Discord 通話預設端對端加密:DAVE 係咩,香港用家要點查先算安全?
3C 產品

Discord 通話預設端對端加密:DAVE 係咩,香港用家要點查先算安全?

圖片:via Android Authority — https://www.androidauthority.com/discord-video-voice-calls-encrypted-3669843/
TechLab 編輯部(譯)·

文字訊息未包,Stage channel 亦係例外

Discord 通話預設端對端加密:DAVE 係咩,香港用家要點查先算安全?

圖:Android Authority.原文連結

Discord 今次唔係加多個私隱口號,而係將合資格語音同視像通話正式推到端對端加密。對香港用家嚟講,影響未必係「要唔要轉 app」咁誇張,但如果你平時用 Discord 打機語音、同同學開 group call、同開發者朋友傾 project,或者喺 AI 工具社群入 voice channel,呢個改動直接關乎通話內容由邊個可以解到。重點係:你唔需要手動開設定,但你要知道邊啲內容有保護,邊啲仍然唔係端對端加密。

Android Authority 報道指,Discord 已將所有音訊同視像通話預設啟用端對端加密,並使用自家 DAVE protocol。更準確講,Discord 官方 blog 寫明,去到 2026 年 3 月初,DM、group DM、一般 voice channel 同 Go Live stream 入面嘅語音/視像通話都已完成遷移;2026 年 5 月 18 日官方再正式宣布,除 Stage channel 外,Discord 通話已經變成標準端對端加密。呢個分別好重要,因為「Discord 通話加密」唔等於「Discord 所有內容都加密」。

DAVE 其實係咩

DAVE 全名係 Discord Audio & Video End-to-End Encryption。按 Discord 公開 whitepaper,DAVE 係為 Discord 呢類多人、跨平台、低延遲語音場景而設計:參與者透過 MLS 做 group key exchange,之後每個發送者有自己嘅媒體加密 key,音訊同視像 frame 會喺裝置端加密,再經 Discord 嘅 SFU 轉發俾其他人。換句話講,Discord 伺服器仍然負責連線、轉送同協調成員,但正常情況下唔應該可以解開通話內容嚟聽或睇。

呢個設計同一般「傳輸中加密」唔同。以前好多通訊服務都會用 TLS 或 media encryption 去防止咖啡店 Wi-Fi、ISP 或中間人偷聽,但服務商本身仍可能喺伺服器端處理未端對端加密嘅媒體流。DAVE 嘅賣點係將解密能力推返去參與者裝置,令 Discord 內部人員、雲端基建管理者,甚至攔截流量嘅外部攻擊者,都唔應該能夠直接取得通話內容。呢個係實質私隱提升,但唔代表所有風險消失。

有咩已加密,有咩仍然未包

今次覆蓋範圍可以簡化成四類:DM 通話、group DM 通話、server voice channel、Go Live streams。Discord 支援文件亦寫明,2026 年 3 月 2 日起,呢啲音訊同視像對話需要支援端對端加密嘅 app 或瀏覽器版本先可以加入。官方亦列明,如果用緊過舊版本,之後可能會因 voice gateway 拒絕而入唔到通話;所以實際建議唔係搵設定開關,而係保持 Discord app、瀏覽器同遊戲主機系統更新。

但界線要講清楚。文字訊息唔包括喺今次 E2EE 入面,Discord 官方 blog 明確表示現時無計劃將端對端加密延伸到 text messages。Stage channels 亦係例外,因為佢哋本身係為大型廣播、活動、AMA 或 community town hall 而設計,唔係私人對話架構。另一個容易忽略位係 Go Live preview:Discord 支援文件講到,stream previews 並非端對端加密,即係未入 call 嘅人仍可能睇到一段預覽;介意嘅話應該關閉 stream preview。

點樣檢查通話係咪真係加密

Discord 做得比較好嘅地方係有視覺檢查方法。Desktop app 可以喺左下角打開 Voice/Video Details,睇 Privacy tab 同綠色鎖頭;手機 app 就喺通話畫面左上角按 voice channel 名稱,睇有冇 End-to-end encrypted 鎖頭。呢個唔係「啟用」加密嘅掣,而係確認目前通話狀態。如果見唔到鎖頭,可能係版本太舊、平台未符合要求、或者你其實喺 Stage channel/其他不支援場景。

想再認真啲,可以比較 Privacy Code。Discord 會為 voice call 顯示一組 Voice Privacy Code,Go Live 亦有 Stream Privacy Code;參與者可以用另一個通訊渠道同步比較,確認大家見到同一組碼。呢個做法同 Signal safety number 或 Telegram Secret Chat key visualization 類似,目的係確認大家對同一個加密群組有一致視圖。實務上,香港一般打機語音未必次次需要咁做,但如果係開發者討論 unreleased product、學生 project 有敏感資料,或者小 team 傾客戶 demo,最少應該識得搵鎖頭同 Privacy Code。

同 WhatsApp、Signal、Telegram、Teams 有咩分別

Discord 今次最大分別係「通話先行」。WhatsApp 官方私隱頁面講明個人訊息、相片、通話等受端對端加密保護;Signal 更直接,官方支援文件寫到每個 message、每個 call 都係預設端對端加密。相比之下,Discord 仍然保留大量非 E2EE 文字功能,原因亦唔難理解:server channel、搜尋、moderation、bots、threads、跨裝置歷史,全部都建基於伺服器可處理文字內容嘅產品設計。

Telegram 就係另一種取捨。Telegram 官方 FAQ 寫明 Secret Chats 用 client-client encryption,Cloud Chats 用 client-server/server-client encryption,而且會儲存喺 Telegram Cloud;但 Telegram 同時提供端對端加密語音、視像同最多 200 人 group calls。Microsoft Teams 又係另一種企業邏輯:E2EE 可用於一對一未排程通話,但要 IT policy 同雙方設定配合,保護主要係即時音訊、視像同屏幕分享,錄影、轉接、加人、apps 等功能會受限制。Discord 今次介乎兩者之間:比 Teams 消費級、比 Telegram cloud chat 更清楚保護通話,但未去到 Signal 式全內容私隱模型。

香港用家實際要點做

香港用家最實際嘅處理係三件事。第一,更新 app;如果你用 Windows、macOS、Linux、iOS、Android、瀏覽器、PlayStation 或 Xbox 入 Discord voice,都要確保版本支援 DAVE。第二,通話入面睇綠色鎖頭同 Privacy tab,尤其係陌生 server、公開社群或多人 voice channel。第三,避免將「通話加密」誤解成「server 入面所有內容都安全」:文字 channel、bot 指令、檔案、貼圖、server logs、管理員權限同第三方 bot 仍然係另一套風險。

如果係香港遊戲隊伍,DAVE 令你打排位、開 guild voice、share screen 討論戰術時少咗平台端解密風險,但唔防止同場隊友錄音或截圖。如果係開發者或 AI 工具社群,voice channel 傾 API key、客戶資料、未公開 roadmap 仍然唔係好習慣,因為端對端加密唔等於裝置冇 malware、參與者可信、或者文字紀錄安全。公司 IT team 如果容許員工用 Discord 做非正式溝通,應該至少將「通話有 E2EE」同「文字冇 E2EE」分開寫入內部指引。

呢次升級值得肯定,但唔好誤讀

Discord 將 DAVE protocol 開放成 whitepaper,同時開源 libdave,亦有外部審計同 bug bounty,呢點比單純話「我哋加密咗」更可驗證。技術上,佢要支援手機、桌面、web、遊戲主機、bots/apps 同 Social SDK,難度高過純手機 messenger。官方亦承認威脅模型有範圍:metadata 例如通話存在、參與者、時長、使用模式仍可能被觀察;裝置被入侵、參與者自行錄低內容、或者服務被拒絕,並唔係 E2EE 可以解決。

所以今次結論唔係「Discord 變成 Signal」,而係「Discord 終於令通話私隱追上用家期望」。對香港用家嚟講,最有價值係知道可以點樣驗證、知道文字訊息仍未受同等保護、知道 Stage channel 同 Go Live preview 係例外。私隱工具最怕被過度包裝;DAVE 值得開,但更值得用一個準確理解去用。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook