🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O Discord anunciou que todas as chamadas de voz e vídeo através da plataforma de comunicação agora estão protegidas por padrão com criptografia ponta a ponta (E2EE).
A implementação foi concluída em março. Testes extensivos em escala deram ao Discord a confiança para anunciar formalmente a implantação do E2EE agora e para começar a remover o código do cliente que suporta fallback não criptografado.
Discord é uma plataforma online popular que oferece chat de texto, chamadas de voz, chamadas de vídeo, transmissão ao vivo e servidores comunitários para jogos, criadores, empresas e grupos baseados em interesses.
Estima-se que existam 690 milhões de usuários registrados e mais de 200 milhões de usuários ativos mensais em todo o mundo.
A migração para E2EE foi alcançada estendendo o protocolo de criptografia de código aberto DAVE para oferecer suporte a todas as plataformas onde os clientes Discord são executados, incluindo desktop, dispositivos móveis, navegadores da web, PlayStation, Xbox e SDKs Discord.
A camada de criptografia agora cobre DMs, DMs de grupo, canais de voz e transmissões Go Live. Os canais de palco continuam sendo a única exceção porque são projetados para grandes transmissões públicas, em vez de conversas privadas.
"A criptografia ponta a ponta agora é padrão para todas as chamadas de voz e vídeo no Discord, fora dos canais do palco. Não é necessária adesão." - Discórdia
DAVE foi introduzido pela primeira vez em setembro de 2024, desenvolvido com assistência e auditoria da Trail of Bits, para proteger chamadas de áudio e vídeo, bate-papos em grupo, canais de voz e transmissões Go Live na plataforma.
O protocolo aproveita transformações codificadas WebRTC, Messaging Layer Security (MLS) para trocas escalonáveis de chaves de grupo e chaves de identidade efêmeras para aumentar a privacidade e, ao mesmo tempo, minimizar interrupções de chamadas e latência quando os participantes entram ou saem das sessões.
Discord destaca os desafios técnicos de estender a disponibilidade do DAVE a todas as plataformas suportadas e alcançar níveis de baixa latência que devem tornar a migração imperceptível para os usuários.
Um exemplo destacado no relatório é um problema de compatibilidade com o Firefox. Em vez de implementar uma solução alternativa ou limitar o suporte do navegador, os engenheiros do Discord trabalharam com a Mozilla para resolver o problema.
Quanto à possibilidade de o DAVE ser estendido para cobrir comunicações baseadas em texto na plataforma, Discord afirma que atualmente não há planos para tal mudança.
A razão é que grandes desafios de engenharia impediriam tal esforço, dado que os recursos de texto do Discord foram construídos desde o início em torno de suposições de mensagens não criptografadas.
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
A implementação foi concluída em março. Testes extensivos em escala deram ao Discord a confiança para anunciar formalmente a implantação do E2EE agora e para começar a remover o código do cliente que suporta fallback não criptografado.
Discord é uma plataforma online popular que oferece chat de texto, chamadas de voz, chamadas de vídeo, transmissão ao vivo e servidores comunitários para jogos, criadores, empresas e grupos baseados em interesses.
Estima-se que existam 690 milhões de usuários registrados e mais de 200 milhões de usuários ativos mensais em todo o mundo.
A migração para E2EE foi alcançada estendendo o protocolo de criptografia de código aberto DAVE para oferecer suporte a todas as plataformas onde os clientes Discord são executados, incluindo desktop, dispositivos móveis, navegadores da web, PlayStation, Xbox e SDKs Discord.
A camada de criptografia agora cobre DMs, DMs de grupo, canais de voz e transmissões Go Live. Os canais de palco continuam sendo a única exceção porque são projetados para grandes transmissões públicas, em vez de conversas privadas.
"A criptografia ponta a ponta agora é padrão para todas as chamadas de voz e vídeo no Discord, fora dos canais do palco. Não é necessária adesão." - Discórdia
DAVE foi introduzido pela primeira vez em setembro de 2024, desenvolvido com assistência e auditoria da Trail of Bits, para proteger chamadas de áudio e vídeo, bate-papos em grupo, canais de voz e transmissões Go Live na plataforma.
O protocolo aproveita transformações codificadas WebRTC, Messaging Layer Security (MLS) para trocas escalonáveis de chaves de grupo e chaves de identidade efêmeras para aumentar a privacidade e, ao mesmo tempo, minimizar interrupções de chamadas e latência quando os participantes entram ou saem das sessões.
Discord destaca os desafios técnicos de estender a disponibilidade do DAVE a todas as plataformas suportadas e alcançar níveis de baixa latência que devem tornar a migração imperceptível para os usuários.
Um exemplo destacado no relatório é um problema de compatibilidade com o Firefox. Em vez de implementar uma solução alternativa ou limitar o suporte do navegador, os engenheiros do Discord trabalharam com a Mozilla para resolver o problema.
Quanto à possibilidade de o DAVE ser estendido para cobrir comunicações baseadas em texto na plataforma, Discord afirma que atualmente não há planos para tal mudança.
A razão é que grandes desafios de engenharia impediriam tal esforço, dado que os recursos de texto do Discord foram construídos desde o início em torno de suposições de mensagens não criptografadas.
A lacuna de validação: o pentesting automatizado responde a uma pergunta. Você precisa de seis.
As ferramentas automatizadas de pentesting oferecem valor real, mas foram criadas para responder a uma pergunta: um invasor pode se mover pela rede? Eles não foram criados para testar se seus controles bloqueiam ameaças, se suas regras de detecção são acionadas ou se suas configurações de nuvem são mantidas. Este guia cobre as 6 superfícies que você realmente precisa validar.
Baixe agora
#samirnews #samir #news #boletimtec #discord #lança #criptografia #ponta #a #ponta #em #chamadas #de #voz #e #vídeo
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário