Discord 現在端到端加密了嗎？什麼改變了，什麼沒有

通話可以，短信不行。這是您可以與朋友分享的快照：

• 通話。當每個人的客戶端都支持 DAVE 時，一對一、小組和服務器語音通道可以進行終端加密。您將在通話詳細信息中看到綠色的鎖圖標。如果舊客戶端加入，Discord 調用就會回退。所有支持的表面上默認為 E2EE。
• 文字。直接消息和私人消息未進行端到端加密。 Discord 表示，這可以讓它應用安全工具並滿足法律要求，從而使濫用控制在平台上發揮作用。
• 流。涵蓋了直播視頻，但不包括公共流預覽。階段通道保留在 E2EE 之外。

接下來是該過程的幕後工作原理以及如何確認安全呼叫。

Discord 上的端到端加密：如何保護通話

Discord 的 DAVE 使用 MLS（一種組密鑰交換標準）來保護每個特定參與者組的媒體。這意味著當人們加入或離開時，每個呼叫和每個紀元都會有新的加密密鑰，因此離開者無法解密未來的媒體，新來者無法讀取過去的內容。 Discord.com

• 驗證碼和隱私碼。在通話的“隱私”選項卡中，您將找到語音隱私代碼。帶外比較以確保，
• 持久驗證密鑰。您可以啟用持久驗證密鑰，以便受信任的聯繫人在同一設備的多個通話中看到您已通過驗證。這是可選的並存儲在每個設備本地。
• 簽名密鑰和身份。DAVE 使用 ECDSA 簽名密鑰進行身份驗證，使用 MLS 進行媒體密鑰更新。 Discord 指出 Trail of Bits 審查了協議和庫的設計和實現。

這種設計使 Discord 的音頻和視頻內容保持端到端鎖定，同時仍然讓應用程序有效地路由數據包。將其視為現代技術的協同工作，這樣您就可以在不放棄隱私的情況下進行聯繫和交談。

視頻通話和語音通道：覆蓋範圍和不覆蓋範圍

推出細節很重要。以下是您將在應用程序中實際看到的內容。

• E2EE 適用的地方。一對一通話、群組 DM、公共服務器和私人服務器中的語音通道以及上線視頻通話。您將使用綠色鎖圖標驗證狀態。
• E2EE 不適用的情況。舞台頻道不包括在內。流預覽未加密。如果任何參與者使用不受支持的客戶端，呼叫可能會暫時中斷 E2EE。功能支持正在擴展到桌面、電話和網絡。
• 時間軸。Discord 正在標準化跨界面的 E2EE，並表示當切換完全完成時，舊客戶端將無法加入通話。保持您的應用程序啟用更新。

正如您所看到的，這不是一個複選框。這是一個不斷發展的實現，隨著用戶更新其設備，它會變得更加強大。

何時使用持久驗證密鑰

此設置可以簡化與您經常交談的人的重新驗證。

• 為什麼你可以打開它？如果您與同一組重複進行稀鬆布或創作者站立會議，則持久密鑰可以節省時間。其他人可以存儲您在該設備上經過驗證的信息，並在您下次加入通話時看到徽章。
• 隱私權衡。選擇加入表明您在多個通話中使用同一設備。這增加了便利性，但也減少了否認性。將其用於受信任的其他用戶，而不是開放社區。
• 如何啟用它。轉至用戶設置 → 隱私和安全 → 加密，然後切換允許聯繫人記住您的設備的選項。用戶界面還允許您管理經過驗證的設備。

我們還沒有完成。讓我們談談對私人談話的期望。

私人對話與公共空間：現實的期望

Discord 保護 E2EE 通話的內容，但並非您在應用程序上所做的所有操作都是私密的。

• 通話中的私人對話受到端到端加密的保護。但是，消息仍然對服務器可見。這是保持社區安全工具正常運行的控制決策。媒體的用戶隱私得到改善；文本仍需適度。
• 元數據存在。您使用的 Discord 帳戶、設備、時間和服務仍然可以留下連接日誌等痕跡。這是任何通信平台的典型特徵。
• 實用技巧。將文本視為可共享的。將敏感對話轉移到 E2EE 呼叫並比較驗證碼。如果您必須寫下來，請保持簡短並避免敏感細節。

接下來養成安全習慣：保持帳戶的嚴密與加密同樣重要。

雙因素身份驗證和帳戶安全

如果有人以您的身份登錄，那麼再好的加密也無濟於事：

• 開啟雙因素身份驗證。添加 TOTP 或硬件密鑰，這樣被盜的密碼就無法訪問您的 Discord 帳戶。這可以保護您控制 E2EE 驗證和設備信任等設置的能力。
• 留意惡意軟件鏈接。攻擊者有被虐待Discord 的內容託管用於傳播惡意軟件。對鏈接和文件要挑剔，尤其是在大型服務器或隨機 DM 中。使用防病毒軟件並給瀏覽器打補丁。
• 在另一個應用程序中驗證代碼。電子FF結束通過 Signal 等單獨的應用程序共享語音隱私代碼，這樣您就可以確認代碼，而無需依賴您嘗試保護的同一通道。

快到了。讓我們具體說明一下驗證步驟。

如何驗證和控制您的 E2EE 呼叫

您可以在桌面或手機上執行的簡短步驟：

1. 開始或加入通話。在左下角，打開“語音或視頻詳細信息”。查找顯示“端到端加密”的綠色鎖定圖標。如果您沒有看到它，則表明某人的客戶端尚未更新。
2. 打開隱私選項卡。複製語音隱私代碼或個人驗證代碼。在帶外與參與者分享並同時進行比較。如果匹配，請點擊確認。
3. 可選：啟用持久驗證密鑰。這會存儲對該設備的信任，因此經過驗證的標籤會保留到與同一個人的未來通話中。您可以稍後在設置中清除它。

如果任何步驟失敗，請繼續交談，但假設加密沒有完全保護您的媒體。修復不匹配並重試。

過去幾個月 DAVE 發生了什麼變化

不和諧推出DAVE 廣泛發布了白皮書、代碼和第三方評論，以便外部人員可以檢查數學和實現。該公司還澄清，語音和視頻是端到端的，而文本不是。這些更新是在過去幾個月發布的，其中包含有關 MLS、簽名密鑰以及當人們加入或離開特定群組通話時如何輪換密鑰的詳細信息。

了解更多：如何在 Windows 10 中鎖定開始菜單佈局不被更改

這對創作者、團隊和社區意味著什麼：

• 主播和主播。當您計劃共享敏感儀表板屏幕時，請使用 E2EE 視頻。請記住，流預覽未加密，並且舞台通道被排除。
• 電子競技和稀鬆布。持續驗證對於您經常遇到的特定群體來說很有意義。它減少了多個呼叫之間的設置摩擦。
• 開放服務器。E2EE 在公共服務器中的員工同步期間提供幫助，但它無法修復網絡釣魚或社會工程。保持角色緊密並遵守最低權限規範。

為什麼 VPN 對於 Discord 隱私仍然很重要

E2EE 保護 Discord 內的媒體內容。可靠的 VPN 可以保護您的流量所經過的道路及其周圍的數據。 VeePN 在應用程序外部添加了額外的層，以便您可以在任何網絡上保持安全。

• AES-256每個連接的隧道。VeePN 對您的流量進行強加密，在您連接通話或瀏覽服務時屏蔽會話 cookie 和數據，防止咖啡館 Wi-Fi 窺探。
• 更改您的IP地址以減少跟踪。該應用程序會將您的 IP 與共享 IP 交換，這使得其他用戶和廣告系統無法將活動與您聯繫起來。當語音和視頻出現峰值時，它還有助於減少 ISP 的限制。
• 殺戮開關。如果 VPN 連接出現故障，Kill Switch 會阻止流量，因此不會洩露明文消息或呼叫設置。這可以保護登錄並保持您的隱私狀態完好無損。
• 違規警報用於早期預警。如果與 Discord 相關的電子郵件出現洩漏，您會收到提醒，以便您可以在騙子嘗試重複使用之前輪換密碼並重新保護 2FA。
• 無日誌 VPN。 VeePN 不會存儲您的流量日誌，這有助於減少您用於 Discord 的設備上的佔用空間。

請嘗試無風險地使用 VeePN，因為我們提供 30 天退款保證。

常問問題

Discord DM 實際上是私有的嗎？

其他用戶無法公開訪問它們，但直接消息並未進行端到端加密，因此 Discord 能夠觀察其服務器上的內容以實施安全機制。要進行敏感對話，請撥打 E2EE 電話並比較驗證碼。在本文中了解更多信息。

Discord 安全且加密嗎？

可以使用 DAVE 協議對通話進行端到端加密，該協議可鎖定來自任何服務提供商的音頻和視頻內容。短信不是 E2EE，因此請使用 E2EE 呼叫進行私人對話並保持雙因素身份驗證開啟。在本文中了解更多信息。

政府可以看到我的 Discord 消息嗎？

如果有法律義務，官員可能會要求服務器端數據。由於 DM 不是 E2EE，因此可以通過 Discord 訪問該材料。 E2EE Discord 調用的不同之處在於，加密密鑰保留在參與者而不是提供者手中。

Discord 會閱讀您的私信嗎？

Discord 表示，它使用自動化和人工系統來執行規則，這需要訪問非 E2EE 文本。該公司無法讀取端到端加密通話的內容，因為只有參與者持有密鑰材料。在本文中了解更多信息。