- Discord je završio migraciju svih standardnih glasovnih i video poziva na end-to-end enkripciju (E2EE) koristeći svoj DAVE protokol.
- Zaštita se podrazumijevano primjenjuje na svakoj podržanoj platformi i ne pokriva Stage kanale ili tekstualne poruke.
- DAVE kombinuje WebRTC i MLS kako bi osigurao pozive velikih razmjera s više uređaja i više strana bez promjene kvalitete poziva.
- Ovaj potez jača privatnost korisnika usred debate u industriji gdje neke konkurentske platforme ograničavaju ili ukidaju E2EE.
Discord je tiho završio jedan od svojih najambicioznijih projekata zaštite privatnosti do sada: Svaki standardni glasovni i video poziv na platformi sada je zaštićen end-to-end enkripcijomPromjena utiče na stotine miliona ljudi širom svijeta i stupa na snagu automatski, bez potrebe da korisnici podešavaju bilo kakve postavke ili uče novi interfejs.
S ovim uvođenjem, razgovori obavljeni putem glasa ili videa na Discordu su dizajnirani tako da samo osobe u pozivu mogu čuti ili vidjeti šta se dijeliNi mrežni posrednici ni Discordovi vlastiti serveri ne bi trebali moći pristupiti sadržaju tih poziva, što uslugu stavlja u drugačiji položaj od nekoliko velikih konkurenata koji su ograničili ili ukinuli slične zaštite.
Šta je tačno Discord uključio?
Discord je to potvrdio Šifriranje od kraja do kraja (E2EE) sada je standardni način rada za sve redovne glasovne i video pozive na svojoj usluzi. To uključuje pozive započete putem direktnih poruka, grupnih direktnih poruka, tradicionalnih glasovnih kanala i Go Live sesija, sve dok nisu dio Stage kanala.
Kompanija je započela s pripremama još 2023. godine, a u septembru 2024. godine formalno je objavila da će migrirati pozive na novi protokol pod nazivom DAVE, skraćenica za Discord-ovo end-to-end šifriranje zvuka i videaTokom narednih mjeseci, Discord je postepeno preusmjeravao promet sa svog starog sistema na DAVE, koristeći desktop aplikacije, mobilne uređaje, web preglednike, pa čak i igraće konzole.
Prema riječima Marka Smitha, potpredsjednika za centralnu tehnologiju u Discordu, migracija je sada završena: Standardni glasovni i video pozivi na svim podržanim platformama koriste E2EE prema zadanim postavkama.Korisnici ne moraju omogućiti nikakav poseban prekidač ili odabrati drugu vrstu poziva; ako započnete normalan glasovni ili video poziv izvan Stage kanala, šifriranje se automatski primjenjuje.
Kompanija je također uklanjala stare kodne putanje koje su omogućavale nešifrirane sigurnosne kopije ili povratne opcije. Discord kaže da kada se ovo čišćenje završi, neće biti načina za upućivanje nešifriranih standardnih poziva na platformi, efektivno zaključavajući E2EE kao osnovu.
Kako Discord-ov DAVE protokol štiti pozive
U srži ove promjene je DAVE, otvoreni i revidirani protokol namjenski napravljen za audio i video u stvarnom vremenu. Discord je razvio DAVE u saradnji sa Trail of Bits, sigurnosnom firmom poznatom po kriptografskim revizijama, i učinio dizajn dostupnim za eksternu recenziju.
DAVE se oslanja na WebRTC za transport medija i koristi standard Messaging Layer Security (MLS) za rukovanje razmjenom ključeva u grupnim scenarijima. Ova kombinacija omogućava Discordu da uspostavi šifrirane sesije između mnogih učesnika, od kojih svaki može koristiti različitu vrstu uređaja, bez izlaganja ključeva za šifriranje u običnom obliku Discordovoj infrastrukturi.
U tipičnom E2EE pozivu pod DAVE-om, zvuk i video šifriraju se na uređaju svakog učesnika, a dešifriraju se samo na uređajima ostalih osoba u pozivuServeri u sredini mogu usmjeravati i prosljeđivati pakete tako da poziv teče glatko, ali ne bi trebali biti u mogućnosti rekonstruirati temeljni medij.
Pored potpune zaštite, Discord održava šifriranje na nivou transporta između klijenata i njegovih jedinica za selektivno prosljeđivanje (SFU). Iako ovaj sloj nije zamjena za E2EE, on dodaje još jedan štit protiv pokušaja presretanja na mrežnom putu, čak i prije nego što se uzme u obzir sloj od kraja do kraja.
Za korisnike kojima je potreban dodatni mir, Discord nudi alate za verifikaciju kao što su kod za privatnost glasa predstavljen ikonom katancaUčesnici u osjetljivim pozivima mogu uporediti ovaj kod kako bi osigurali da svi vide iste informacije, što je uobičajen način za smanjenje rizika od napada tipa "čovjek u sredini".
Gdje se E2EE primjenjuje – a gdje ne
Uprkos obimu implementacije, nije svaka interakcija na Discordu pokrivena. Nova zaštita odnosi se samo na glas i videoTekstualne poruke — bilo da su na serverima, privatnim direktnim porukama ili grupnim chatovima — još uvijek nisu šifrirane od početka do kraja.
Discord tvrdi da čuvanje teksta u modelu koji nije E2EE podržava funkcije kao što su automatska moderacija, skeniranje sadržaja, pretraga i bogate funkcionalnosti botaReinženjering svih tih sistema oko potpuno šifriranog teksta bio bi višegodišnji projekat i značajno bi promijenio način na koji zajednice funkcionišu na platformi.
Kanali pozornice su još jedan namjerni izuzetak. Ovi prostori su izgrađeni za javne ili polujavne emisije— stvari poput događaja uživo u zajednici, gradskih vijećnica ili velikih sesija pitanja i odgovora. Discord je jasno naveo da Stage kanali nisu namijenjeni privatnim razgovorima, tako da ostaju izvan novog E2EE režima.
Kompanija je jasno stavila do znanja da Kvalitet i performanse poziva ne bi trebale patiti kao rezultat DAVE-a. Šifriranje i dešifriranje se odvijaju u pozadini, a cjelokupno korisničko iskustvo - pridruživanje kanalu, pokretanje video chata, streaming igre - ostaje isto. Kako Discord navodi, zaštita se promijenila, ali način na koji ljudi koriste pozive trebao bi biti poznat.
Kako se Discord poredi sa Signalom, WhatsAppom, Telegramom i drugima
Ovim potezom, Discord se pridružuje relativno maloj grupi platformi koje nude zadana end-to-end enkripcija za glas i video, iako se njegov pristup nalazi negdje u sredini u poređenju s drugim glavnim igračima.
Signal se često tretira kao referentna tačka za privatnost: on pruža E2EE za glas, video i tekst prema zadanim postavkamai izgrađen je od temelja kao platforma za razmjenu poruka koja prvenstveno stavlja privatnost na prvo mjesto. Druga strana je što Signal nudi manje društvenih i zajedničkih funkcija, što ga čini manje centrom za velike javne ili polujavne grupe nego Discord.
WhatsApp također koristi Signal Protocol, proširujući E2EE na pozive i poruke za svoju ogromnu korisničku bazu. Međutim, njegovo vlasništvo od strane Mete izaziva zabrinutost kod nekih organizacija koje preferiraju minimizirati oslanjanje na velike tehnološke konglomerate, posebno u korporativnom ili političkom kontekstu.
Telegram ide hibridnim putem. Samo su njegovi "tajni chatovi" E2EE, dok Regularne grupe i kanali ne koriste end-to-end enkripcijuZa svakodnevnu upotrebu ta razlika često ostaje nezapažena, ali to znači da veliki dio Telegramovih aktivnosti nema koristi od najviših garancija privatnosti.
Alati orijentirani na posao poput Zooma, Microsoft Teamsa i Google Meeta mogu ponuditi E2EE za određene pozive ili u okviru određenih planova, ali Nije uvijek zadana postavka i može zahtijevati administratorsku konfiguracijuTo čini ova rješenja fleksibilnijima za potrebe usklađenosti i evidentiranja, ali to također znači da šifriranje uveliko ovisi o tome kako ih svaka organizacija postavi.
Discord-ov model je ponovo drugačiji: on šifrira glas i video prema zadanim postavkama, dok namjerno drži tekst izvan E2EE mrežeOvo odražava identitet platforme kao mješavine društvene mreže, centra zajednice i alata za komunikaciju u stvarnom vremenu, a ne čistog servisa za informisanje o privatnosti.
Zašto je ova promjena važna u trenutnoj klimi privatnosti
Vremenski okvir Discordove odluke je značajan. Dolazi u trenutku kada su neke velike platforme poduzele suprotan smjer kod end-to-end enkripcijeMeta se, na primjer, povukla iz određenih E2EE funkcija za razmjenu poruka na Instagramu, a TikTok je javno izjavio da ne planira uvoditi E2EE za korisničke poruke sada kada posluje u okviru strukture sa sjedištem u SAD-u.
U tom kontekstu, uključivanje E2EE-a po zadanim postavkama za ogromnu korisničku bazu pozicionira Discord kao jedan od najasertivnijih pristalica privatne komunikacije u realnom vremenuZa mnoge korisnike koji Discord tretiraju kao svoj primarni glasovni i video kanal - za igre, zajednice, studijske grupe ili rad na daljinu - to se prevodi u opipljivo sigurnosno poboljšanje.
Ovaj potez također doprinosi tekućim debatama među regulatorima, zagovornicima privatnosti i agencijama za provođenje zakona o tome kako uravnotežiti snažno šifriranje s mogućnošću istraživanja ozbiljnih zloupotrebaImplementacije velikih razmjera poput DAVE-a otežavaju pružateljima usluga pristup korisničkom sadržaju, ali također postavljaju pitanja o tome kako se nositi sa štetnim aktivnostima kada platforma ne može jednostavno pregledati pozive.
Međutim, za svakodnevne korisnike, najneposredniji efekat je jednostavan: Rizik od presretanja od strane treće strane prilikom standardnih Discord poziva je značajno smanjenTo je posebno relevantno u regijama gdje su nadzor, curenje podataka i špijuniranje na nivou mreže redovni problemi, i gdje ljudi sve više očekuju „pravu“ privatnost, a ne samo marketinški jezik o sigurnosti.
Implikacije za kompanije, startupove i online zajednice
Osim pojedinačnih korisnika, nova postavka ima stvarne posljedice za timovi koji se oslanjaju na Discord kao komunikacijsku osnovuMnogi startupi, nezavisni studiji, projekti otvorenog koda i online zajednice već koriste Discord za sve, od dnevnih stand-upova do sesija podrške uživo.
Za te grupe, E2EE za glas i video podiže osnovnu sigurnost interni sastanci, rasprave o proizvodima, koordinacija u kriznim situacijama i ad-hoc provjereTimovi koji rade na daljinu mogu primati pozive znajući da sam provajder tvrdi da nema tehničke mogućnosti za prisluškivanje, što može biti ohrabrujuće kada se raspravlja o osjetljivim planovima ili poslovnim strategijama.
Discord također može poslužiti kao opcija s relativno niskim trenjem za beta programi, sesije s povratnim informacijama korisnika i mali virtualni događajiZajednice koje već koriste Discord dobijaju jači sloj privatnosti u svom uobičajenom okruženju, umjesto da moraju premještati važne pozive na potpuno drugi alat.
Međutim, organizacije u strogo reguliranim sektorima - finansijama, zdravstvu, pravnim uslugama i sličnim oblastima - moraju pažljivije odvagnuti kompromise. Šifriranje od kraja do kraja komplicira reviziju, snimanje poziva i određene zahtjeve usklađenosti, posebno tamo gdje je dugoročno čuvanje komunikacijskih zapisa obavezno.
U tim slučajevima, uobičajeni pristup je usvajanje strategija miješanih alataDiscord ostaje na snazi za interakciju zajednice, svakodnevnu koordinaciju i nekritične pozive, dok specijaliziranije platforme - bilo da se radi o programima za razmjenu poruka usmjerenim na privatnost ili paketima za saradnju u preduzećima - obrađuju diskusije koje zahtijevaju strogu sljedivost i arhivske kontrole.
Praktični koraci i poznata ograničenja
Da bi zaista imali koristi od novih zaštita, korisnici i organizacije moraju obratiti pažnju na neke osnove. Prvo, Svi učesnici u pozivu moraju biti na Discord klijentima koji podržavaju DAVEImplementacija je započela u martu 2026. godine s minimalnim zahtjevima za verziju, tako da je važno da ljudi ažuriraju svoje desktop, mobilne i konzolne aplikacije.
Za timove je razumno uključiti ažuriranja Discorda u redovnu IT higijenu, uz zakrpe za operativni sistem i ažuriranja preglednika. U kontekstima gdje je privatnost ključna, neke grupe mogu odlučiti da provjerite sigurnosne indikatore tokom poziva— kao što su ikona katanca ili kod za privatnost — posebno prilikom razgovora s novim kontaktima ili pridruživanja serverima koje oni ne kontroliraju.
Istovremeno, stručnjaci za sigurnost brzo primjećuju da E2EE nije lijek za sve. Ako je uređaj kompromitovan zlonamjernim softverom, napadač često može snimiti audio ili video prije nego što se šifrira ili nakon što se dešifriraNijedan komunikacijski protokol, ma koliko robustan bio, ne može kompenzirati potpuno nepouzdanu krajnju tačku.
Još jedno inherentno ograničenje je to End-to-end enkripcija ne može spriječiti učesnika poziva da snima šta je na ekranu ili šta se čuje. Ljudi i dalje mogu koristiti odvojene softverske, hardverske snimače ili čak drugi telefon usmjeren prema ekranu. Za kompanije to znači da politike, ugovori i norme ostaju ključni, čak i ako je transport podataka dobro zaštićen.
Također postoji često nerazumijevanje oko tekstualnih poruka. Budući da su pozivi sada E2EE, neki korisnici pretpostavljaju da sve na Discordu uživa isti nivo privatnosti. To nije slučaj: Tekstualne poruke ostaju dostupne Discord sistemima za moderiranje, što je namjerno. Kao rezultat toga, visoko osjetljive pisane informacije - finansijski detalji, povjerljivi podaci o klijentima, medicinske teme - i dalje se bolje obrađuju u kanalima koji nude tekst šifriran od početka do kraja ili putem formalnijih, revidiranih sistema.
Uprkos ovim upozorenjima, ukupna realnost je da je Discord promijenio osnovnu liniju privatnosti za svoju zajednicu. Glasovni i video razgovori koji su se nekada oslanjali isključivo na šifriranje transporta sada su obavijeni... namjenski, provjerljivi sloj end-to-end enkripcije dizajniran za rad na laptopima, telefonima, konzolama i pretraživačima. Za milione ljudi koji veliki dio svog online života provode na Discordu, to predstavlja konkretno unapređenje u pogledu sigurnosti njihovih svakodnevnih poziva.
