
Discord 通話預設端對端加密:DAVE 係咩,香港用家要點查先算安全?
文字訊息未包,Stage channel 亦係例外

圖:Android Authority.原文連結
Discord 今次唔係加多個私隱口號,而係將合資格語音同視像通話正式推到端對端加密。對香港用家嚟講,影響未必係「要唔要轉 app」咁誇張,但如果你平時用 Discord 打機語音、同同學開 group call、同開發者朋友傾 project,或者喺 AI 工具社群入 voice channel,呢個改動直接關乎通話內容由邊個可以解到。重點係:你唔需要手動開設定,但你要知道邊啲內容有保護,邊啲仍然唔係端對端加密。
Android Authority 報道指,Discord 已將所有音訊同視像通話預設啟用端對端加密,並使用自家 DAVE protocol。更準確講,Discord 官方 blog 寫明,去到 2026 年 3 月初,DM、group DM、一般 voice channel 同 Go Live stream 入面嘅語音/視像通話都已完成遷移;2026 年 5 月 18 日官方再正式宣布,除 Stage channel 外,Discord 通話已經變成標準端對端加密。呢個分別好重要,因為「Discord 通話加密」唔等於「Discord 所有內容都加密」。
DAVE 其實係咩
DAVE 全名係 Discord Audio & Video End-to-End Encryption。按 Discord 公開 whitepaper,DAVE 係為 Discord 呢類多人、跨平台、低延遲語音場景而設計:參與者透過 MLS 做 group key exchange,之後每個發送者有自己嘅媒體加密 key,音訊同視像 frame 會喺裝置端加密,再經 Discord 嘅 SFU 轉發俾其他人。換句話講,Discord 伺服器仍然負責連線、轉送同協調成員,但正常情況下唔應該可以解開通話內容嚟聽或睇。
呢個設計同一般「傳輸中加密」唔同。以前好多通訊服務都會用 TLS 或 media encryption 去防止咖啡店 Wi-Fi、ISP 或中間人偷聽,但服務商本身仍可能喺伺服器端處理未端對端加密嘅媒體流。DAVE 嘅賣點係將解密能力推返去參與者裝置,令 Discord 內部人員、雲端基建管理者,甚至攔截流量嘅外部攻擊者,都唔應該能夠直接取得通話內容。呢個係實質私隱提升,但唔代表所有風險消失。
有咩已加密,有咩仍然未包
今次覆蓋範圍可以簡化成四類:DM 通話、group DM 通話、server voice channel、Go Live streams。Discord 支援文件亦寫明,2026 年 3 月 2 日起,呢啲音訊同視像對話需要支援端對端加密嘅 app 或瀏覽器版本先可以加入。官方亦列明,如果用緊過舊版本,之後可能會因 voice gateway 拒絕而入唔到通話;所以實際建議唔係搵設定開關,而係保持 Discord app、瀏覽器同遊戲主機系統更新。
但界線要講清楚。文字訊息唔包括喺今次 E2EE 入面,Discord 官方 blog 明確表示現時無計劃將端對端加密延伸到 text messages。Stage channels 亦係例外,因為佢哋本身係為大型廣播、活動、AMA 或 community town hall 而設計,唔係私人對話架構。另一個容易忽略位係 Go Live preview:Discord 支援文件講到,stream previews 並非端對端加密,即係未入 call 嘅人仍可能睇到一段預覽;介意嘅話應該關閉 stream preview。
點樣檢查通話係咪真係加密
Discord 做得比較好嘅地方係有視覺檢查方法。Desktop app 可以喺左下角打開 Voice/Video Details,睇 Privacy tab 同綠色鎖頭;手機 app 就喺通話畫面左上角按 voice channel 名稱,睇有冇 End-to-end encrypted 鎖頭。呢個唔係「啟用」加密嘅掣,而係確認目前通話狀態。如果見唔到鎖頭,可能係版本太舊、平台未符合要求、或者你其實喺 Stage channel/其他不支援場景。
想再認真啲,可以比較 Privacy Code。Discord 會為 voice call 顯示一組 Voice Privacy Code,Go Live 亦有 Stream Privacy Code;參與者可以用另一個通訊渠道同步比較,確認大家見到同一組碼。呢個做法同 Signal safety number 或 Telegram Secret Chat key visualization 類似,目的係確認大家對同一個加密群組有一致視圖。實務上,香港一般打機語音未必次次需要咁做,但如果係開發者討論 unreleased product、學生 project 有敏感資料,或者小 team 傾客戶 demo,最少應該識得搵鎖頭同 Privacy Code。
同 WhatsApp、Signal、Telegram、Teams 有咩分別
Discord 今次最大分別係「通話先行」。WhatsApp 官方私隱頁面講明個人訊息、相片、通話等受端對端加密保護;Signal 更直接,官方支援文件寫到每個 message、每個 call 都係預設端對端加密。相比之下,Discord 仍然保留大量非 E2EE 文字功能,原因亦唔難理解:server channel、搜尋、moderation、bots、threads、跨裝置歷史,全部都建基於伺服器可處理文字內容嘅產品設計。
Telegram 就係另一種取捨。Telegram 官方 FAQ 寫明 Secret Chats 用 client-client encryption,Cloud Chats 用 client-server/server-client encryption,而且會儲存喺 Telegram Cloud;但 Telegram 同時提供端對端加密語音、視像同最多 200 人 group calls。Microsoft Teams 又係另一種企業邏輯:E2EE 可用於一對一未排程通話,但要 IT policy 同雙方設定配合,保護主要係即時音訊、視像同屏幕分享,錄影、轉接、加人、apps 等功能會受限制。Discord 今次介乎兩者之間:比 Teams 消費級、比 Telegram cloud chat 更清楚保護通話,但未去到 Signal 式全內容私隱模型。
香港用家實際要點做
香港用家最實際嘅處理係三件事。第一,更新 app;如果你用 Windows、macOS、Linux、iOS、Android、瀏覽器、PlayStation 或 Xbox 入 Discord voice,都要確保版本支援 DAVE。第二,通話入面睇綠色鎖頭同 Privacy tab,尤其係陌生 server、公開社群或多人 voice channel。第三,避免將「通話加密」誤解成「server 入面所有內容都安全」:文字 channel、bot 指令、檔案、貼圖、server logs、管理員權限同第三方 bot 仍然係另一套風險。
如果係香港遊戲隊伍,DAVE 令你打排位、開 guild voice、share screen 討論戰術時少咗平台端解密風險,但唔防止同場隊友錄音或截圖。如果係開發者或 AI 工具社群,voice channel 傾 API key、客戶資料、未公開 roadmap 仍然唔係好習慣,因為端對端加密唔等於裝置冇 malware、參與者可信、或者文字紀錄安全。公司 IT team 如果容許員工用 Discord 做非正式溝通,應該至少將「通話有 E2EE」同「文字冇 E2EE」分開寫入內部指引。
呢次升級值得肯定,但唔好誤讀
Discord 將 DAVE protocol 開放成 whitepaper,同時開源 libdave,亦有外部審計同 bug bounty,呢點比單純話「我哋加密咗」更可驗證。技術上,佢要支援手機、桌面、web、遊戲主機、bots/apps 同 Social SDK,難度高過純手機 messenger。官方亦承認威脅模型有範圍:metadata 例如通話存在、參與者、時長、使用模式仍可能被觀察;裝置被入侵、參與者自行錄低內容、或者服務被拒絕,並唔係 E2EE 可以解決。
所以今次結論唔係「Discord 變成 Signal」,而係「Discord 終於令通話私隱追上用家期望」。對香港用家嚟講,最有價值係知道可以點樣驗證、知道文字訊息仍未受同等保護、知道 Stage channel 同 Go Live preview 係例外。私隱工具最怕被過度包裝;DAVE 值得開,但更值得用一個準確理解去用。
參考來源
- Android Authority — Discord just made your calls more private, but users still aren’t happy — original report
- Discord Blog|Every Voice and Video Call on Discord Is Now End-to-End Encrypted — 官方主 source,確認 DAVE 遷移時間、覆蓋範圍、Stage channel 例外、文字訊息未有 E2EE 計劃。
- Discord Support|End-to-End Encryption for Audio and Video — 確認用家點樣檢查綠色鎖頭、Privacy Code、participant verification、Go Live preview 不受 E2EE 保護等實用細節。
- Discord Support|Minimum Client Version Requirements for Voice Chat — 核對 2026 年 3 月 2 日後舊版本可能入唔到 voice、以及各平台需要更新支援 DAVE。
- Discord DAVE Protocol Whitepaper — 技術主 source,解釋 DAVE 使用 MLS、WebRTC encoded transforms、SFU 轉發、威脅模型同 metadata 限制。
- WhatsApp Privacy — 用作競品對比,確認 WhatsApp 將個人訊息、相片、通話等放入端對端加密私隱敘述。
- Signal Support|Is it private? Can I trust it? — 用作競品對比,確認 Signal 將每個 message、每個 call 預設端對端加密。
- Telegram FAQ — 用作競品對比,確認 Secret Chats、Cloud Chats、語音/視像通話嘅加密模型分別。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







