Discord telah memperkenalkan protokol DAVE, protokol enkripsi ujung ke ujung (E2EE) khusus yang dirancang untuk melindungi panggilan audio dan video pada platform dari intersepsi yang tidak sah.
DAVE dibuat dengan bantuan pakar keamanan siber di Trail of Bits, yang juga diaudit kode dan implementasi sistem E2EE.
Sistem baru ini akan mencakup panggilan audio dan video satu lawan satu antara pengguna di saluran pribadi, panggilan audio dan video dalam obrolan grup kecil, saluran suara berbasis server yang digunakan untuk percakapan grup yang lebih besar, dan streaming waktu nyata.
“Hari ini, kami akan mulai memigrasikan suara dan video di DM, DM Grup, saluran suara, dan streaming Go Live untuk menggunakan E2EE,” membaca pengumuman Discord.
“Anda akan dapat mengonfirmasi kapan panggilan dienkripsi ujung-ke-ujung dan melakukan verifikasi terhadap anggota lain dalam panggilan tersebut.”
Awalnya dibuat untuk para gamers guna berkomunikasi selama bermain game, Discord kini telah berkembang menjadi salah satu platform komunikasi terpopuler di dunia, yang melayani kelompok-kelompok dengan minat yang sama, kreator, pebisnis, dan berbagai komunitas.
Pengenalan DAVE merupakan langkah signifikan untuk meningkatkan keamanan dan privasi data pada platform, yang digunakan oleh lebih dari 200 juta orang.
Yang terpenting, Discord memutuskan untuk menjadikan protokol dan pustaka pendukungnya sebagai sumber terbuka, yang memungkinkan pengawasan oleh para peneliti keamanan. Sebuah whitepaper dengan informasi teknis lengkap juga diterbitkan, yang memastikan transparansi terhadap komunitas.
Tinjauan teknis DAVE
DAVE menggunakan API transformasi berkode WebRTC, yang memungkinkan bingkai media (audio dan video) dienkripsi setelah dikode dan sebelum dipaketkan untuk transmisi. Pihak penerima mendekripsi bingkai dan kemudian mendekodenya.
Hanya metadata codec khusus, seperti header dan urutan yang dicadangkan, yang dibiarkan tidak dienkripsi.
Sumber: Discord
Terkait manajemen kunci, protokol Messaging Layer Security (MLS) digunakan untuk pertukaran kunci grup yang aman dan terukur, sementara setiap peserta memiliki kunci enkripsi media simetris per pengirim. Elliptic Curve Digital Signature Algorithm (ECDSA) digunakan untuk menghasilkan pasangan kunci identitas.
Ketika komposisi grup berubah (seorang anggota keluar atau anggota baru bergabung), ‘era’ baru dimulai, dan status enkripsi grup berpindah ke era baru tersebut dengan membuat kunci baru. Proses ini harus diselesaikan tanpa gangguan yang berarti bagi peserta.
Discord mengatakan bahwa MLS menambahkan beberapa latensi untuk pertukaran kunci, tetapi DAVE dirancang untuk menjaga penundaan itu di bawah ambang batas beberapa ratus milidetik, bahkan dalam panggilan grup besar.
Terakhir, terkait verifikasi pengguna, ada metode di luar pita, seperti perbandingan kode verifikasi yang disebut ‘kode privasi suara’, yang berasal dari status zaman MLS grup.
Resistensi terhadap pelacakan terus-menerus dicapai melalui penggunaan kunci identitas sementara, karena pengguna diberi kunci baru untuk setiap panggilan.
Sumber: Discord
Peluncuran bertahap
Discord telah memulai proses migrasi semua saluran yang memenuhi syarat ke DAVE, dan pengguna akan dapat mengonfirmasi apakah panggilan mereka dienkripsi ujung-ke-ujung dengan memeriksa indikator yang sesuai pada antarmuka.
Diperkirakan akan memakan waktu sebelum semua pengguna memiliki akses penuh ke sistem E2EE baru di semua perangkat dan saluran.
Pengguna tidak perlu melakukan apa pun selain memperbarui ke aplikasi klien terbaru, karena klien yang ketinggalan zaman akan dibatasi pada enkripsi hanya-transportasi.
Peluncuran awal akan mencakup aplikasi desktop dan seluler Discord, dengan klien web akan menyusul di masa mendatang.
