Содержание
Discord только что внедрил сквозное шифрование (E2EE) для аудио- и видеозвонков для своих пользователей. Они называют это ДЭЙВ , но что это значит для вас, как это работает и как это улучшает ваш опыт? Давайте разберем это простыми словами.
Что такое сквозное шифрование?
Сквозное шифрование (E2EE) похоже на секретный разговор, который можете услышать только вы и ваш собеседник. Никто другой, даже Discord, не может подслушать. Это связано с тем, что данные (ваш голос или видео) перед отправкой преобразуются в зашифрованный секретный код, и только тот, кто их получает, может разблокировать их с помощью специального ключа. Однако все это происходит в фоновом режиме, поэтому ни отправителю, ни получателю не нужно ничего делать.
Думайте об этом как об отправке запертого ящика. У вас есть ключ, чтобы заблокировать его, и только у человека, с которым вы общаетесь, есть ключ, чтобы его разблокировать. Любой, кто попытается перехватить этот ящик на своем пути, например интернет-провайдер, служба VPN или даже Раздор , не сможет его открыть.
Тогда что такое ДЕЙВ?
Discord называет свою новую функцию E2EE DAVE (Discord Advanced Voice Encryption). Это милое название для серьезной функции. Когда вы начинаете голосовой или видеозвонок один на один в Discord, DAVE автоматически выполняет шифрование в фоновом режиме. Вам не нужно нажимать какие-либо кнопки или что-либо активировать. Он просто здесь, молча следя за тем, чтобы ваш разговор оставался конфиденциальным. Но если вам интересно, что происходит в фоновом режиме, прочтите объяснение ниже.
Discord использует четыре основных компонента, которые вместе образуют протокол DAVE.
- Преобразования в кодировке WebRTC. DAVE шифрует аудио и видео с помощью преобразований в кодировке WebRTC, разбивая их на «кадры» (небольшие части диалога). Эти кадры зашифрованы (зашифрованы), и их можно расшифровать только с помощью специального ключа, который доступен только участникам вызова.
- Обмен ключами: безопасность уровня обмена сообщениями (MLS): Каждый раз, когда кто-то присоединяется к вызову или покидает его, создается новый ключ шифрования. Это гарантирует, что только текущие участники смогут получить доступ к данным вызова. Каждый раз, когда группа меняется, ключ шифрования обновляется, обеспечивая безопасность звонка.
- Пары идентификационных ключей и проверка пользователя. Каждый участник вызова имеет уникальный ключ, например цифровой отпечаток пальца, с использованием ECDSA. Вы можете проверить личность других людей, сравнив коды подтверждения во время разговора. По умолчанию эти ключи являются временными для этого сеанса, но вы можете использовать их повторно, чтобы не проходить проверку снова и снова.
- Версия протокола и переходы между группами. Сквозное шифрование (E2EE) доступно только в том случае, если все участники его поддерживают. Если присоединяется кто-то без E2EE, вызов временно переключается на обычное шифрование, а после его ухода возвращается обратно к E2EE.
Короче говоря, протокол DAVE Discord гарантирует, что ваши разговоры являются конфиденциальными и доступны только тем, кто участвует в разговоре, а также обеспечивает плавную адаптацию безопасности в случае необходимости.
Как использовать функцию E2EE Discord
При запуске голосового или видеозвонка вам не нужно включать E2EE вручную — он включается автоматически, если эта функция доступна для вашего разговора. Discord уведомит вас, когда вызов зашифрован, с помощью зеленого значка замка, означающего, что E2EE активен. Однако эта функция внедряется медленно, поэтому, если у кого-то нет доступа к E2EE или используется более старая версия приложения Discord, ваши звонки не будут шифроваться E2E. Кроме того, теперь DAVE доступен только для видео- и аудиозвонков в личных сообщениях и голосовых каналах, но в будущем он появится и в потоковом режиме Go Live.
Во время разговора участники могут проверить шифрование, проверив код конфиденциальности. Это цифровой код, который отображается для всех участников вызова. Если коды совпадают, значит, разговор защищен и никто не подслушивает. Этот этап проверки не является обязательным, но рекомендуется, если вас особенно беспокоит конфиденциальность.
Discord также предлагает функцию, известную как постоянные ключи проверки. Это позволяет вам один раз подтвердить участника и использовать одни и те же ключи с этим человеком для будущих звонков. Таким образом, вам не придется повторно проверять коды конфиденциальности.
Что будет дальше с шифрованием Discord?
Хотя DAVE меняет правила игры в области шифрования аудио и видео, это только начало. Раздор планирует со временем внедрить E2EE для большего количества функций, включая прямые трансляции, гарантируя, что даже публичные трансляции смогут получить тот же уровень конфиденциальности. Однако нет никаких признаков сквозного шифрования для Чаты Discord в личных сообщениях и текстовых каналов на серверах. Но на данный момент DAVE — это один из лучших стандартных способов реализации E2EE.
