدشرایط به سیستم رمزنگاری پیشرفتهی خود، یعنی DAVE است. کاربران میتوانند با بررسی نماد مخصوص در رابط کاربری، از رمزنگاری تماسهای خود مطمئن شوند.
توجه کنید که فرایند تکمیل این انتقال برای همهی کاربران و در تمامی دستگاهها و کانالها زمانبر خواهد بود. در این مدت، کاربران به انجام کار خاصی نیازی ندارند و تنها کافی است که برنامهی دیسکورد خود را به جدیدترین نسخه بهروزرسانی کنند؛ وگرنه تماسهای آنها تنها ازطریق رمزنگاری حین انتقال محافظت خواهد شد.
در مرحلهی اول، این بهروزرسانی برای برنامههای دسکتاپ و موبایل دیسکورد دردسترس قرار خواهد گرفت و سپس بهزودی به نسخهی وب نیز اضافه خواهد شد.
