Home Discord este criptat end-to-end acum? Ce s-a schimbat, ce nu

Discord este criptat end-to-end acum? Ce s-a schimbat, ce nu


Discord este criptat end-to-end? Răspunsul scurt

Da pentru apeluri, nu pentru text. Iată instantaneul pe care îl puteți partaja unui prieten:

  • Apeluri. Canalele de voce unu-la-unu, grupurile mici și serverul pot fi criptate la capăt atunci când clientul tuturor acceptă DAVE. Veți vedea pictograma verde de lacăt în detaliile apelului. Apelurile Discord revin dacă se alătură un client vechi. Implicit va fi E2EE pe toate suprafețele suportate.
  • Text. Mesajele directe și mesajele private NU sunt criptate end-to-end. Discord spune că acest lucru îi permite să aplice instrumente de siguranță și să îndeplinească solicitările legale, ceea ce face ca controalele abuzului să funcționeze pe platformă.
  • Fluxuri. Videoclipul Go Live este acoperit, dar previzualizările fluxului public nu sunt. Canalele de scenă rămân în afara E2EE.

Următorul este cum funcționează procesul sub capotă și cum puteți confirma un apel securizat.

Criptare end-to-end pe Discord: cum sunt protejate apelurile

DAVE de la Discord folosește MLS, un standard de schimb de chei de grup, pentru a proteja media pentru fiecare grup specific de participanți. Asta înseamnă chei de criptare proaspete pentru fiecare apel și pe epocă când oamenii se alătură sau părăsesc, astfel încât cei care părăsesc mediile nu pot decripta mediile viitoare, iar noii veniți nu pot citi trecutul. Discord.com

  • Coduri de verificare și coduri de confidențialitate.În fila Confidențialitate a apelului, veți găsi un Cod de confidențialitate vocală. Comparați-l în afara benzii pentru a vă asigura că
  • Chei de verificare persistente. Puteți activa cheile de verificare persistente, astfel încât persoanele de contact de încredere să vă vadă ca verificat în mai multe apeluri de pe același dispozitiv. Acesta este opțional și este stocat local pe dispozitiv.
  • Chei de semnătură și identitate.DAVE folosește cheile de semnătură ECDSA pentru identitate și MLS pentru actualizările cheilor media. Discord notează Trail of Bits a revizuit atât designul, cât și implementarea protocolului și a bibliotecilor.

Acest design menține conținutul audio și video al Discord blocat de la capăt la capăt, în timp ce permite aplicației să direcționeze eficient pachetele. Gândiți-vă la asta ca la tehnologii moderne care lucrează împreună, astfel încât să vă puteți conecta și să vorbiți fără a renunța la confidențialitate.

Apeluri video și canale vocale: ce este acoperit și ce nu

Detaliile de lansare contează. Iată ce veți vedea de fapt în aplicații.

  • Unde se aplică E2EE.Apeluri unu-la-unu, DM-uri de grup, canale vocale pe servere publice și private, plus apeluri video Go Live. Veți verifica starea cu pictograma verde de lacăt.
  • Acolo unde E2EE nu se aplică.Canalele de scenă sunt excluse. Previzualizările fluxului nu sunt criptate. Dacă un participant folosește un client neacceptat, apelul poate întrerupe temporar E2EE. Suportul pentru funcții se extinde pe desktop, telefon și web.
  • Cronologie.Discord standardizează E2EE pe toate suprafețele și spune că clienții vechi vor fi blocați să se alăture apelurilor atunci când comutarea se va finaliza complet. Păstrați aplicațiile activate pentru actualizări.

După cum puteți vedea, aceasta nu este o casetă de selectare. Este o implementare în evoluție care devine mai puternică pe măsură ce utilizatorii își actualizează dispozitivele.

Când să utilizați cheile de verificare persistente

Această setare ușurează reverificarea cu persoanele cu care vorbiți des.

  • De ce ai putea să-l pornești?Dacă aveți scrisori recurente sau standup-uri ale creatorilor cu același grup, tastele persistente economisesc timp. Alții pot stoca că sunteți confirmat pe acel dispozitiv și pot vedea insigna data viitoare când vă alăturați unui apel.
  • Schimbul de confidențialitate.Înscrierea dezvăluie că utilizați același dispozitiv pentru mai multe apeluri. Acest lucru crește confortul, dar reduce negarea. Folosiți-l pentru alți utilizatori de încredere, nu pentru comunități deschise.
  • Cum să-l activezi.Accesați Setări utilizator → Confidențialitate și siguranță → Criptare și comutați opțiunea care permite contactelor să-și amintească dispozitivul. Interfața de utilizare vă permite, de asemenea, să gestionați dispozitivele verificate.

Încă nu am terminat. Să vorbim despre așteptările pentru conversațiile private.

Conversații private vs spații publice: așteptări realiste

Discord protejează conținutul apelurilor E2EE, dar nu tot ceea ce faci în aplicație este privat.

  • Conversațiile private din apeluri sunt protejate prin criptare end-to-end.Cu toate acestea, mesajele sunt încă vizibile pe server. Aceasta este o decizie de control pentru a menține în funcțiune instrumentele de siguranță ale comunității. Confidențialitatea utilizatorilor se îmbunătățește pentru media; moderarea rămâne pentru text.
  • Metadatele există.Contul dvs. Discord, dispozitivele, ora și serviciile pe care le utilizați pot lăsa în continuare urme precum jurnalele de conexiune. Acest lucru este tipic oricărei platforme de comunicații.
  • Sfat practic.Tratează textul ca fiind partajabil. Mutați conversația sensibilă la un apel E2EE și comparați codurile de verificare. Dacă trebuie să scrieți lucrurile, păstrați-le scurt și evitați detaliile sensibile.

În continuare, treceți la obiceiurile de securitate: păstrarea contului strâns este la fel de importantă ca și criptarea.

Autentificare cu doi factori și siguranță contului

Crypto-ul bun nu va ajuta dacă cineva se conectează ca dvs.:

  • Activați autentificarea cu doi factori.Adăugați TOTP sau o cheie hardware, astfel încât o parolă furată să nu vă poată accesa contul Discord. Acest lucru vă protejează capacitatea de a controla setări precum verificarea E2EE și încrederea dispozitivului.
  • Urmăriți link-urile malware.Atacatorii auabuzatGăzduirea conținutului Discord pentru a furniza malware. Fiți pretențioși în privința link-urilor și fișierelor, în special în serverele mari sau DM-urile aleatorii. Folosiți antivirus și păstrați browserele corelate.
  • Verificați codurile într-o altă aplicație.EFFse terminăpartajarea codului de confidențialitate vocală printr-o aplicație separată, cum ar fi Signal, astfel încât să puteți confirma codul fără să vă bazați pe același canal pe care încercați să îl asigurați.

Aproape acolo. Să concretizăm pașii de verificare.

Cum să verificați și să controlați apelul dvs. E2EE

Pași scurti pe care îi puteți urma pe desktop sau pe telefon:

  1. Porniți sau alăturați-vă unui apel.În stânga jos, deschideți Detalii Voce sau Video. Căutați pictograma verde de lacăt care spune End-to-end Encrypted. Dacă nu îl vedeți, clientul cuiva nu este actualizat.
  2. Deschide fila Confidențialitate.Copiați codul de confidențialitate vocală sau codurile de verificare per persoană. Împărtășiți-le în afara bandă cu participanții și comparați în același timp. Atingeți confirmați dacă se potrivesc.
  3. Opțional: activați cheile de verificare persistente.Acest lucru stochează încrederea pentru acel dispozitiv, astfel încât etichetele verificate să fie transmise în apelurile viitoare cu aceleași persoane. O puteți șterge mai târziu în setări.

Dacă vreun pas nu reușește, continuați să vorbiți, dar presupuneți că criptarea nu v-a protejat pe deplin media. Remediați nepotrivirea și reîncercați.

Ce s-a schimbat în ultimele luni cu DAVE

DiscordierulatDAVE a publicat pe scară largă documente albe, coduri și recenzii de la terți, astfel încât persoanele din afară să poată verifica matematica și implementarea. De asemenea, compania a clarificat că vocea și video sunt E2EE, în timp ce textul nu este. Aceste actualizări au venit în ultimele luni, cu detalii despre MLS, cheile de semnătură și modul în care procesul rotește cheile atunci când oamenii se alătură sau părăsesc un anumit apel de grup.

Ce înseamnă aceasta pentru creatori, echipe și comunități:

  • Streameri și gazde.Utilizați videoclipuri E2EE atunci când intenționați să partajați ecrane tablouri de bord sensibile. Rețineți că previzualizările fluxului nu sunt criptate, iar canalele Stage sunt excluse.
  • Esports și scrims.Verificarea persistentă are sens pentru un anumit grup pe care îl întâlniți des. Reduce frecarea de configurare la mai multe apeluri.
  • Deschide servere.E2EE ajută în timpul sincronizării personalului pe serverele publice, dar nu va repara phishingul sau ingineria socială. Păstrați rolurile strânse și respectați normele cu cel mai mic privilegiu.

De ce un VPN încă contează pentru confidențialitatea Discord

E2EE protejează conținutul media din Discord. Un VPN de încredere protejează drumul pe care îl parcurge traficul și datele din jurul acestuia. VeePN adaugă acel strat suplimentar în afara aplicației, astfel încât să puteți rămâne în siguranță în orice rețea.

  • AES-256tunel pentru fiecare conexiune.VeePN vă înglobează traficul într-o criptare puternică, protejând module cookie de sesiune și date de la cafenele Wi-Fi snoops în timp ce vă conectați la apeluri sau navigați prin servicii.
  • Schimbați-vă IP-uladresa pentru a reduce urmărirea.Aplicația îți schimbă IP-ul cu unul partajat, ceea ce face ca alți utilizatori și sistemele publicitare să fie mai puțin capabile să leagă activitatea de tine. De asemenea, ajută la reducerea accelerației ISP-ului atunci când vocea și videoclipul crește.
  • Kill Switch.Dacă conexiunea VPN se defectează, Kill Switch blochează traficul, astfel încât să nu existe scurgeri de mesaje simple sau de configurare a apelurilor. Acest lucru protejează autentificarea și vă păstrează intactă postura de confidențialitate.
  • Alertă de încălcarepentru avertismente timpurii.Dacă e-mailul legat de Discord apare într-o scurgere de informații, primiți un avertisment, astfel încât să puteți roti parolele și să resecurizați 2FA înainte ca escrocii să încerce să-l refolosească.
  • Fără jurnale VPN. VeePN nu stochează jurnalul de trafic, ceea ce vă ajută să vă mențineți amprenta mai mică pe dispozitivele pe care le utilizați pentru Discord.

Încercați să utilizați VeePN fără riscuri, deoarece oferim o garanție de rambursare a banilor de 30 de zile.

FAQ

  • DM-urile Discord sunt de fapt private?

    Ele nu sunt accesibile public pentru alți utilizatori, dar mesajele directe nu sunt criptate end-to-end și, prin urmare, Discord este capabil să observe ce se află pe serverele sale pentru a implementa mecanisme de siguranță. Pentru a avea o conversație sensibilă, efectuați un apel E2EE și comparați codurile de verificare. Descoperiți mai multe în acest articol.

  • Este Discord sigur și criptat?

    Apelurile pot fi criptate end-to-end folosind protocolul DAVE, care blochează conținutul audio și video de la orice furnizor de servicii. Mesajele text nu sunt E2EE, așa că utilizați apelurile E2EE pentru conversații private și păstrați autentificarea cu doi factori activată. Descoperiți mai multe în acest articol.

  • Poate guvernul să vadă mesajele mele Discord?

    Oficialii ar putea cere date de pe server în caz de obligație legală. Deoarece DM-urile nu sunt E2EE, materialul poate fi accesibil prin Discord. Diferența dintre apelurile E2EE Discord este că cheile de criptare rămân la participanți și nu la furnizor.

  • Discord vă citește DM-urile?

    Discord spune că folosește sisteme automate și umane pentru a aplica regulile, ceea ce necesită acces la text non-E2EE. Compania nu poate citi conținutul apelurilor criptate end-to-end, deoarece doar participanții dețin materialul cheie. Descoperiți mai multe în acest articol.

    Află mai multe:Codul de acces pentru iPhone schimbat singur [Motive și remedieri]

    • Related Posts

    Cum se instalează drivere nesemnate în Windows 11

    Cum se instalează drivere nesemnate în Windows 11

    2025-04-23
    Cum să recuperați fotografiile șterse de pe iPhone și iPad

    Cum să recuperați fotografiile șterse de pe iPhone și iPad

    2025-04-30
    Cum dezactivez parola pe Windows 8.1 sau Windows 8

    Cum dezactivez parola pe Windows 8.1 sau Windows 8

    2025-04-30
    Cum să remediați eroarea „acces refuzat” în Steam pe Windows

    Cum să remediați eroarea „acces refuzat” în Steam pe Windows

    2025-05-04
    Cum să resetați parola premium Windows 7 Home după uitat

    Cum să resetați parola premium Windows 7 Home după uitat

    2025-05-09
    Resetați parola Apple ID fără un număr de telefon [Ghid final!]

    Resetați parola Apple ID fără un număr de telefon [Ghid final!]

    2025-05-14
    Cum să descărcați fișierul ISO Windows 11 22H2 (previzualizare)

    Cum să descărcați fișierul ISO Windows 11 22H2 (previzualizare)

    2023-12-11
    10 corecții pentru eroarea iPhone 4013

    10 corecții pentru eroarea iPhone 4013

    2025-07-02
    Cum să ajungeți la Caverns of Time în World of Warcraft

    Cum să ajungeți la Caverns of Time în World of Warcraft

    2023-12-19
    Pixel Watch 4 este primul care ar putea face ca mărul să fie nervos

    Pixel Watch 4 este primul care ar putea face ca mărul să fie nervos

    2025-10-10
    Remediați X-Systemd.AutoMount și NOAUTO determinând să se monteze CIF-uri să ignore uid/gid și să se monteze ca rădăcină

    Remediați X-Systemd.AutoMount și NOAUTO determinând să se monteze CIF-uri să ignore uid/gid și să se monteze ca rădăcină

    2025-05-07
    Cele mai bune 7 servicii de găzduire web din Singapore (2023 recenzii)

    Cele mai bune 7 servicii de găzduire web din Singapore (2023 recenzii)

    2025-08-06
    Cele mai bune mașini virtuale pentru Windows 10 pentru a rula Linux

    Cele mai bune mașini virtuale pentru Windows 10 pentru a rula Linux

    2021-02-08
    Maximizarea eficienței testului cu teste parametrizate JUnit

    Maximizarea eficienței testului cu teste parametrizate JUnit

    2025-08-06
    Cum să activați Link Aggregation (LAG) pe comutatoarele UniFi

    Cum să activați Link Aggregation (LAG) pe comutatoarele UniFi

    2025-01-24