Discord 现在端到端加密了吗？什么改变了，什么没有

通话可以，短信不行。这是您可以与朋友分享的快照：

• 通话。当每个人的客户端都支持 DAVE 时，一对一、小组和服务器语音通道可以进行终端加密。您将在通话详细信息中看到绿色的锁图标。如果旧客户端加入，Discord 调用就会回退。所有支持的表面上默认为 E2EE。
• 文本。直接消息和私人消息未进行端到端加密。 Discord 表示，这可以让它应用安全工具并满足法律要求，从而使滥用控制在平台上发挥作用。
• 流。涵盖了直播视频，但不包括公共流预览。阶段通道保留在 E2EE 之外。

接下来是该过程的幕后工作原理以及如何确认安全呼叫。

Discord 上的端到端加密：如何保护通话

Discord 的 DAVE 使用 MLS（一种组密钥交换标准）来保护每个特定参与者组的媒体。这意味着当人们加入或离开时，每个呼叫和每个纪元都会有新的加密密钥，因此离开者无法解密未来的媒体，新来者无法读取过去的内容。 Discord.com

• 验证码和隐私码。在通话的“隐私”选项卡中，您将找到语音隐私代码。带外比较以确保，
• 持久验证密钥。您可以启用持久验证密钥，以便受信任的联系人在同一设备的多个通话中看到您已通过验证。这是可选的并存储在每个设备本地。
• 签名密钥和身份。DAVE 使用 ECDSA 签名密钥进行身份验证，使用 MLS 进行媒体密钥更新。 Discord 指出 Trail of Bits 审查了协议和库的设计和实现。

这种设计使 Discord 的音频和视频内容保持端到端锁定，同时仍然让应用程序有效地路由数据包。将其视为现代技术的协同工作，这样您就可以在不放弃隐私的情况下进行联系和交谈。

视频通话和语音通道：覆盖范围和不覆盖范围

推出细节很重要。以下是您将在应用程序中实际看到的内容。

• E2EE 适用的地方。一对一通话、群组 DM、公共服务器和私人服务器中的语音通道以及上线视频通话。您将使用绿色锁图标验证状态。
• E2EE 不适用的情况。舞台频道不包括在内。流预览未加密。如果任何参与者使用不受支持的客户端，呼叫可能会暂时中断 E2EE。功能支持正在扩展到桌面、电话和网络。
• 时间轴。Discord 正在标准化跨界面的 E2EE，并表示当切换完全完成时，旧客户端将无法加入通话。保持您的应用程序启用更新。

正如您所看到的，这不是一个复选框。这是一个不断发展的实现，随着用户更新其设备，它会变得更加强大。

何时使用持久验证密钥

此设置可以简化与您经常交谈的人的重新验证。

• 为什么你可以打开它？如果您与同一组重复进行稀松布或创作者站立会议，则持久密钥可以节省时间。其他人可以存储您在该设备上经过验证的信息，并在您下次加入通话时看到徽章。
• 隐私权衡。选择加入表明您在多个通话中使用同一设备。这增加了便利性，但也减少了否认性。将其用于受信任的其他用户，而不是开放社区。
• 如何启用它。转至用户设置 → 隐私和安全 → 加密，然后切换允许联系人记住您的设备的选项。用户界面还允许您管理经过验证的设备。

我们还没有完成。让我们谈谈对私人谈话的期望。

私人对话与公共空间：现实的期望

Discord 保护 E2EE 通话的内容，但并非您在应用程序上所做的所有操作都是私密的。

• 通话中的私人对话受到端到端加密的保护。但是，消息仍然对服务器可见。这是保持社区安全工具正常运行的控制决策。媒体的用户隐私得到改善；文本仍需适度。
• 元数据存在。您使用的 Discord 帐户、设备、时间和服务仍然可以留下连接日志等痕迹。这是任何通信平台的典型特征。
• 实用技巧。将文本视为可共享的。将敏感对话转移到 E2EE 呼叫并比较验证码。如果您必须写下来，请保持简短并避免敏感细节。

接下来养成安全习惯：保持帐户的严密与加密同样重要。

双因素身份验证和帐户安全

如果有人以您的身份登录，那么再好的加密也无济于事：

• 开启双因素身份验证。添加 TOTP 或硬件密钥，这样被盗的密码就无法访问您的 Discord 帐户。这可以保护您控制 E2EE 验证和设备信任等设置的能力。
• 留意恶意软件链接。攻击者有被虐待Discord 的内容托管用于传播恶意软件。对链接和文件要挑剔，尤其是在大型服务器或随机 DM 中。使用防病毒软件并给浏览器打补丁。
• 在另一个应用程序中验证代码。电子FF结束通过 Signal 等单独的应用程序共享语音隐私代码，这样您就可以确认代码，而无需依赖您尝试保护的同一通道。

快到了。让我们具体说明一下验证步骤。

如何验证和控制您的 E2EE 呼叫

您可以在桌面或手机上执行的简短步骤：

1. 开始或加入通话。在左下角，打开“语音或视频详细信息”。查找显示“端到端加密”的绿色锁定图标。如果您没有看到它，则表明某人的客户端尚未更新。
2. 打开隐私选项卡。复制语音隐私代码或个人验证代码。在带外与参与者分享并同时进行比较。如果匹配，请点击确认。
3. 可选：启用持久验证密钥。这会存储对该设备的信任，因此经过验证的标签会保留到与同一个人的未来通话中。您可以稍后在设置中清除它。

如果任何步骤失败，请继续交谈，但假设加密没有完全保护您的媒体。修复不匹配并重试。

过去几个月 DAVE 发生了什么变化

不和谐推出DAVE 广泛发布了白皮书、代码和第三方评论，以便外部人员可以检查数学和实现。该公司还澄清，语音和视频是端到端的，而文本不是。这些更新是在过去几个月发布的，其中包含有关 MLS、签名密钥以及当人们加入或离开特定群组通话时如何轮换密钥的详细信息。

了解更多：如何在 Windows 10 中锁定开始菜单布局不被更改

这对创作者、团队和社区意味着什么：

• 主播和主播。当您计划共享敏感仪表板屏幕时，请使用 E2EE 视频。请记住，流预览未加密，并且舞台通道被排除。
• 电子竞技和稀松布。持续验证对于您经常遇到的特定群体来说很有意义。它减少了多个呼叫之间的设置摩擦。
• 开放服务器。E2EE 在公共服务器中的员工同步期间提供帮助，但它无法修复网络钓鱼或社会工程。保持角色紧密并遵守最低权限规范。

为什么 VPN 对于 Discord 隐私仍然很重要

E2EE 保护 Discord 内的媒体内容。可靠的 VPN 可以保护您的流量所经过的道路及其周围的数据。 VeePN 在应用程序外部添加了额外的层，以便您可以在任何网络上保持安全。

• AES-256每个连接的隧道。VeePN 对您的流量进行强加密，在您连接通话或浏览服务时屏蔽会话 cookie 和数据，防止咖啡馆 Wi-Fi 窥探。
• 更改您的IP地址以减少跟踪。该应用程序会将您的 IP 与共享 IP 交换，这使得其他用户和广告系统无法将活动与您联系起来。当语音和视频出现峰值时，它还有助于减少 ISP 的限制。
• 杀戮开关。如果 VPN 连接出现故障，Kill Switch 会阻止流量，因此不会泄露明文消息或呼叫设置。这可以保护登录并保持您的隐私状态完好无损。
• 违规警报用于早期预警。如果与 Discord 相关的电子邮件出现泄漏，您会收到提醒，以便您可以在骗子尝试重复使用之前轮换密码并重新保护 2FA。
• 无日志 VPN。 VeePN 不会存储您的流量日志，这有助于减少您用于 Discord 的设备上的占用空间。

请尝试无风险地使用 VeePN，因为我们提供 30 天退款保证。

常问问题

Discord DM 实际上是私有的吗？

其他用户无法公开访问它们，但直接消息并未进行端到端加密，因此 Discord 能够观察其服务器上的内容以实施安全机制。要进行敏感对话，请拨打 E2EE 电话并比较验证码。在本文中了解更多信息。

Discord 安全且加密吗？

可以使用 DAVE 协议对通话进行端到端加密，该协议可锁定来自任何服务提供商的音频和视频内容。短信不是 E2EE，因此请使用 E2EE 呼叫进行私人对话并保持双因素身份验证开启。在本文中了解更多信息。

政府可以看到我的 Discord 消息吗？

如果有法律义务，官员可能会要求服务器端数据。由于 DM 不是 E2EE，因此可以通过 Discord 访问该材料。 E2EE Discord 调用的不同之处在于，加密密钥保留在参与者而不是提供者手中。

Discord 会阅读您的私信吗？

Discord 表示，它使用自动化和人工系统来执行规则，这需要访问非 E2EE 文本。该公司无法读取端到端加密通话的内容，因为只有参与者持有密钥材料。在本文中了解更多信息。