🌍🔥 @greenpeace_de is protesting #AWS for being »extremely harmful to the climate or threaten human rights.« https://greenpeace.social/@greenpeace_de/116605847715225916

🗨️⁉️ @signalapp is #centralized on #AWS, so if you'd like to quit #Amazon's #cloud then that means quitting #Signal too.

🌈🔐 Fortunately there are other options for #libre / #opensource #E2EE #chat, such as the #decentralized #DeltaChat app which (in contrast to #Signal) does NOT ask you for private information, like your #phonenumber.

a thought popped up in my head:

why don't we just find a way to #xmpp our way in the #fediverse instead for #e2ee encryption?

i find it unnecessary to create another protocol, especially when there is already a federated option like that.

open for comments.

Bez podsłuchiwania rozmów na Discordzie. Protokół DAVE szyfruje audio i wideo

Platforma komunikacyjna Discord oficjalnie ogłosiła zakończenie wieloletniego procesu wdrażania domyślnego szyfrowania end-to-end (E2EE) dla połączeń głosowych oraz wideo.

Po fazie testów i usunięciu z kodu aplikacji mechanizmów pozwalających na nieszyfrowane połączenia zapasowe, pełna ochrona prywatności stała się standardem. Bezpieczeństwo rozmów gwarantuje autorski, w pełni otwarty protokół o nazwie DAVE.

Protokół DAVE, czyli bezpieczne konsole i smartfony

Wdrożenie pełnego szyfrowania w ekosystemie Discorda było gigantycznym wyzwaniem inżynieryjnym ze względu na skrajną heterogeniczność platformy. W jednej rozmowie grupowej mogą jednocześnie uczestniczyć użytkownicy korzystający z komputerów, smartfonów, przeglądarek internetowych oraz konsol PlayStation i Xbox.

Aby zapewnić spójne bezpieczeństwo bez generowania opóźnień w przesyłaniu dźwięku i obrazu, Discord we współpracy z uznaną firmą audytorską Trail of Bits opracował protokół DAVE (Discord Audio & Video End-to-End Encryption). Wykorzystuje on nowoczesny standard Messaging Layer Security (MLS) do bezpiecznej i skalowalnej wymiany kluczy kryptograficznych w rozmowach wieloosobowych.

Nowe zabezpieczenie działa automatycznie i nie wymaga od użytkowników aktywacji jakichkolwiek opcji w ustawieniach. Szyfrowaniem objęto:

• Prywatne rozmowy głosowe i wideo (DMs).
• Konwersacje w grupach prywatnych (Group DMs).
• Standardowe kanały głosowe na serwerach.
• Transmisje strumieniowe z gier (Go Live).

Jedynym wyjątkiem pozostają kanały typu Stage, które ze względu na swoją architekturę służą do publicznych transmisji i masowych paneli dyskusyjnych, a nie prywatnej wymiany informacji.

Dlaczego czaty tekstowe pozostają jawne?

Wielu użytkowników zastanawia się, dlaczego rewolucja kryptograficzna ominęła tradycyjne wiadomości tekstowe. Władze platformy wyjaśniają to ogromnym długiem technologicznym. Większość kluczowych funkcji Discorda – takich jak zaawansowana moderacja treści przez boty, przeszukiwanie historii wiadomości, indeksowanie linków czy podgląd multimediów – została od podstaw zaprojektowana przy założeniu, że serwery mają bezpośredni wgląd w tekst. Przebudowanie tych struktur pod kątem pełnego szyfrowania end-to-end wymagałoby napisania architektury czatów całkowicie od nowa. Na ten moment firma nie planuje takiego kroku.

Discord ze wsparciem dla Handoff. Aplikacja ułatwia przełączanie się między iPhonem, iPadem i Makiem

If you're already talking to someone, you might as well compare notes on whether your key directories agree. That's the entire premise.

New preprint (https://eprint.iacr.org/2026/1010): MINGLE detects Key Transparency split-view attacks in E2EE messengers via in-band gossip. 119 bytes of overhead per message, detection within minutes.

The problem: KT systems like those in Signal and iMessage commit identity-to-key bindings into an append-only directory, making malicious key substitution auditable. But a malicious operator can still equivocate — serving different, individually valid views of the directory to different clients. Current deployments delegate detection to a small set of third-party auditors, a trust bottleneck that can be pressured or fail to audit continuously.

The fix that needs no new infrastructure: clients already hold locally verifiable KT state. MINGLE embeds their current commitment into outgoing message plaintexts before encryption. If two commitments refer to the same epoch but different roots, both are operator-signed — together they're a publicly verifiable proof of misbehavior. Because gossip sits inside the AEAD layer, the server can't remove it without breaking authentication. The only way to prevent detection is to permanently isolate the two forked client populations, which gets harder to sustain as the social graph densifies.

We formalize the protocol, prove correctness and soundness, simulate under realistic messaging workloads derived from a user study, and prototype in the actual Signal Android client. We've been running custom clients for the past few weeks.

On a personal note: explaining this project to friends meant making them fish out their phone, navigate into Signal settings, and compare QR codes (often at a party at 2am). Prior work documents why nobody does this voluntarily. They are correct. MINGLE is designed to make it unnecessary.

Fasllija, Heimberger, Paul
Graz University of Technology

#cryptography #e2ee #keytransparency #signal #transparency #privacy #graz

A win for privacy. Google and Apple keeps their promises about End-to-End Encryption for RCS.

https://www.eff.org/deeplinks/2026/05/victory-end-end-encrypted-rcs-comes-apple-and-android-chats?utm_source=effector

#privacy #security #e2ee

#Discord finally rolls out end-to-end #encryption by default for all voice and video calls

https://alternativeto.net/news/2026/5/discord-finally-rolls-out-end-to-end-encryption-by-default-for-all-voice-and-video-calls/

#privacy #cybersecurity #E2EE #SocialMedia