Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video Calls
Discord Introduces DAVE Protocol for End-to-End Encryption in Audio and Video Calls
Discord launches DAVE, a custom end-to-end encryption protocol for audio and video calls, enhancing user privacy while maintaining safety measures.
thehackernews.com
- Discord의 새로운 보안 기능 소개
- Discord는 오디오 및 비디오 통화를 보호하기 위해 종단간 암호화(E2EE) 를 제공하는 DAVE 프로토콜을 도입
- DAVE는 "Discord의 오디오 및 비디오 종단간 암호화"를 의미하며, 음성 및 비디오 채널과 Go Live 스트림에서도 적용될 예정
- 보안 적용 범위
- 음성 및 비디오 통화는 종단간 암호화로 보호되지만, 메시지는 여전히 암호화되지 않음
- 메시지 보안은 Discord의 콘텐츠 모니터링 정책에 따라 관리되며, 사용자 안전을 위한 추가 보호 조치를 유지
- DAVE 프로토콜의 기술적 개요
- DAVE 프로토콜은 WebRTC를 통해 미디어 프레임을 인코딩 후 암호화, 디코딩 전 복호화하는 방식으로 동작
- 각 프레임은 송신자 별 대칭 키로 암호화되며, 통화에 참여한 사용자들만 해당 키를 알 수 있음. Discord 자체도 이 키에 접근 불가능
- Message Layer Security(MLS) 적용
- MLS는 그룹 키 교환(GKE)을 사용하여 새로운 참가자는 이전의 데이터를 해독할 수 없으며, 떠난 참가자는 이후의 데이터를 해독할 수 없도록 함
- Discord는 기존의 전송 암호화를 유지하면서도, 오디오 및 비디오 데이터는 종단간 암호화로 보호됨
- 결론
- Discord의 DAVE 프로토콜은 음성 및 비디오 통화에 대한 강력한 종단간 암호화를 제공하지만, 메시지 암호화는 여전히 지원되지 않음
- 이는 최근 RCS 프로토콜에도 E2EE 도입이 논의되는 상황과 맞물리며, 사용자들의 보안 및 프라이버시를 강화하기 위한 흐름을 반영
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 軍 보안사고, 중국산 부품 관련 보안 문제와 대응 (0) | 2024.09.27 |
|---|---|
| 독일 경찰의 토르 네트워크 침투 의혹 (5) | 2024.09.26 |
| 중소기업을 위한 SIEM (0) | 2024.09.26 |
| 2025년 IT 트렌드 (2) | 2024.09.25 |
| AI기본법 속도전: 진흥과 규제의 균형이 필요 (3) | 2024.09.25 |