Discord a introduit le protocole DAVE, un protocole de cryptage de bout en bout personnalisé (E2EE) conçu pour protéger les appels audio et vidéo sur la plate-forme contre les interceptions non autorisées.
DAVE a été créé avec l’aide d’experts en cybersécurité de Trail of Bits, qui ont également audité le code et la mise en œuvre du système E2EE.
Le nouveau système couvrira les appels audio et vidéo individuels entre utilisateurs sur des canaux privés, les appels audio et vidéo dans des discussions en petits groupes, les canaux vocaux basés sur serveur utilisés pour les conversations de groupe plus importantes et la diffusion en continu en temps réel.
« Aujourd’hui, nous allons commencer à migrer la voix et la vidéo dans les DM, les DM de groupe, les canaux vocaux et passer aux flux en direct pour utiliser E2EE », lit-on dans l’annonce de Discord.
« Vous pourrez confirmer quand les appels sont cryptés de bout en bout et effectuer la vérification des autres membres lors de ces appels. »
Conçue à l’origine pour que les joueurs communiquent pendant le jeu, Discord est maintenant devenue l’une des plateformes de communication les plus populaires au monde, s’adressant à des groupes ayant des intérêts communs, des créateurs, des entreprises et diverses communautés.
L’introduction de DAVE est une mesure importante pour améliorer la sécurité et la confidentialité des données sur la plate-forme, qui est utilisée par plus de 200 millions de personnes.
Plus important encore, Discord a décidé de rendre le protocole et ses bibliothèques de support open-source, permettant un examen minutieux par les chercheurs en sécurité. Un livre blanc avec les informations techniques complètes a également été publié, assurant la transparence envers la communauté.
DAVE présentation technique
DAVE utilise l’API de transformation codée WebRTC, qui permet de chiffrer les trames multimédias (audio et vidéo) après leur codage et avant qu’elles ne soient mises en paquets pour la transmission. L’extrémité réceptrice déchiffre les trames puis les décode.
Seules les métadonnées de codec spéciales, telles que les en-têtes et les séquences réservées, ne sont pas cryptées.
En ce qui concerne la gestion des clés, le protocole Messaging Layer Security (MLS) est utilisé pour des échanges de clés de groupe sécurisés et évolutifs, tandis que chaque participant dispose d’une clé de chiffrement de média symétrique par expéditeur. L’algorithme de signature numérique à courbe elliptique (ECDSA) est utilisé pour générer des paires de clés d’identité.
Lorsque la composition d’un groupe change (un membre quitte ou un nouveau membre rejoint), une nouvelle « époque » commence et l’état de chiffrement du groupe passe à cette nouvelle époque en générant de nouvelles clés. Ce processus devrait être terminé sans perturbation notable pour les participants.
Discord dit que MLS ajoute une certaine latence pour les échanges de clés, mais DAVE est conçu pour maintenir ce délai sous le seuil de quelques centaines de millisecondes, même dans les appels de grands groupes.
Enfin, en ce qui concerne la vérification des utilisateurs, il existe des méthodes hors bande, telles qu’une comparaison des codes de vérification appelés « codes de confidentialité vocale », dérivés de l’état d’époque MLS du groupe.
La résistance au suivi persistant est obtenue grâce à l’utilisation de clés d’identité éphémères, car les utilisateurs se voient attribuer une nouvelle clé pour chaque appel.
Déploiement par étapes
Discord a commencé le processus de migration de tous les canaux éligibles vers DAVE, et les utilisateurs pourront confirmer si leurs appels sont cryptés de bout en bout en cochant l’indicateur correspondant sur l’interface.
Il est prévu qu’il faudra un certain temps avant que tous les utilisateurs aient un accès complet au nouveau système E2EE sur tous les appareils et canaux.
Les utilisateurs n’ont rien d’autre à faire que de passer à la dernière application cliente, car les clients obsolètes seront contraints au chiffrement de transport uniquement.
Le déploiement initial couvrira les applications de bureau et mobiles de Discord, avec des clients Web à suivre à l’avenir.