Discord ประกาศว่าขณะนี้ การโทรด้วยเสียง และวิดีโอคอลทั้งหมดบนแพลตฟอร์ม จะได้รับการปกป้องด้วยการเข้ารหัสแบบ End-to-End Encryption (E2EE) เป็นค่า Default แล้ว
การติดตั้งระบบนี้เสร็จสมบูรณ์ไปตั้งแต่เดือนมีนาคมที่ผ่านมา ซึ่งหลังจากผ่านการทดสอบระบบในสเกลระดับใหญ่จนมั่นใจแล้ว ทาง Discord จึงได้ออกมาประกาศเปิดตัวระบบ E2EE อย่างเป็นทางการในตอนนี้ พร้อมทั้งเริ่มทยอย Remove โค้ดฝั่ง Client ในส่วนที่ยังรองรับการใช้งานแบบไม่เข้ารหัสออกไป
Discord เป็นแพลตฟอร์มออนไลน์ยอดฮิตที่ให้บริการทั้งการแชทข้อความ การโทรด้วยเสียง วิดีโอคอล Livestreaming และเซิร์ฟเวอร์ Community ซึ่งตอบโจทย์ทั้งกลุ่ม Gaming, Creators, Businesses ไปจนถึงกลุ่มคนที่มีความสนใจเฉพาะทางต่าง ๆ
ปัจจุบันคาดว่า Discord มีผู้ใช้งานที่ลงทะเบียนแล้วราว 690 ล้านบัญชี และมีผู้ใช้งานจริงเป็นประจำมากกว่า 200 ล้านคนต่อเดือนทั่วโลก
การเปลี่ยนผ่านไปสู่ระบบ E2EE ในครั้งนี้ สำเร็จได้ด้วยการขยายขีดความสามารถของโปรโตคอลการเข้ารหัสแบบ Open-source ที่ชื่อว่า "DAVE" เพื่อให้รองรับทุกแพลตฟอร์มที่แอปพลิเคชัน Discord ให้บริการ ซึ่งรวมถึง Desktop, Mobile, Web browsers, PlayStation, Xbox และ Discord SDKs
ปัจจุบัน ระบบการเข้ารหัสนี้ครอบคลุมทั้งการแชทส่วนตัว (DMs), แชทกลุ่ม (group DMs), Voice channels และการสตรีมแบบ Go Live โดยมีเพียง Stage channels เท่านั้นที่ได้รับการยกเว้น เนื่องจาก Channel ประเภทนี้ถูกออกแบบมาสำหรับการ Broadcasts สาธารณะขนาดใหญ่ มากกว่าจะเป็นการสนทนาแบบส่วนตัว
Discord ระบุว่า "ตอนนี้การเข้ารหัสแบบ End-to-End ได้กลายเป็นมาตรฐานสำหรับการโทรด้วยเสียง และวิดีโอคอลทุกครั้งบน Discord แล้ว (นอกเหนือจาก Stage channels) โดยที่ผู้ใช้ไม่จำเป็นต้องเข้าไปตั้งค่าเพื่อเปิดใช้งานเองแต่อย่างใด"
ทั้งนี้ โปรโตคอล DAVE เปิดตัวเป็นครั้งแรกเมื่อเดือนกันยายนปี 2024 โดยได้รับการพัฒนาพร้อมกับความช่วยเหลือ และการตรวจสอบระบบโดยบริษัท Trail of Bits เพื่อยกระดับความปลอดภัยให้กับการโทรด้วยเสียง, วิดีโอคอล, แชทกลุ่ม, Voice channels และการสตรีมแบบ Go Live บนแพลตฟอร์ม
โปรโตคอลดังกล่าวทำงานโดยอาศัยเทคโนโลยี WebRTC encoded transforms ร่วมกับ Messaging Layer Security (MLS) สำหรับการแลกเปลี่ยน Group key ที่รองรับการขยายขนาด และใช้ Ephemeral identity keys เพื่อยกระดับความเป็นส่วนตัว พร้อมทั้งช่วยลดปัญหาการสะดุด หรือความหน่วงของสัญญาณในจังหวะที่มีผู้ใช้กดเข้าร่วม หรือกดออกจากห้องสนทนา
ทาง Discord ยังได้เน้นย้ำถึงความท้าทายทางเทคนิคในการขยายระบบ DAVE ให้ครอบคลุมทุกแพลตฟอร์มที่รองรับ รวมถึงการทำระบบให้มีความหน่วงต่ำที่สุด เพื่อให้การเปลี่ยนผ่านในครั้งนี้ราบรื่นจนผู้ใช้งานแทบไม่รู้สึกถึงความเปลี่ยนแปลง
หนึ่งในตัวอย่างที่ระบุไว้ในรายงานคือ ปัญหาความเข้ากันได้กับเบราว์เซอร์ Firefox ซึ่งแทนที่ทีมวิศวกรของ Discord จะใช้วิธีแก้ปัญหาเฉพาะหน้า หรือจำกัดการรองรับการใช้งานบนเบราว์เซอร์ พวกเขากลับเลือกที่จะเข้าไปร่วมมือกับทาง Mozilla เพื่อแก้ไขปัญหานี้โดยตรง
ส่วนประเด็นที่ว่ามีความเป็นไปได้หรือไม่ที่จะนำระบบ DAVE มาขยายผลใช้กับการสื่อสารประเภทข้อความบนแพลตฟอร์ม ทาง Discord ระบุว่า ณ ตอนนี้ยังไม่มีแผนที่จะดำเนินการดังกล่าว
สาเหตุเป็นเพราะอาจต้องเผชิญกับความท้าทายทางวิศวกรรมครั้งใหญ่ที่จะกลายมาเป็นอุปสรรคสำคัญ เนื่องจากระบบแชทข้อความของ Discord นั้นถูกออกแบบ และพัฒนาขึ้นมาตั้งแต่ต้น ภายใต้โครงสร้างที่ไม่ได้รองรับการเข้ารหัสข้อความมาตั้งแต่แรก
ที่มา : bleepingcomputer
You must be logged in to post a comment.