Компанія Discord завершила багаторічний перехід на наскрізне шифрування (E2EE) для всіх голосових і відеодзвінків у своєму застосунку. Як повідомив віцепрезидент Discord із базових технологій Марк Сміт, від початку березня 2026 року E2EE стандартно діє для кожного дзвінка в особистих і групових повідомленнях, голосових каналах серверів та стримах Go Live — без потреби активувати функцію вручну.
Що це означає для користувачів
Наскрізне шифрування гарантує, що вміст розмови доступний лише її учасникам. Ні сервери Discord, ні провайдери, ні зловмисники, які перехоплюють трафік, не можуть прослухати або переглянути зашифрований дзвінок. Раніше Discord застосовував лише транспортне шифрування — зміст комунікації було захищено від зовнішніх перехоплень, але не від самої платформи.
За словами компанії, перехід відбувся непомітно для більшості користувачів: якість і затримка з’єднання залишилися на попередньому рівні, а захист тепер діє автоматично. Discord також розпочав видалення клієнтського коду, який підтримував незашифровані з’єднання. Після завершення цього процесу повернутися до нешифрованих дзвінків буде технічно неможливо.
Які дзвінки не шифруються
Єдиний виняток — канали Stage, призначені для трансляцій на велику аудиторію: AMA-сесій, віртуальних подій, міських зборів спільнот. За поясненням Discord, архітектура цих каналів орієнтована на широке мовлення, тож наскрізне шифрування там недоцільне.
Текстові повідомлення в Discord також залишаються поза межами E2EE. Компанія заявила, що наразі не планує впроваджувати наскрізне шифрування для чатів: багато наявних функцій платформи побудовані з розрахунку на доступність тексту в незашифрованому вигляді, і їхня переробка потребує значних інженерних зусиль.
Як працює протокол DAVE
В основі захисту — власний протокол DAVE (Discord Audio & Video End-to-End Encryption). Це відкритий протокол, побудований на стандарті Messaging Layer Security (MLS, RFC 9420) із груповим обміном ключами, симетричним шифруванням медіафреймів алгоритмом AES128-GCM та регулярною ротацією ключів під час зміни складу учасників розмови.
Учасники дзвінка формують криптографічну MLS-групу, у межах якої кожен користувач отримує власний ключ для шифрування свого аудіо- або відеопотоку. Коли хтось приєднується чи залишає розмову, група переходить у нову «епоху» з новими ключами — і виключені учасники більше не можуть розшифровувати майбутні фрагменти комунікації. Реалізацію DAVE Discord відкрив у репозиторії libdave на GitHub, а сам протокол пройшов зовнішній аудит від компанії Trail of Bits. Програма Bug Bounty Discord охоплює помилки, пов’язані з протоколом.
Мультиплатформова реалізація
Discord називає DAVE однією з найбільш платформонезалежних реалізацій E2EE для голосу й відео. Шифрування працює одночасно на десктопних застосунках, мобільних пристроях, у вебпереглядачах, на консолях PlayStation і Xbox, а також через Social SDK і ботів Discord. В одному дзвінку можуть бути присутні учасники з усіх цих платформ — і кожен потік буде захищений однаково.
Під час інтеграції з вебклієнтами команда Discord виявила проблему в Firefox, яка заважала коректній роботі протоколу. Інженери спільно з Mozilla знайшли причину та домоглися ухвалення відповідного патчу — без обхідних рішень чи відмови від підтримки браузера.
Чому це важливо
Discord залишається популярним інструментом комунікації серед геймерів, спільнот, освітніх і професійних груп — за різними оцінками, місячна аудиторія застосунку перевищує 200 мільйонів користувачів. До переходу на E2EE захист розмов залежав від політик компанії та інфраструктурних рішень; тепер конфіденційність забезпечена криптографічно — навіть співробітники Discord не мають технічної змоги отримати доступ до вмісту дзвінків.
Discord приєднався до переліку платформ, які за замовчуванням захищають аудіо- та відеокомунікацію наскрізним шифруванням. Подібний підхід давно реалізовано у Signal, WhatsApp, Apple FaceTime; із 2023 року E2EE для дзвінків упроваджують також Zoom і Microsoft Teams. Особливість Discord — у відкритості коду й протоколу, що дає змогу незалежним експертам перевіряти заявлені гарантії захисту.
Користувачам не потрібно встановлювати оновлення вручну — Discord рекомендує лише користуватися останньою офіційною версією застосунку. Перевірити, чи дзвінок зашифрований, можна в інтерфейсі клієнта: офіційні застосунки відображають індикатор статусу E2EE та надають можливість порівняти «автентифікатор епохи» (числовий код) поза межами Discord, щоб переконатися, що жодна сторона не була підмінена.
