Tổng quan kỹ thuật của DAVE
Với giao thức mới, dữ liệu cuộc gọi sẽ được mã hóa ở phía người dùng trước khi gửi đến người nhận, sau đó được phía người nhận giải mã. Chỉ những người tham gia cuộc gọi mới biết khóa của từng người gửi cần thiết để giải mã.
DAVE được tạo ra với sự trợ giúp của các nhà nghiên cứu tại công ty an ninh mạng Trail of Bits (Mỹ), đơn vị cũng đã kiểm tra mã nguồn và quá trình triển khai E2EE. Việc giới thiệu DAVE là một động thái quan trọng nhằm tăng cường bảo mật dữ liệu và quyền riêng tư trên nền tảng được hơn 200 triệu người sử dụng.
Quan trọng nhất, Discord quyết định tùy biến giao thức và các thư viện hỗ trợ thành mã nguồn mở, cho phép các nhà nghiên cứu bảo mật giám sát. Một sách trắng (Whitepaper) với thông tin kỹ thuật đầy đủ cũng đã được công bố, đảm bảo tính minh bạch đối với cộng đồng.
DAVE sử dụng API chuyển đổi được mã hóa WebRTC, cho phép mã hóa các khung media (âm thanh và video). Chỉ có siêu dữ liệu (metadata) codec đặc biệt, chẳng hạn như tiêu đề mới không được mã hóa.
Hình 1. Tổng quan hoạt động của DAVE
Về quản lý khóa, giao thức MLS (Messaging Layer Security) được sử dụng để trao đổi nhóm khóa an toàn và có thể mở rộng. Thuật toán chữ ký số Elliptic Curve (ECDSA) nhằm tạo cặp khóa nhận dạng.
Khi thành phần của nhóm thay đổi (một thành viên rời đi hoặc một thành viên mới tham gia), lúc này hệ thống sẽ tạo khóa mới. Quá trình này được hoàn tất mà không gây gián đoạn đáng kể cho những người tham gia.
Discord cho biết MLS sẽ tăng thêm độ trễ cho các trao đổi quan trọng, nhưng DAVE được thiết kế để giữ độ trễ đó dưới ngưỡng vài trăm mili giây, ngay cả trong các cuộc gọi nhóm với nhiều người dùng tham gia.
Cuối cùng, liên quan đến việc xác minh người dùng, có những phương pháp quản lý ngoài băng tần (out-of-band), chẳng hạn như so sánh mã xác minh được gọi là “mã bảo mật âm thanh”. Khả năng chống theo dõi liên tục đạt được thông qua việc sử dụng khóa định danh tạm thời, vì người dùng sẽ được cấp một khóa mới cho mỗi cuộc gọi.
Hình 2. Màn hình mã bảo mật âm thanh
Triển khai theo giai đoạn
Discord đã bắt đầu quá trình di chuyển các kênh sang DAVE và người dùng sẽ có thể xác nhận cuộc gọi của họ có được mã hóa đầu cuối hay không bằng cách kiểm tra chỉ báo tương ứng trên giao diện.
Dự kiến sẽ mất một thời gian trước khi tất cả người dùng có thể truy cập đầy đủ vào hệ thống E2EE mới trên mọi thiết bị và kênh. Giai đoạn triển khai đầu tiên sẽ áp dụng cho ứng dụng Discord trên máy tính để bàn và thiết bị di động, sau đó sẽ áp dụng cho phiên bản web.
Hồng Đạt
(Tổng hợp)
15:00 | 03/06/2024
10:00 | 13/12/2023
07:00 | 20/05/2022
16:00 | 05/09/2024
Từ một lĩnh vực khoa học còn non trẻ với kỹ thuật thô sơ, ngành Cơ yếu Việt Nam đã có những bước tiến vượt bậc, trở thành một ngành khoa học công nghệ hiện đại, đạt trình độ ngang tầm với nhiều quốc gia tiên tiến trên thế giới. Hạ tầng cơ sở mật mã quốc gia ngày nay hiện đại, phát triển rộng khắp, đáp ứng các yêu cầu bảo mật và an toàn thông tin cho hệ thống chính trị và cả lĩnh vực kinh tế - xã hội.
09:00 | 13/06/2024
Trong phạm vi của bài báo này, chúng tôi sẽ trình bày những nội dung xoay quanh các vấn đề về sự tác động của trí tuệ nhân tạo (AI) cùng với hậu quả khi chúng ta tin tưởng tuyệt đối vào sức mạnh mà nó mang tới. Cũng như chúng tôi đề xuất sự cần thiết của việc xây dựng và hoàn thiện các chính sách bảo vệ các nội dung do AI tạo ra tuân thủ pháp luật và bảo vệ người dùng.
09:00 | 28/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
13:00 | 07/10/2024