Discord heeft officieel end-to-end encryptie uitgerold voor alle spraak- en videogesprekken op zijn platform, waarmee een meerjarige inspanning is afgerond die gericht is op het verbeteren van de privacy en communicatiebeveiliging van gebruikers.
Het bedrijf bevestigde dat end-to-end encryptie nu standaard is ingeschakeld voor directe berichten, groeps-DM’s, spraakkanalen en Go Live-streams. De uitrol volgt op Discords geleidelijke uitrol van het aangepaste DAVE-encryptieprotocol, dat in 2024 voor het eerst werd geïntroduceerd als onderdeel van het bredere privacy-initiatief van het platform.
Volgens Discord voorkomt het encryptiesysteem dat derden, waaronder Discord zelf, toegang krijgen tot de inhoud van lopende audio- en videogesprekken. Het bedrijf zei dat encryptiesleutels exclusief op de apparaten van deelnemers blijven, zodat alleen gebruikers die bij een gesprek betrokken zijn communicatie kunnen ontsleutelen.
Het DAVE-protocol is ontworpen om de grootschalige infrastructuur van Discord te ondersteunen, terwijl spraak- en videoprestaties met lage latentie behouden blijven op meerdere platforms, waaronder desktopclients, mobiele apparaten, webbrowsers en spelconsoles. Discord stelde dat alle ondersteunde clients verplicht waren DAVE te adopteren voordat ze aan gesprekken deelnamen, waarmee de fallback-ondersteuning voor oudere, niet-versleutelde verbindingen eerder dit jaar effectief werd geëlimineerd.
Discord begon oorspronkelijk in 2023 te experimenteren met versleutelde spraak- en videotechnologieën, voordat het DAVE in september 2024 publiekelijk introduceerde. Het bedrijf breidde later de compatibiliteit uit naar browsers, consoles, bots en integraties van derden als onderdeel van de migratie naar verplichte versleutelde communicatie.
Het protocol en de implementatie ervan werden ook als open-source projecten vrijgegeven, waardoor externe onderzoekers en beveiligingsexperts de technologie konden auditen. Discord meldde dat het encryptieframework beveiligingsbeoordelingen heeft ondergaan door derden en nog steeds deel uitmaakt van het actieve bug bounty-programma van het bedrijf.
Ondanks de uitgebreide uitrol van encryptie verduidelijkte Discord dat tekstberichten op het platform niet end-to-end versleuteld zijn. Het bedrijf verklaarde dat veel moderatie-, veiligheids- en platformbeheerfuncties momenteel afhankelijk zijn van server-side toegang tot tekstcommunicatie, waardoor versleutelde berichten aanzienlijk moeilijker te implementeren zijn zonder de kernfunctionaliteit te herontwerpen.
Stage-kanalen blijven ook uitgesloten van end-to-end encryptie omdat ze zijn ontworpen voor grootschalige communicatie in broadcaststijl in plaats van privégesprekken.
Deze stap plaatst Discord naast berichtenplatforms zoals Signal, WhatsApp en Apple’s iMessage, die al end-to-end encryptie gebruiken voor privécommunicatie. Privacyvoorstanders beschreven eerder Discords adoptie van versleutelde spraak- en videogesprekken als een aanzienlijke verbetering voor de gebruikersbeveiliging op grote communicatieplatforms.