В эпоху цифровых коммуникаций безопасность и конфиденциальность становятся одними из самых острых вопросов. Пользователи все больше требуют надежной защиты своих разговоров от стороннего вмешательства. Именно поэтому мессенджеры и платформы для общения активизируют работу над технологиями энд-ту-энд шифрования (E2EE), обеспечивающего максимальную приватность. Discord, один из крупнейших сервисов для голосового и видеообщения, сделал крупный шаг в этом направлении, внедрив собственный протокол DAVE для сквозного шифрования аудио и видео звонков. С момента запуска DAVE несколько лет назад, десятки миллионов звонков ежедневно проходят с использованием этой технологии, что подтверждает востребованность и надежность решения.
Недавно разработчики Discord объявили о расширении поддержки DAVE на все платформы, включая браузеры, игровые консоли и Discord Social SDK. Это важный этап, который обеспечит единую систему защиты для всех пользователей, независимо от устройства. Начать соблюдать новый стандарт планируется с 1 марта 2026 года - с этой даты клиенты без поддержки DAVE не смогут участвовать в звонках. Технические особенности протокола DAVE продуманы так, чтобы обеспечить высокое качество связи при максимальной безопасности. Одной из ключевых задач было соблюдение баланса между производительностью и защитой на разных устройствах и платформах.
Особое внимание уделялось браузерной поддержке, так как веб-клиенты традиционно предъявляют свои сложности для реализации таких функций. Для интеграции с браузерами была выбрана технология WebRTC Encoded Transform API, которая позволяет внедрять шифрование непосредственно в поток данных внутри WebRTC. Это значительный технический прорыв, позволяющий не переписывать коммуникационный стек, а работать с ним на более низком уровне. Однако в процессе разработки команда столкнулась с проблемой на стороне Firefox, где появлялась взаимная блокировка из-за особенностей реализации FrameTransformerProxy. Благодаря тесному сотрудничеству с разработчиками Mozilla удалось быстро диагностировать и исправить баг, что продемонстрировало высокий уровень взаимодействия между сообществами.
Для обеспечения безопасности и масштабируемости шифрование проводится на выделенных Web Worker, которые обрабатывают медиа-потоки отдельно по каждому разговору, поддерживая легковесность и минимальную нагрузку на основную нить выполнения. Это позволяет оперативно менять состав участников благодаря использованию протокола Messaging Layer Security (MLS) без значительных задержек. Основной скрипт управления следит за состоянием вызова и обновляет ключи шифрования, передавая актуальные данные воркерам. Ключевой компонент технологии - переиспользование проверенного временем C++ кода, который компилируется в WebAssembly для работы в браузерах. Этот подход обеспечивает надежность и производительность криптографических операций на уровне, близком к нативному программному обеспечению.
Кроме того, такой метод снижает риск ошибок, присущих переосмыслению сложной логики шифрования в JavaScript. Одной из тонкостей внедрения стало правильное обращение с метаданными пакетных данных WebRTC, которые должны оставаться доступными для маршрутизации и обработки без изменений, пока зашифрован содержательный поток. Эту задачу обеспечивает точечное шифрование, детально управляемое на уровне байтов, что требует высокой точности и производительности - с этим WebAssembly справляется лучше всего. Исследования производительности показали интересные данные: для небольших аудиофреймов WebAssembly шифрование оказалось быстрее, чем нативный API SubtleCrypto, благодаря меньшей накладной на вызовы. Однако для больших видеофреймов оборудование с аппаратным ускорением AES через SubtleCrypto работало быстрее.
Тем не менее, преимущества общей архитектуры и единый поток обработки данных делают WebAssembly единственным оптимальным решением, хотя в будущем возможно смешанное использование обеих технологий. В вопросе безопасности Discord продолжает сотрудничать с известной исследовательской компанией Trail of Bits, которая провела повторный аудит нового функционала и веб-интеграции DAVE. Результаты проверки доступны для сообщества, а программа Bug Bounty по обнаружению уязвимостей остается одной из ключевых мер гарантии безопасности протокола. Поддержка DAVE уже доступна на Xbox, и в скором времени появится на PlayStation после соответствующего системного обновления. Для разработчиков, использующих Discord Social SDK, E2EE встроено по умолчанию, что упрощает интеграцию и соблюдение новых требований безопасности без лишних усилий.
Отдельно стоит отметить, что пока что сквозное шифрование не применяется в Stage-каналах с их особой архитектурой, рассчитанной на односторонние трансляции большому количеству слушателей. В таких случаях продолжит использоваться транспортное шифрование между клиентом и сервером, что обеспечивает базовую защиту, но не закрывает полностью от сервера. Объявление о полном переходе на E2EE с 1 марта 2026 года позволяет пользователям и разработчикам подготовиться к изменениям без спешки. Это время для обновления приложений, ознакомления с новыми API и тестирования совместимости с DAVE, чтобы не потерять возможность участия в звонках и сохранить максимальный уровень безопасности. Перспективы данной инициативы говорят о серьезном развитии Discord как сервиса, который не только расширяет функциональность и удобство, но и делает приоритетом защиту личных данных.
Появление единой безопасной экосистемы голосового и видеоуобщения нового уровня - значительный шаг, который позволит пользователям быть уверенными в конфиденциальности их коммуникаций. Таким образом, интеграция протокола DAVE и предстоящая деактивация незашифрованных звонков означают глобальные перемены в архитектуре безопасности Discord. Это открывает путь к более приватному общению, использующему современные криптографические стандарты и передовые технологии браузерной обработки медиа. Данный подход укрепляет доверие к платформе и устанавливает новый отраслевой стандарт безопасности для массового пользовательского видеочата и голосовой связи. .
