Discord, geçen yıl duyurduğu sesli ve görüntülü aramalarda yeni şifreleme protokolleri üzerine yapılan çalışmaları tamamlayarak, DAVE protokolü adını verdiği uçtan uca şifreleme (E2EE) özelliğini kullanıma sunuyor. Bu özellik, Discord’un 200 milyon aylık kullanıcısının veri güvenliğini artırmayı hedefliyor.
Discord’un amacı, platformda arkadaşlıkları derinleştiren sesli ve görüntülü aramaları daha güvenli hale getirmek. Bugünden itibaren, özel mesajlarda (DM), grup mesajlarında, sesli kanallarda ve Go Live yayınlarında E2EE kullanılacak. Aramaların uçtan uca şifrelenip şifrelenmediğini onaylayabilir ve diğer katılımcıların kimlik doğrulamalarını yapabilirsiniz.
DAVE protokolünün tasarımını ve uygulama hedeflerini kullanıcılarıyla paylaşan Discord, aynı zamanda bu yeni protokolün teknik detaylarını ve işleyişini açıklayan bir beyaz kağıt (whitepaper) yayınladı. Discord’un amacı, güvenli ve şeffaf bir uçtan uca şifreleme protokolü sunmak.
Discord, Trail of Bits adlı bağımsız bir siber güvenlik firmasıyla işbirliği yaparak DAVE protokolünün hem tasarımını hem de uygulamasını inceletti. Bu incelemelerden elde edilen bulgular kullanıcılarla paylaşılacak. Mesajlaşma hizmetleri, içerik denetim politikalarına uygun kalmaya devam ederken, ses ve video aramalarında daha yüksek bir güvenlik sağlanacak.
E2EE’nin beş temel hedefi var: tamamen özel konuşmalar, açık ve etkili bir protokol, geniş platform desteği, kullanıcı dostu bir deneyim ve performans odaklı bir yapı. Bu hedefler doğrultusunda, uçtan uca şifrelenmiş medya anahtarları her çağrı için farklı olacak ve hiçbir üçüncü taraf, Discord dahil, bu anahtarlara erişemeyecek.
E2EE protokolü WebRTC ile entegre edilerek, gönderici ve alıcı arasında şifreleme ve şifre çözme işlemleri yapılacak. Her medya karesi, sadece aramaya katılan kullanıcılar tarafından bilinen bir anahtarla şifrelenecek. Mesajlaşma Katmanı Güvenliği (MLS) protokolü sayesinde, grup içindeki her katılımcı arasında anahtar değişimi yapılacak.
Discord, MLS protokolünü seçerek geniş katılımcı gruplarında verimli bir anahtar değişim mekanizması oluşturmayı başardı. Bu protokol ile her çağrı, farklı bir “epoch” ile yönetilecek ve her grup üyesi yalnızca o anki medya içeriklerini çözebilecek.
DAVE protokolü ile sesli ve görüntülü aramalar, uçtan uca şifrelenmiş olsa bile kullanıcılar için kesintisiz ve sorunsuz bir deneyim sunulmaya devam edecek. Aramalar sırasında protokol değişiklikleri veya yeni katılımcılar eklenmesi gibi işlemler, kullanıcılar tarafından fark edilmeden gerçekleşecek.
Discord uçtan uca şifrelemeyi otomatikleştirmeyi planlıyor
Discord, protokolün herkes tarafından kullanılabilir hale getirilmesini hedeflerken, kimlik anahtarlarını yönetmek veya birincil cihaz seçmek gibi teknik detayları kullanıcıların yönetmesine gerek kalmadan E2EE’yi otomatikleştirmeyi planlıyor.
Önümüzdeki süreçte Discord, DAVE protokolünü tüm platformlara yaymayı ve bu yeni güvenlik sistemini daha geniş bir kitleye sunmayı planlıyor.