Před třemi týdny jsem zde psal o tom, jak Instagram tiše vypnul koncové šifrování přímých zpráv. Discord jde v téže době v jedné rovině přesně opačným směrem — na začátku března 2026 dokončil přechod, na kterém pracoval bezmála dva roky, a koncové šifrování (E2EE) je nově výchozím stavem pro podporované hlasové a video hovory na platformě. Bez nutnosti cokoli zapínat, bez skrytého přepínače v nastavení.
V téže době ale Discord oznámil i druhý krok, který jde proti soukromí uživatelů: globální zavedení ověřování věku přes biometrii nebo doklady totožnosti. A protože méně než rok předtím přes jeho dodavatele unikly fotografie občanek a pasů desítek tisíc uživatelů, jde o krok, který je férové posuzovat zvlášť pozorně. Tento text je proto o obou tvářích Discordu zároveň — a o tom, co z toho jako uživatelé můžeme vyvodit.
Co Discord je a komu slouží
Discord vznikl v roce 2015 jako hlasový chat pro hráče, kteří potřebovali během hraní mluvit s nízkým zpožděním. Z původní hráčské niky ale dávno vyrostl. Dnes jde o jednu z největších komunikačních a komunitních platforem na světě — pohybuje se kolem 200 milionů měsíčně aktivních uživatelů a přes polovinu z nich už platformu nepoužívá primárně ke hraní. Najdete tu vzdělávací komunity, tvůrčí kolektivy, vývojářské týmy i komunity kolem nástrojů umělé inteligence.
Základní jednotkou jsou servery — samostatné prostory dělené na textové a hlasové kanály. Vedle nich funguje klasická soukromá komunikace: přímé a skupinové zprávy, hlasové a video hovory, sdílení obrazovky a živé vysílání (Go Live). Aplikace běží na počítači, mobilu, ve webovém prohlížeči i na herních konzolích — a právě tahle různorodost zařízení je pro pochopení nového šifrování klíčová.
Protokol DAVE a jak šifrování funguje
Discord nepostavil šifrování na cizím řešení, ale na vlastním protokolu DAVE (Discord Audio & Video End-to-End Encryption), který představil v září 2024. Z hlediska důvěryhodnosti považuji za podstatné tři věci, které ho odlišují od typického firemního „šifrujeme, věřte nám“:
- DAVE je vydaný jako open source (knihovna libdave), takže jeho fungování může kdokoli ověřit, nikoli jen vzít na slovo.
- Návrh i implementaci externě auditovala firma Trail of Bits a protokol je krytý bug bounty programem.
- Pro správu klíčů ve skupinách využívá moderní standard MLS (Messaging Layer Security, RFC 9420) v kombinaci s technologií WebRTC.
Mechanika je rozumně navržená. Šifrovací klíče jsou jiné pro každý hovor a mění se pokaždé, když se některý z účastníků připojí nebo odpojí — nově příchozí proto nedokáže rozšifrovat to, co se v hovoru říkalo předtím, a ten, kdo odejde, nezachytí jeho pokračování. K obsahu hovorů se Discord během přenosu mezi účastníky technicky nedostane. (To samozřejmě neznamená, že hovor nemůže nikdo zachytit vůbec — kdokoli z účastníků ho může nahrát, sdílet obrazovku nebo použít upraveného klienta. E2EE chrání cestu mezi koncovými zařízeními, ne důvěryhodnost lidí a softwaru na obou koncích.)
Aby šifrování platilo skutečně všude, Discord navíc vyžaduje, aby klient protokol DAVE podporoval ještě před připojením k hovoru; zařízení bez podpory se k hovoru nepřipojí a starší nešifrované cesty se postupně odstraňují. Že to firma myslí vážně, dokládá detail z integrace do prohlížečů: místo aby problém s Firefoxem obešla, spolupracovala s Mozillou na opravě přímo v kódu prohlížeče.
Od jara 2026 se DAVE vztahuje na hlasové a video hovory v přímých konverzacích i skupinách, na hlasové kanály a na vysílání Go Live. Netýká se textových zpráv (k tomu níže). Z audio/video režimů zůstávají výjimkou stage kanály — formát určený pro veřejné vysílání většímu publiku, kde se koncové šifrování s moderací a dynamickým publikem snáší jen obtížně.
Kde má ochrana hranice
Tady je nutné být přesný, protože právě v detailech se láme skutečná hodnota takových oznámení — a marketingová formulace „šifrujeme vše“ by tu byla zavádějící.
Šifrují se hovory, ne psané zprávy. Koncové šifrování se týká hlasu a videa. Textové zprávy na Discordu šifrované nejsou a firma uvádí, že to ani neplánuje — její textové funkce byly od základu postavené na nešifrovaném principu a změna by znamenala zásadní přepracování architektury. Psaný obsah tak i nadále podléhá moderování. Pro citlivou písemnou komunikaci proto Discord není vhodný nástroj, ať už jsou hovory zabezpečené sebelíp.
Metadata zůstávají. Jak jsem rozebíral v článku o metadatech versus obsahu komunikace, šifrování chrání co si říkáte, ne že a s kým si to říkáte. To, kdo se s kým a kdy spojil, jak dlouho hovor trval a z jakého zařízení, leží mimo dosah E2EE. Pro běžného uživatele je to přijatelné, pro citlivější použití je dobré s tím počítat.
I s těmito výhradami ale platí, že v rovině hlasu a videa se Discord řadí mezi nejlépe zabezpečené mainstreamové platformy — a to v okamžiku, kdy několik konkurenčních služeb míří opačně.
Druhá tvář: globální ověřování věku
Druhá novinka, kterou Discord oznámil začátkem února 2026, jde proti soukromí uživatelů. Platforma postupně zavádí globální ověřování věku (age assurance). Nově každý účet startuje ve výchozím režimu „teen by default“ s omezenějšími funkcemi a filtrovaným obsahem; uživatel, který chce plný přístup k některým prostorům či nastavením, musí věk doložit. Po vlně kritiky Discord rozjezd posunul na druhou polovinu roku 2026, principu se ale nevzdal.
Možnosti ověření jsou v zásadě tři. Skenování obličeje pro odhad věku ze selfie videa, které má podle Discordu probíhat výhradně na zařízení uživatele — na server se má dostat jen údaj o věkové skupině, nikoli obraz tváře. Nahrání státního průkazu totožnosti přes externího dodavatele (globálně k‑ID, ve Spojeném království Persona), který má podle Discordu doklad smazat krátce po ověření. A v pozadí pak běží automatický model, který se podle Discordu pokouší věk odhadnout ze stáří účtu, ze zařízení a z dalších provozních dat — ručním ověřením podle firmy projde jen menšina uživatelů, většina prý zbytek procesu ani nezaznamená.
Z marketingového hlediska to zní vstřícně. Z hlediska soukromí má ale celý ten konstrukt několik zásadních slabin, které je třeba pojmenovat naplno.
Žádná z těch záruk není kontrolovatelná zvenčí. Že facial scan opravdu neopustí zařízení, že dodavatel doklad skutečně smaže, že firma nedostává nic víc než věkovou skupinu — to vše ví dnes jenom Discord a jeho partneři. Klient Discordu není open source, audity dodavatelů jsou omezené, žádná veřejně ověřitelná schémata atestace toho, že obraz tváře nikam neteče, nejsou na stole. Je to klasický model „věřte nám“, proti kterému se DAVE u hovorů naopak vymezuje.
Riziko prokazatelně existuje, ne jen teoreticky. V říjnu 2025 Discord přiznal, že přes jeho dodavatele zákaznické podpory 5CA unikla data uživatelů, kteří se v minulosti obrátili na podporu — a u zhruba 70 tisíc z nich šlo podle dostupných informací i o fotografie státních průkazů totožnosti, které museli dodat při odvolávání proti dřívějšímu ověřování věku. Některé pozdější analýzy hovoří o ještě vyšších číslech. Útočníci se k datům dostali přes kompromitovaný účet jednoho support agenta — tedy nikoli technickou cestou, ale sociálním inženýrstvím — a následně po Discordu požadovali výkupné. Pro pochopení podstaty problému je to klíčový moment: ne Discord sám, ale jeho dodavatel byl tím průlomovým bodem. Přesně ten model, na kterém je celé nové ověřování postavené.
„Smazáno hned po ověření“ není totéž co „nevzniklo“. I když nový systém přesouvá ověřování k specializovaným dodavatelům typu k‑ID a Persona, doklad k nim musí nejprve doputovat. Cesta z mobilu uživatele k vendorovi, jeho pobyt v jejich infrastruktuře (jakkoli krátký) a samotná správa přístupových oprávnění — to vše zůstává prostorem, kde data můžou uniknout. A doklady, na rozdíl od hesel, se nedají rotovat.
Dobrovolnost je polopravda. Část rolloutu Discord plní jako právní povinnost (britský Online Safety Act, australské zákony, brzy Brazílie). Globální plošné nasazení, které jde dál, je ale jeho vlastním rozhodnutím a předbíhá regulaci v řadě jurisdikcí. Trefně to v lednu pojmenovala EFF: Discord zavádí povinné ověřování věku dobrovolně, nad rámec povinností — a to navzdory čerstvé zkušenosti s tím, jak křehká identitní data v rukou platforem a jejich dodavatelů jsou.
A nakonec — vyřazení. 15 milionů dospělých Američanů nemá řidičský průkaz. V Česku i v Evropě obecně to s držením dokladů vypadá lépe, ale i tak: každý povinný identifikační krok vyřazuje z anonymní účasti lidi, kteří se nechtějí nebo nemůžou identifikovat. To je politické rozhodnutí, ne technický detail.
Sečteno a podtrženo: u hovorů Discord soukromí výrazně posunul dopředu, u identity uživatelů ho naopak posunul dozadu. Že obě věci dělá tatáž firma v téměř stejnou dobu, vypovídá o tlacích, pod kterými dnes velké platformy fungují — i o tom, že soukromí není jedna položka v nastavení, ale výslednice mnoha samostatných rozhodnutí.
Použitelný jako alternativa k jiným platformám?
Záleží na tom, co od nástroje očekáváte, a univerzální odpověď neexistuje.
Pro komunity a skupinovou hlasovou či video komunikaci je Discord těžko nahraditelný — kombinace nízkého zpoždění, podpory napříč zařízeními a nově i koncového šifrování hovorů z něj dělá silnou volbu pro studijní skupiny, spolky, herní party nebo neformální týmy. V téhle roli se s novým šifrováním přibližuje úrovni, kterou jinak nabízejí specializované služby.
Pro maximálně soukromou textovou komunikaci ho ale doporučit nelze a vhodnější je sáhnout po nástroji s plným E2EE i u zpráv — typicky Signal, kde se šifrují texty i hovory, nebo WhatsApp, který šifruje zprávy i volání ve výchozím stavu. (Zároveň férové: ani u nich nemizí metadata — telefonní čísla, časová razítka, kontaktní vazby zůstávají provozovateli viditelné. Plný anonymát žádný z těchto nástrojů sám o sobě nedává.) Telegram, navzdory své pověsti, šifruje koncově jen „tajné chaty“, běžné konverzace nikoli. Pro firemní nasazení s důrazem na správu uživatelů, integrace a auditovatelnost zase dávají větší smysl platformy jako Slack nebo Microsoft Teams, byť tyto obvykle nenabízejí plné výchozí E2EE pro veškerou komunikaci. A pro hráče či komunity, kteří chtějí plnou kontrolu nad infrastrukturou a vyhnout se identifikační vrstvě, zůstávají ve hře self‑hosted řešení typu Mumble, TeamSpeak nebo otevřená platforma Revolt, kterou propaguje i sdílený příspěvek z Redditu, jenž mě k téhle aktualizaci přivedl.
Jinými slovy: Discord není náhradou „všeho“. Je velmi dobrou náhradou tam, kde jde o živou skupinovou komunikaci, slabou tam, kde jde o písemné soukromí — a od roku 2026 také tam, kde uživateli vadí jakákoli forma povinného prokazování věku či identity.
Co si z toho odnést
Discord je v roce 2026 jasným příkladem toho, že soukromí na velkých platformách není jeden přepínač, ale součet mnoha rozhodnutí, která se můžou pohybovat různými směry zároveň. V rovině hovorů Discord udělal přesně to, co by dělat měl — koncové šifrování dal jako výchozí stav, postavil ho na otevřeném, auditovaném protokolu a šel proti trendu, kterým se vydávají někteří konkurenti. To si zaslouží uznání bez ironie.
V rovině identity uživatelů ale jde opačně. Globální plošné ověřování věku, postavené na biometrii a dokladech zpracovávaných třetími stranami, je rizikem samo o sobě — a v kontextu úniku z října 2025 jím zůstává i s rétorikou „je to jen na zařízení“ a „smažeme to hned“. Tady už není kontrolovatelné nic. Uživateli zůstává jen důvěra v provozovatele, jeho dodavatele a jejich procesy. To je přesně ten model, vůči kterému se DAVE u hovorů elegantně vymezuje.
Praktický závěr je proto trochu nepříjemný a nedá se uzavřít jednou větou. Pro běžnou skupinovou komunikaci a pro hovory zůstává Discord po roce 2026 použitelný a v některých ohledech dokonce nadprůměrný. Pro lidi, kteří odmítají princip povinné identifikace u soukromé komunikační platformy — a já mezi ně patřím — je ale nově důvod tuhle volbu přehodnotit. A pro všechny ostatní platí to, co tu opakuji v každém článku tohoto typu: jedna sekce v marketingovém oznámení nestačí na to, abychom si o platformě udělali obrázek. Soukromí se hodnotí po celku, ne po nadpisech.
Informace a hodnocení v tomto článku vycházejí z veřejně dostupných zdrojů ke dni publikace a mohou se v čase měnit. Aktuální stav jednotlivých aplikací doporučujeme před rozhodnutím ověřit přímo u jejich provozovatelů.
Čeština
English
Deutsch
Español
Français