Tổng quan kỹ thuật của DAVE
Với giao thức mới, dữ liệu cuộc gọi sẽ được mã hóa ở phía người dùng trước khi gửi đến người nhận, sau đó được phía người nhận giải mã. Chỉ những người tham gia cuộc gọi mới biết khóa của từng người gửi cần thiết để giải mã.
DAVE được tạo ra với sự trợ giúp của các nhà nghiên cứu tại công ty an ninh mạng Trail of Bits (Mỹ), đơn vị cũng đã kiểm tra mã nguồn và quá trình triển khai E2EE. Việc giới thiệu DAVE là một động thái quan trọng nhằm tăng cường bảo mật dữ liệu và quyền riêng tư trên nền tảng được hơn 200 triệu người sử dụng.
Quan trọng nhất, Discord quyết định tùy biến giao thức và các thư viện hỗ trợ thành mã nguồn mở, cho phép các nhà nghiên cứu bảo mật giám sát. Một sách trắng (Whitepaper) với thông tin kỹ thuật đầy đủ cũng đã được công bố, đảm bảo tính minh bạch đối với cộng đồng.
DAVE sử dụng API chuyển đổi được mã hóa WebRTC, cho phép mã hóa các khung media (âm thanh và video). Chỉ có siêu dữ liệu (metadata) codec đặc biệt, chẳng hạn như tiêu đề mới không được mã hóa.
Hình 1. Tổng quan hoạt động của DAVE
Về quản lý khóa, giao thức MLS (Messaging Layer Security) được sử dụng để trao đổi nhóm khóa an toàn và có thể mở rộng. Thuật toán chữ ký số Elliptic Curve (ECDSA) nhằm tạo cặp khóa nhận dạng.
Khi thành phần của nhóm thay đổi (một thành viên rời đi hoặc một thành viên mới tham gia), lúc này hệ thống sẽ tạo khóa mới. Quá trình này được hoàn tất mà không gây gián đoạn đáng kể cho những người tham gia.
Discord cho biết MLS sẽ tăng thêm độ trễ cho các trao đổi quan trọng, nhưng DAVE được thiết kế để giữ độ trễ đó dưới ngưỡng vài trăm mili giây, ngay cả trong các cuộc gọi nhóm với nhiều người dùng tham gia.
Cuối cùng, liên quan đến việc xác minh người dùng, có những phương pháp quản lý ngoài băng tần (out-of-band), chẳng hạn như so sánh mã xác minh được gọi là “mã bảo mật âm thanh”. Khả năng chống theo dõi liên tục đạt được thông qua việc sử dụng khóa định danh tạm thời, vì người dùng sẽ được cấp một khóa mới cho mỗi cuộc gọi.
Hình 2. Màn hình mã bảo mật âm thanh
Triển khai theo giai đoạn
Discord đã bắt đầu quá trình di chuyển các kênh sang DAVE và người dùng sẽ có thể xác nhận cuộc gọi của họ có được mã hóa đầu cuối hay không bằng cách kiểm tra chỉ báo tương ứng trên giao diện.
Dự kiến sẽ mất một thời gian trước khi tất cả người dùng có thể truy cập đầy đủ vào hệ thống E2EE mới trên mọi thiết bị và kênh. Giai đoạn triển khai đầu tiên sẽ áp dụng cho ứng dụng Discord trên máy tính để bàn và thiết bị di động, sau đó sẽ áp dụng cho phiên bản web.
Dương Ngân (Tổng hợp)
14:00 | 18/10/2024
09:00 | 15/11/2024
15:00 | 03/06/2024
10:00 | 13/12/2023
07:00 | 20/05/2022
14:00 | 04/02/2025
Hệ thống Internet vạn vật (IoT) đang được ứng dụng vào nông nghiệp, công nghiệp, quân sự và thiết lập hệ thống giám sát các thiết bị gia dụng trong gia đình. Đặc điểm chính của các hệ thống này phổ biến dùng vi điều khiển trên nền tảng arduino kết hợp với một server miễn phí. Đây là một nhược điểm rất lớn do độ ổn định theo thời gian dài của vi điều khiển là không cao, tính bảo mật thấp, khả năng bị tấn công và bị chiếm quyền điều khiển là rất cao. Vì vậy cần loại bỏ các nhược điểm này trong các hệ thống điều khiển thông qua chuẩn IoT công nghiệp. Bài viết trình bày nghiên cứu xây dựng một mạng SCADA (Supervisory Control and Data Acquisition) công nghiệp có thể giám sát và thu thập dữ liệu qua Internet, đảm bảo tính bảo mật và an toàn của hệ thống.
10:00 | 04/10/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
10:00 | 08/05/2024
Trong thời đại công nghệ phát triển ngày nay, việc tiếp xúc với môi trường trực tuyến đã trở nên rất phổ biến. Điện thoại thông minh không chỉ là công cụ để chúng ta có thể liên lạc với con cái, mà còn mở ra cơ hội cho trẻ tiếp cận kiến thức và giải trí một cách bổ ích, miễn là người lớn biết cách hướng dẫn chúng một cách đúng đắn. Thay vì kiểm soát, hãy tìm cách để thiết lập điện thoại sao cho phù hợp, từ đó đảm bảo an toàn cho trẻ em trên môi trường mạng. Bài báo sau đây sẽ hướng dẫn độc giả đặc biệt là các phụ huynh cách thiết lập quản lý việc sử dụng điện thoại thông minh (hệ điều hành Android) của con mình một cách hiệu quả và an toàn.
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Sau hơn một tháng hợp tác với Cục An toàn thông tin Việt Nam (AIS), tính năng Google Play Protect nâng cao đã bảo vệ hơn 360.000 thiết bị khỏi hơn 1,5 triệu cài đặt rủi ro trên 8.000 ứng dụng độc hại tại Việt Nam. Google đã tiết lộ 5 hình thức lừa đảo trực tuyến phổ biến nhất hiện nay, đồng thời chia sẻ cách giúp người dùng an toàn hơn trên Internet.
13:00 | 14/02/2025