دیسکورد با رمزگذاری سرتاسری، تماس‌های صوتی و تصویری را ایمن‌تر می‌کند

دیسکورد لایه‌ی امنیتی جدیدی به نام DAVE را برای رمزگذاری سرتاسری (End-to-End Encryption) تماس‌های صوتی و تصویری به پلتفرم خود اضافه کرده است.

به‌گزارش تک‌ناک، دیسکورد با معرفی پروتکل رمزنگاری سرتاسری سفارشی خود به نام DAVE، گامی بزرگ در جهت ارتقای امنیت مکالمات صوتی و تصویری برداشته است. این پروتکل که با همکاری متخصصان امنیت سایبری Trail of Bits طراحی شده است، از تماس‌های شما در‌برابر هرگونه شنود یا رهگیری غیرمجاز محافظت می‌کند.

بلیپینگ‌کامپیوتر می‌نویسد که این سیستم جدید از طیف گسترده‌ای از قابلیت‌های ارتباطی پشتیبانی می‌کند؛ از‌جمله تماس‌های صوتی و تصویری یک‌به‌یک در کانال‌های خصوصی و گفت‌وگوهای صوتی‌و‌تصویری گروهی کوچک و کانال‌های صوتی مبتنی‌بر سرور برای پشتیبانی از گروه‌های بزرگ‌تر و پخش زنده.

دیسکورد که ابتدا به عنوان ابزار ارتباطی برای گیمرها طراحی شده بود، امروزه به یکی از پلتفرم‌های ارتباطی محبوب‌ جهان تبدیل شده است. این پلتفرم با جامعه‌ای بیش از ۲۰۰ میلیون نفر کاربر فعال، به فضایی برای گرد‌هم‌آمدن افراد با علایق مشترک، سازندگان محتوا، کسب‌وکارها و جوامع مختلف تبدیل شده است.

اقدام اخیر دیسکورد در معرفی پروتکل DAVE، گامی مهم در جهت ارتقای امنیت داده‌ها و حفظ حریم خصوصی کاربران محسوب می‌شود. با متن‌بازکردن پروتکل و کتابخانه‌های مرتبط، دیسکورد امکان بررسی و ارزیابی مستقل را برای محققان امنیت سایبری فراهم کرده است. انتشار وایت‌پیپر جامع نیز شفافیت بیشتری را در این زمینه ایجاد کرده است و به جامعه‌ی این پلتفرم اطمینان می‌دهد که دیسکورد به‌طور جدی به امنیت کاربران خود اهمیت می‌دهد.

بررسی فنی DAVE

DAVE از API تبدیل رمزگذاری‌شده WebRTC بهره می‌برد. این API به فریم‌های رسانه‌ای (صوتی و تصویری) اجازه می‌دهد تا پس از رمزگذاری اولیه (Codec-Specific Encoding)، مجدداً قبل از بسته‌بندی برای انتقال رمزگذاری شوند. گیرنده نیز ابتدا رمزگذاری دوم را حذف و سپس رمزگذاری اولیه را باز می‌کند. تنها متادیتای کدک شامل هدرها و دنباله‌های رزروشده به‌منظور حفظ یکپارچگی جریان داده، در حالت رمزگذاری‌نشده باقی می‌ماند.

پروتکل امنیت لایه‌ی پیام‌رسانی (MLS) روشی ایمن و مقیاس‌پذیر برای مدیریت کلیدهای گروه در ارتباطات امن است. در این پروتکل، هر شرکت‌کننده یک کلید رمزنگاری متقارن منحصر‌به‌فرد برای رمزگذاری پیام‌هایش دارد. برای احراز هویت و امضای دیجیتال، از الگوریتم امضای منحنی بیضوی (ECDSA) استفاده می‌شود که جفت‌کلیدهای عمومی و خصوصی را تولید می‌کند.

وقتی ترکیب اعضای یک گروه تغییر می‌کند (مثلاً ورود یا خروج عضوی جدید)، دوره‌ای جدید آغاز می‌شود. در این حالت، کلیدهای گروه به‌روزرسانی و به عصر جدید منتقل می‌شوند تا امنیت ارتباطات حفظ شود. این فرایند به‌گونه‌ای طراحی شده است که با حداقل اختلال در ارتباطات کاربران انجام شود.

دیسکورد ادعا می‌کند که مدل MLS مقداری تأخیر به تعاملات مهم اضافه می‌کند. با‌این‌حال، آن‌ها تضمین می‌دهند که الگوریتم DAVE طراحی شده است تا این تأخیر را حتی در تماس‌های گروهی بزرگ، زیر آستانه‌ی چندصد میلی‌ثانیه نگه دارد و تجربه‌ی کاربری روان را حفظ کند.

برای تأیید هویت کاربران، دیسکورد از روشی به نام کدهای حریم خصوصی صدا استفاده می‌کند. این کدها براساس وضعیت لحظه‌ای گروه در هر جلسه‌ی MLS تولید و به کاربران ارائه می‌شوند. با مقایسه‌ی این کدها، امنیت تماس‌ها تضمین می‌شود.

همچنین برای جلوگیری از ردیابی مداوم کاربران، دیسکورد به هر کاربر برای هر تماس کلید هویت موقت اختصاص می‌دهد. این روش باعث می‌شود تا ردیابی فعالیت کاربران به‌صورت مستمر بسیار دشوار شود.

استقرار مرحله‌ای

دیسکورد به‌تدریج در حال انتقال تمام کانال‌های گفت‌وگوی واجدشرایط به سیستم رمزنگاری پیشرفته‌ی خود، یعنی DAVE است. کاربران می‌توانند با بررسی نماد مخصوص در رابط کاربری، از رمزنگاری تماس‌های خود مطمئن شوند.

توجه کنید که فرایند تکمیل این انتقال برای همه‌ی کاربران و در تمامی دستگاه‌ها و کانال‌ها زمان‌بر خواهد بود. در این مدت، کاربران به انجام کار خاصی نیازی ندارند و تنها کافی است که برنامه‌ی دیسکورد خود را به جدیدترین نسخه به‌روزرسانی کنند؛ وگرنه تماس‌های آن‌ها تنها ازطریق رمزنگاری حین انتقال محافظت خواهد شد.

در مرحله‌ی اول، این به‌روزرسانی برای برنامه‌های دسکتاپ و موبایل دیسکورد در‌دسترس قرار خواهد گرفت و سپس به‌زودی به نسخه‌ی وب نیز اضافه خواهد شد.