Tổng quan kỹ thuật của DAVE
Với giao thức mới, dữ liệu cuộc gọi sẽ được mã hóa ở phía người dùng trước khi gửi đến người nhận, sau đó được phía người nhận giải mã. Chỉ những người tham gia cuộc gọi mới biết khóa của từng người gửi cần thiết để giải mã.
DAVE được tạo ra với sự trợ giúp của các nhà nghiên cứu tại công ty an ninh mạng Trail of Bits (Mỹ), đơn vị cũng đã kiểm tra mã nguồn và quá trình triển khai E2EE. Việc giới thiệu DAVE là một động thái quan trọng nhằm tăng cường bảo mật dữ liệu và quyền riêng tư trên nền tảng được hơn 200 triệu người sử dụng.
Quan trọng nhất, Discord quyết định tùy biến giao thức và các thư viện hỗ trợ thành mã nguồn mở, cho phép các nhà nghiên cứu bảo mật giám sát. Một sách trắng (Whitepaper) với thông tin kỹ thuật đầy đủ cũng đã được công bố, đảm bảo tính minh bạch đối với cộng đồng.
DAVE sử dụng API chuyển đổi được mã hóa WebRTC, cho phép mã hóa các khung media (âm thanh và video). Chỉ có siêu dữ liệu (metadata) codec đặc biệt, chẳng hạn như tiêu đề mới không được mã hóa.
Hình 1. Tổng quan hoạt động của DAVE
Về quản lý khóa, giao thức MLS (Messaging Layer Security) được sử dụng để trao đổi nhóm khóa an toàn và có thể mở rộng. Thuật toán chữ ký số Elliptic Curve (ECDSA) nhằm tạo cặp khóa nhận dạng.
Khi thành phần của nhóm thay đổi (một thành viên rời đi hoặc một thành viên mới tham gia), lúc này hệ thống sẽ tạo khóa mới. Quá trình này được hoàn tất mà không gây gián đoạn đáng kể cho những người tham gia.
Discord cho biết MLS sẽ tăng thêm độ trễ cho các trao đổi quan trọng, nhưng DAVE được thiết kế để giữ độ trễ đó dưới ngưỡng vài trăm mili giây, ngay cả trong các cuộc gọi nhóm với nhiều người dùng tham gia.
Cuối cùng, liên quan đến việc xác minh người dùng, có những phương pháp quản lý ngoài băng tần (out-of-band), chẳng hạn như so sánh mã xác minh được gọi là “mã bảo mật âm thanh”. Khả năng chống theo dõi liên tục đạt được thông qua việc sử dụng khóa định danh tạm thời, vì người dùng sẽ được cấp một khóa mới cho mỗi cuộc gọi.
Hình 2. Màn hình mã bảo mật âm thanh
Triển khai theo giai đoạn
Discord đã bắt đầu quá trình di chuyển các kênh sang DAVE và người dùng sẽ có thể xác nhận cuộc gọi của họ có được mã hóa đầu cuối hay không bằng cách kiểm tra chỉ báo tương ứng trên giao diện.
Dự kiến sẽ mất một thời gian trước khi tất cả người dùng có thể truy cập đầy đủ vào hệ thống E2EE mới trên mọi thiết bị và kênh. Giai đoạn triển khai đầu tiên sẽ áp dụng cho ứng dụng Discord trên máy tính để bàn và thiết bị di động, sau đó sẽ áp dụng cho phiên bản web.
Hồng Đạt
(Tổng hợp)
15:00 | 03/06/2024
10:00 | 13/12/2023
07:00 | 20/05/2022
13:00 | 28/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
10:00 | 07/06/2024
Bảo đảm an ninh mạng rất đóng vai trò quan trọng, giúp bảo vệ dữ liệu, hệ thống và mạng của tổ chức, doanh nghiệp khỏi các cuộc tấn công của tội phạm mạng. Các cuộc tấn công này có thể làm gián đoạn, gây tổn thất về dữ liệu và chi phí cho doanh nghiệp. Các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel đã đưa ra khuyến nghị về năm cách bảo vệ hệ thống dành cho doanh nghiệp, nếu áp dụng chính xác có thể giảm thiểu tới 90% các cuộc tấn công mạng.
08:00 | 10/02/2024
Hệ thống mật mã RSA là một trong các hệ mật mã khóa công khai đang được sử dụng rất phổ biến trong hệ thống mạng máy tính hiện nay. Việc lựa chọn tham số an toàn cho hệ mật RSA là vấn đề rất quan trọng trong cài đặt ứng dụng hệ mật này. Bài báo này trình bày chi tiết về khuyến nghị độ dài các tham số sử dụng cho hệ thống mật mã RSA như thừa số modulo, số mũ bí mật, số mũ công khai và các thừa số nguyên tố trong một số tiêu chuẩn mật mã của châu Âu, Đức và Mỹ.
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh châu Âu là văn bản pháp lý quan trọng, hình mẫu cho các nước, khu vực khác trong việc bảo vệ dữ liệu. Tuy nhiên, việc tuân thủ GDPR sẽ đòi hỏi các tổ chức phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý dữ liệu. Dưới đây là hướng dẫn 12 bước triển khai GDPR cho tổ chức do Ủy ban Bảo vệ Dữ liệu công bố.
16:00 | 23/09/2024