Discord wdrożył E2EE w rozmowach głosowych i wideo. Za bezpieczeństwo danych odpowiada autorski protokół DAVE

Platformy Discord zapewne nie trzeba nikomu przedstawiać. Każdy uczestnik Sekurak.Academy doskonale ją zna i chętnie prowadzi dyskusje za jej pośrednictwem. Choć pierwotnie platforma powstała jako bezpłatna aplikacji do komunikacji tekstowej, głosowej i wideo, skupiająca głównie środowisko graczy. Dzisiaj korzystają z niej miliony ludzi na całym świecie – od programistów, administratorów, bezpieczników, po grupy hakerskie.

TLDR:

• Przedstawiciele Discorda ogłosili wdrożenie mechanizmu end-to-end encryption w rozmowach głosowych oraz wideo.
• Poza pewnymi wyjątkami, użytkownicy mogą swobodnie prowadzić rozmowy audio/wideo bez obaw o poufność przekazywanych treści.
• Bezpieczeństwo rozwiązania opiera się na autorskim protokole DAVE.
• Przed wdrożeniem protokół został zbadany przez firmę Trail of Bits oraz ujęty w programie Bug Bounty.

Ku pamięci: wiadomości tekstowe w dalszym ciągu nie są szyfrowane end-to-end. Administratorzy i boty medurujące mają do nich dostęp, a Discord w najbliższym czasie nie planuje tego zmienić.

Choć aplikacja przeszła długą drogę – od prostego komunikatora do globalnego giganta, to wciąż pozostawała jedna kwestia, która spędzała sen z powiek osób dbających o prywatność – brak ochrony kryptograficznej typu end-to-end encryption (E2EE). Jest to mechanizm stosowany we współczesnych rozwiązaniach takich jak Signal, czy też WhatsApp. Bez niego należy przyjąć, że wszelkie komunikaty wymieniane za pośrednictwem Discorda mogą zostać bez problemu odczytane przez administratorów lub boty moderujące.

W najnowszym oświadczeniu twórcy Discorda poinformowali o wdrożeniu szyfrowania E2EE w rozmowach głosowych oraz wideo.  Nowa funkcjonalność obowiązuje w wiadomościach prywatnych (DM), grupowych, kanałach głosowych oraz podczas transmisji Go Live. Jedyny wyjątek stanowią kanały sceniczne (Stage Channels), które służą do nadawania audycji dla większej publiczności (sesje AMA, spotkania społecznościowe). Twórcy wyszli z założenia, że treści przekazywane za jego pośrednictwem  docierają do szerokiego grona, w związku z czym zapewnienie poufności danych trochę mija się z celem.

Dużym wyzwaniem okazało się wdrożenie protokołu obsługującego wiele platform oraz systemów jednocześnie. Biorąc pod uwagę, że w danej chwili na jednym kanale mogą być użytkownicy korzystający z telefonów, tabletów, przeglądarek internetowych, konsol PlayStation oraz Xbox, zapewnienie stabilnej komunikacji głosowej i wideo wymagało ogromnego kunsztu inżynierskiego. 

A jakby tego było mało, to podczas testów okazało się, że jest problem z kompatybilnością z przeglądarką Firefox. Deweloperzy Discorda zamiast pójść na łatwiznę i zrezygnować ze wsparcia, skontaktowali się z inżynierami Mozilli i wspólnie załatali błąd w kodzie źródłowym przeglądarki. 

Po wielu analizach, protokołem spełniającym oczekiwania architektów Discorda okazał się DAVE (Discord’s Audio & Video End-to-End Encryption) – autorskie rozwiązanie z otwartym kodem źródłowym. Opracowano go przy wsparciu i audycie ze strony firmy Trail of Bits. Twórcom zależało, aby opracować szybki i bezpieczny protokół na licencji open source. Ponadto, ujęli go w programie Bug Bounty, zachęcając społeczność niezależnych badaczy do aktywnego poszukiwania w nim luk. 

Warto zauważyć, że wewnątrz protokołu kryją się mechanizmy takie jak:

• WebRTC Encoded Transforms odpowiedzialne za modyfikację i zabezpieczenie zakodowanych strumieni danych przed ich wysłaniem, 
• standard Messaging Layer Security (MLS), którego rolą jest bezpieczna, efektywna oraz skalowalna wymiana kluczy kryptograficznych w rozmowach grupowych,
• ephemeral keys na potrzeby zapewnienia poufności informacji oraz natychmiastowego odświeżenia kluczy bez generowania opóźnień w momencie, gdy uczestnicy dołączają lub opuszczają rozmowę. 

Obecnie trwają prace nad usunięciem z kodu aplikacji funkcji pozwalających na powrót do połączeń nieszyfrowanych. Po jego zakończeniu będzie można z czystym sumieniem stwierdzić, że Discord jest bezpieczną platformą do prowadzenia rozmów głosowych.

Na koniec przypominamy, że wiadomości tekstowe przesyłane przez platformę, w dalszym ciągu pozostają niezaszyfrowane. Zgodnie ze stanowiskiem przedstawicieli Discorda, architektura czatów tekstowych od samego początku powstawała z założeniem, że wiadomości nie są i nie będą szyfrowane. Przepisanie wszystkich funkcjonalności na nowo byłoby zapewne skomplikowanym zadaniem, jednak z technicznego punktu widzenia jak najbardziej możliwym do wykonania.

Być może w przyszłości okaże się, że i w tym miejscu deweloperzy Discorda wdrożą modyfikację implementując E2EE. Jednak na chwilę obecną nie ma takich planów i bezpiecznie załóżmy, że przez najbliższe lata nic się nie zmieni.  

Źródło: discord.com/blog/, daveprotocol.com 

~_secmike