Platform perpesanan sosial populer Discord telah mengumumkan peluncuran protokol enkripsi ujung ke ujung (E2EE) khusus baru untuk mengamankan panggilan audio dan video.
Protokol ini telah dijuluki DAVEkependekan dari enkripsi ujung-ke-ujung audio dan video Discord (“E2EE A/V”).
Sebagai bagian dari perubahan yang diperkenalkan minggu lalu, suara dan video dalam DM, DM Grup, saluran suara, dan streaming Go Live diharapkan akan dimigrasikan untuk menggunakan DAVE.
Meski begitu, perlu dicatat bahwa pesan di Discord akan tetap tidak dienkripsi dan tunduk pada pendekatan moderasi kontennya.
“Saat kami mempertimbangkan untuk menambahkan fitur privasi baru seperti E2EE A/V, kami tidak melakukannya tanpa mempertimbangkan keamanan,” kata Discord. “Itulah sebabnya keamanan terintegrasi di seluruh produk dan kebijakan kami, dan mengapa pesan di Discord tidak dienkripsi.”
“Pesan-pesan akan tetap tunduk pada pendekatan moderasi konten kami, sehingga kami dapat terus menawarkan perlindungan keamanan tambahan.”
DAVE dapat diaudit publik dan telah ditinjau oleh Trail of Bits, dengan protokol yang memanfaatkan transformasi berkode WebRTC dan Message Layer Security (MLS) untuk enkripsi dan pertukaran kunci grup (GKE).
Hal ini memungkinkan bingkai media, di luar metadata codec, untuk dienkripsi setelah dikodekan dan didekripsi sebelum didekodekan di sisi penerima.
“Setiap frame dienkripsi atau didekripsi dengan kunci simetris per pengirim,” kata Discord. “Kunci ini diketahui oleh semua peserta sesi audio dan video, tetapi yang terpenting tidak diketahui oleh orang luar yang bukan anggota panggilan, termasuk Discord.”
Sebaliknya, penggunaan MLS memungkinkan pengguna untuk bergabung atau meninggalkan sesi suara atau video di Discord sedemikian rupa sehingga baik peserta baru tidak dapat mendekripsi media yang dikirim sebelum mereka bergabung, maupun anggota yang keluar tidak dapat mendekripsi media apa pun yang dikirim di masa mendatang.
“Enkripsi transportasi Discord yang ada untuk audio dan video antara klien dan unit penerusan selektif (SFU) kami dipertahankan, memastikan hanya audio dan video dari peserta panggilan terautentikasi yang diteruskan,” katanya.
“Sementara SFU masih memproses semua paket untuk panggilan, data audio atau video di dalam setiap paket dienkripsi ujung-ke-ujung dan tidak dapat didekripsi oleh SFU.”
Perkembangan ini terjadi beberapa hari setelah Asosiasi GSM (GSMA), badan pengatur yang mengawasi pengembangan protokol Rich Communications Services (RCS), mengatakan pihaknya tengah berupaya menerapkan E2EE untuk mengamankan pesan yang dikirim antara ekosistem Android dan iOS.