Bastante popular entre gamers e usado até mesmo como ferramenta de comunicação corporativa, o Discord anunciou duas novidades bastante relevantes em termos de segurança: as chamadas de áudio ou vídeo com criptografia de ponta a ponta (E2EE) e o suporte às Chaves-senha (Passkeys).
Desde ontem, a plataforma começou a migrar os recursos de voz e vídeo nas mensagens diretas (direct messages, ou DMs), nas DMs em grupo, nos canais de voz e no modo streamer Go Live. Segundo a empresa, os usuários poderão confirmar quando as chamadas estiverem cobertas pela novidade, a qual usa o protocolo proprietário DAVE.
Com a implementação da criptografia de ponta a ponta, ninguém além dos participantes pode acessar o conteúdo de áudio ou vídeo de uma chamada em andamento, uma vez que nem mesmo o próprio Discord conhece as chaves de criptografia de mídia delas.
As chaves de criptografia de mídia E2EE são diferentes para cada chamada e para cada grupo específico dentro da chamada em um determinado momento. Quando os participantes entram ou saem de uma chamada, as chaves são alteradas e os membros não podem descriptografar a mídia que foi enviada antes de eles ingressarem ou depois de saírem.
Ao contrário do que acontece com outros serviços de mensagens populares (como o WhatsApp), no entanto, a criptografia de ponta a ponta não se aplica às mensagens de texto, uma vez que as políticas de moderação de conteúdo da plataforma não seriam possíveis nessa modalidade.
Visando transparência, o Discord tornou o seu protocolo DAVE publicamente auditável, tendo disponibilizado um artigo detalhando-o, bem como uma biblioteca de código aberto para os interessados em mergulhar a fundo na novidade.
Suporte às Passkeys
Ainda em termos de segurança, como supracitado, o Discord é a mais nova plataforma a implementar o suporte às Chaves-senha, permitindo fazer login apenas com o sistema biométrico (como o Touch ID ou o Face ID) de dispositivos previamente cadastrados.
Para adicionar uma passkey no Discord, basta ir até as configurações do app, selecionar a opção “Conta” (no iOS) ou “Minha conta” (no macOS ou na web) e tocar/clicar em “Chaves de segurança”. Daí, basta seguir o processo orientado pelo app e utilizar a biometria para adicionar a chave.
via TechCrunch
