Discord mengumumkan bahwa semua panggilan suara dan video melalui platform komunikasi kini dilindungi secara default dengan enkripsi ujung ke ujung (E2EE).
Implementasinya selesai pada bulan Maret. Pengujian skala besar telah memberikan Discord kepercayaan diri untuk mengumumkan secara resmi penerapan E2EE sekarang, dan untuk mulai menghapus kode klien yang mendukung fallback tidak terenkripsi.
Discord adalah platform online populer yang menawarkan obrolan teks, panggilan suara, panggilan video, streaming langsung, dan server komunitas untuk game, pembuat konten, bisnis, dan grup berbasis minat.
Dia diperkirakan memiliki 690 juta pengguna terdaftar dan lebih dari 200 juta pengguna aktif bulanan di seluruh dunia.
Migrasi ke E2EE dicapai dengan memperluas sumber terbuka protokol enkripsi DAVE untuk mendukung semua platform tempat klien Discord dijalankan, termasuk desktop, seluler, browser web, PlayStation, Xbox, dan SDK Discord.
Lapisan enkripsi sekarang mencakup DM, DM grup, saluran suara, dan streaming Go Live. Saluran panggung tetap menjadi satu-satunya pengecualian karena saluran tersebut dirancang untuk siaran publik berskala besar, bukan percakapan pribadi.
“Enkripsi ujung ke ujung kini menjadi standar untuk setiap panggilan suara dan video di Discord, di luar saluran panggung. Tidak perlu ikut serta.” – Perselisihan
DAVE pertama kali diperkenalkan pada bulan September 2024dikembangkan dengan bantuan dan audit dari Trail of Bits, untuk mengamankan panggilan audio dan video, obrolan grup, saluran suara, dan streaming Go Live di platform.
Protokol ini memanfaatkan transformasi yang dikodekan WebRTC, Keamanan Lapisan Perpesanan (MLS) untuk pertukaran kunci grup yang dapat diskalakan, dan kunci identitas sementara untuk meningkatkan privasi sekaligus meminimalkan gangguan panggilan dan latensi saat peserta bergabung atau keluar dari sesi.
Discord menggarisbawahi tantangan teknis dalam memperluas ketersediaan DAVE ke semua platform yang didukung dan mencapai tingkat latensi rendah yang seharusnya membuat migrasi tidak terlihat oleh pengguna.
Salah satu contoh yang disorot dalam laporan ini adalah masalah kompatibilitas dengan Firefox. Alih-alih menerapkan solusi atau membatasi dukungan browser, teknisi Discord bekerja sama dengan Mozilla untuk menyelesaikan masalah tersebut.
Mengenai kemungkinan DAVE diperluas untuk mencakup komunikasi berbasis teks di platform, Discord mengatakan saat ini tidak ada rencana untuk langkah tersebut.
Alasannya adalah tantangan teknis yang besar akan menghalangi upaya tersebut, mengingat fitur teks Discord dibangun dari awal berdasarkan asumsi perpesanan yang tidak terenkripsi.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
