Discord ha ufficialmente implementato la crittografia end-to-end per tutte le chiamate vocali e video sulla sua piattaforma, completando uno sforzo pluriennale volto a migliorare la privacy degli utenti e la sicurezza delle comunicazioni.
L’azienda ha confermato che la crittografia end-to-end è ora abilitata di default per messaggi diretti, messaggi privati di gruppo, canali vocali e streaming Go Live. Il lancio segue la graduale implementazione da parte di Discord del suo protocollo di crittografia DAVE personalizzato, introdotto per la prima volta nel 2024 come parte della più ampia iniziativa sulla privacy della piattaforma.
Secondo Discord, il sistema di crittografia impedisce a terze parti, incluso Discord stesso, di accedere ai contenuti delle conversazioni audio e video in corso. L’azienda ha affermato che le chiavi di crittografia rimangono esclusivamente sui dispositivi partecipanti, garantendo che solo gli utenti coinvolti in una chiamata possano decifrare le comunicazioni.
Il protocollo DAVE è stato progettato per supportare l’infrastruttura su larga scala di Discord mantenendo al contempo prestazioni vocali e video a bassa latenza su più piattaforme, inclusi client desktop, dispositivi mobili, browser web e console di gioco. Discord ha dichiarato che tutti i client supportati erano tenuti ad adottare DAVE prima di unirsi alle chiamate, eliminando di fatto il supporto di riserva per le vecchie connessioni non criptate all’inizio di quest’anno.
Discord inizialmente ha iniziato a sperimentare tecnologie di voce e video criptate nel 2023 prima di introdurre pubblicamente DAVE nel settembre 2024. L’azienda ha successivamente ampliato la compatibilità con browser, console, bot e integrazioni di terze parti come parte della sua migrazione verso comunicazioni crittografate obbligatorie.
Il protocollo e la sua implementazione sono stati inoltre rilasciati come progetti open-source, permettendo a ricercatori esterni ed esperti di sicurezza di verificare la tecnologia. Discord ha dichiarato che il framework di crittografia è stato sottoposto a revisioni di sicurezza da parte di terze parti e rimane parte del programma attivo di bug bounty dell’azienda.
Nonostante l’ampliamento della crittografia, Discord ha chiarito che i messaggi di testo sulla piattaforma non sono criptati end-to-end. L’azienda ha dichiarato che molte funzionalità di moderazione, sicurezza e gestione della piattaforma attualmente si basano sull’accesso lato server alle comunicazioni testuali, rendendo la messaggistica criptata significativamente più difficile da implementare senza riprogettare le funzionalità di base.
I canali stage restano inoltre esclusi dalla crittografia end-to-end perché sono progettati per comunicazioni su larga scala in stile broadcast piuttosto che per conversazioni private.
La mossa posiziona Discord accanto a piattaforme di messaggistica come Signal, WhatsApp e iMessage di Apple, che già utilizzano la crittografia end-to-end per le comunicazioni private. I sostenitori della privacy hanno precedentemente descritto l’adozione da parte di Discord delle chiamate vocali e video criptate come un miglioramento significativo per la sicurezza degli utenti sulle grandi piattaforme di comunicazione.