डिस्कॉर्ड ने DAVE प्रोटोकॉल लॉन्च किया है, जो एक कस्टमाइज्ड एंड-टू-एंड एन्क्रिप्शन (E2EE) प्रोटोकॉल है, जिसे प्लेटफ़ॉर्म पर ऑडियो और वीडियो कॉल को अनधिकृत अवरोधों से बचाने के लिए डिज़ाइन किया गया है।
DAVE को Path of Bits के साइबर सुरक्षा सलाहकारों की सहायता से बनाया गया था, जिन्होंने E2EE सिस्टम के कोड और कार्यान्वयन का ऑडिट भी किया था।
यह नया सिस्टम निजी चैनलों में ग्राहकों के बीच आमने-सामने की ऑडियो और वीडियो कॉल, छोटे समूह चैट में ऑडियो और वीडियो कॉल, बड़े समूह वार्तालापों के लिए उपयोग किए जाने वाले सर्वर-आधारित वॉयस चैनल और रीयल-टाइम स्ट्रीमिंग को कवर करेगा।
“वर्तमान में, हम E2EE का उपयोग करने के लिए DM, समूह DM, वॉयस चैनल और गो लाइव स्ट्रीम में वॉयस और वीडियो को माइग्रेट करना शुरू करेंगे,” डिस्कॉर्ड की घोषणा में लिखा है।
“आप यह सत्यापित कर पाएंगे कि कॉल कब एंड-टू-एंड एन्क्रिप्टेड हैं और इन कॉल में अन्य सदस्यों का सत्यापन कर सकते हैं।”
शुरुआत में गेम खेलने के दौरान बातचीत करने के लिए उत्साही गेमर्स के लिए बनाया गया, डिस्कॉर्ड अब दुनिया के सबसे लोकप्रिय संचार प्लेटफ़ॉर्म में से एक बन गया है, जो समान रुचियों, क्रिएटर्स, कंपनियों और विभिन्न समुदायों वाले समूहों को सेवा प्रदान करता है।
DAVE की शुरूआत प्लेटफ़ॉर्म पर डेटा सुरक्षा और गोपनीयता को बढ़ावा देने के लिए एक बड़ा कदम है, जिसका उपयोग 200 मिलियन से अधिक लोग करते हैं।
सबसे महत्वपूर्ण बात यह है कि डिस्कॉर्ड ने प्रोटोकॉल और इसके बैकिंग लाइब्रेरी को ओपन-सोर्स बनाने का फैसला किया, जिससे सुरक्षा शोधकर्ताओं द्वारा जांच की जा सके। समूह के प्रति पारदर्शिता की गारंटी देते हुए, संपूर्ण तकनीकी डेटा वाला एक श्वेतपत्र भी प्रकाशित किया गया।
DAVE तकनीकी अवलोकन
DAVE WebRTC एन्कोडेड रीमॉडल API का उपयोग करता है, जो मीडिया फ़्रेम (ऑडियो और वीडियो) को एन्क्रिप्ट किए जाने के बाद और ट्रांसमिशन के लिए पैकेटाइज़ किए जाने से पहले एन्क्रिप्ट करने की अनुमति देता है। प्राप्त करने वाला अंत फ़्रेम को डिक्रिप्ट करता है और फिर उन्हें डिकोड करता है।
केवल विशेष कोडेक मेटाडेटा, जैसे हेडर और आरक्षित अनुक्रम, को अनएन्क्रिप्टेड छोड़ दिया जाता है।
DAVE का परिचालन अवलोकन
DAVE का परिचालन अवलोकन
आपूर्ति: Discord
कुंजी प्रबंधन के संदर्भ में, मैसेजिंग लेयर सेफ्टी (MLS) प्रोटोकॉल का उपयोग सुरक्षित और स्केलेबल समूह कुंजी एक्सचेंजों के लिए किया जाता है, जबकि प्रत्येक प्रतिभागी के पास प्रति-प्रेषक सममित मीडिया एन्क्रिप्शन कुंजी होती है। एलिप्टिक कर्व डिजिटल सिग्नेचर एल्गोरिथम (ECDSA) का उपयोग आईडी कुंजी जोड़े बनाने के लिए किया जाता है।
जब किसी समूह की संरचना में परिवर्तन होता है (कोई सदस्य छोड़ता है या कोई नया सदस्य जुड़ता है), तो एक नया ‘युग’ शुरू होता है, और समूह की एन्क्रिप्शन स्थिति नई कुंजियाँ बनाकर उस नए युग में चली जाती है। यह प्रक्रिया व्यक्तियों के लिए ध्यान देने योग्य व्यवधान के बिना पूरी की जानी चाहिए।
Discord का कहना है कि MLS महत्वपूर्ण एक्सचेंजों के लिए कुछ विलंबता प्रदान करता है, हालाँकि DAVE को उस विलंब को कई सौ मिलीसेकंड की सीमा के नीचे रखने के लिए डिज़ाइन किया गया है, यहाँ तक कि बड़े समूह कॉल में भी।
अंत में, व्यक्ति सत्यापन के संबंध में, आउट-ऑफ-बैंड रणनीतियाँ हैं, जो समूह के MLS युग की स्थिति से प्राप्त ‘वॉयस प्राइवेसी कोड’ के रूप में संदर्भित सत्यापन कोड की तुलना के समान हैं।
लगातार निगरानी का प्रतिरोध अल्पकालिक आईडी कुंजियों का उपयोग करके प्राप्त किया जाता है, क्योंकि ग्राहकों को प्रत्येक कॉल के लिए एक नई कुंजी सौंपी जाती है।
वॉयस प्राइवेसी कोड वाली स्क्रीन
वॉयस प्राइवेसी कोड डिस्प्ले स्क्रीन
आपूर्ति: डिस्कॉर्ड
चरणबद्ध रोल-आउट
डिस्कॉर्ड ने सभी पात्र चैनलों को DAVE में माइग्रेट करने का तरीका शुरू कर दिया है, और ग्राहक इंटरफ़ेस पर संबंधित संकेतक की जाँच करके पुष्टि कर पाएंगे कि उनकी कॉल एंड-टू-एंड एन्क्रिप्टेड हैं या नहीं।
यह अनुमान लगाया जा रहा है कि सभी ग्राहकों को सभी गैजेट और चैनलों में नए E2EE सिस्टम तक पूरी पहुँच मिलने में कुछ समय लगेगा।
ग्राहकों को नवीनतम उपभोक्ता सॉफ़्टवेयर में अपग्रेड करने के अलावा कुछ नहीं करना है, क्योंकि पुराने ग्राहक केवल ट्रांसपोर्ट-ओनली एन्क्रिप्शन तक ही सीमित रहेंगे।
प्रारंभिक रोल-आउट डिस्कॉर्ड के डेस्कटॉप और मोबाइल ऐप को कवर करेगा, जिसका भविष्य में वेब उपभोक्ताओं को पालन करना होगा।
