Discord 通話全面端對端加密:更私密,但文字訊息未包
Tech News

Discord 通話全面端對端加密:更私密,但文字訊息未包

圖片:via Engadget — https://www.engadget.com/2177277/discord-now-has-end-to-end-encryption-on-all-calls/
TechLab 編輯部(譯)·

語音、視像同 Go Live 受保護,Stage 同文字仍要分清

Discord 通話全面端對端加密:更私密,但文字訊息未包

圖:Engadget.原文連結

Discord 終於將「通話私隱」呢件事推到預設層面。官方表示,自 2026 年 3 月初起,Discord 上合資格嘅語音、視像通話、DM 通話、Group DM、Voice Channel 同 Go Live stream,已經預設使用端對端加密,毋須用家另外開掣。對香港用家嚟講,重點唔係多咗一個安全名詞,而係平時打機開咪、學生 project 傾功課、creator server 開會、遙距工作小組用 Discord 傾細節時,通話內容理論上唔再係由 Discord server 可以解密處理嘅一種媒體流。

不過,呢次升級最容易俾人誤會嘅地方,亦係最需要講清楚嘅地方:Discord 並未將所有內容都變成端對端加密。今次包嘅係 audio / video 類通話同 Go Live stream,唔包括文字訊息;Stage channels 亦係例外。換言之,開 voice chat 同朋友講嘢係一回事,喺 server text channel 寫低地址、電話、公司文件重點,又係另一回事。標題上寫「Discord 全面加密」好易中伏,準確講法應該係「Discord 合資格通話全面 E2EE」。

唔等於全個 Discord 變成 Signal

端對端加密嘅意思,係通話媒體內容由參與者裝置加密,理應只有同一通話入面嘅參與者裝置有匙解開。Discord 仍然要負責幫你連線、轉發封包、管理邊個加入或離開通話,但重點係媒體內容本身唔應該再由平台一方解密。官方 DAVE protocol 白皮書同 2024 年技術文章都講到,Discord 係喺現有 WebRTC pipeline 入面加一層 frame transform,音訊同視像 frame 會喺送出前加密、接收端解碼前解密;Selective Forwarding Unit 仍然做轉發,但唔應該睇到媒體內容。

呢個設計對 Discord 呢類平台特別難,因為一個 voice channel 入面可以同時有人用 Windows desktop、Mac、手機、網頁版、Xbox、PlayStation,甚至有 bot 或 app 參與。Discord 話 DAVE 由 2024 年開始推出,到 2025 年擴展去瀏覽器、遊戲機、bot / app 同 Social SDK,2026 年 3 月初先完成遷移。技術上佢唔只係「開個加密掣」,而係要令不同平台喺低延遲通話入面維持同一套 key exchange,同時有人加入或離開時重新換匙,避免新加入者解到之前嘅內容,亦避免離開者繼續解到之後嘅內容。

Discord 今次比較值得加分嘅位,係 DAVE 唔係純黑盒。官方公開咗 protocol whitepaper 同 libdave 開源實作,並表示設計同實作經 Trail of Bits 做外部審核,bug bounty 亦覆蓋 DAVE。呢啲唔等於「絕對安全」,但對一個大眾社群平台嚟講,公開 protocol、開源核心 library、容許外界審視,總好過只用一句 marketing slogan 叫人信晒。私隱功能最怕就係口號大過可驗證性,DAVE 起碼提供咗可以追問同審查嘅材料。

文字訊息仍然係最大界線

真正要落地理解,就要記住:Discord 文字訊息而家仍然唔係端對端加密,而且官方話暫時無計劃擴展到 text messages。原因唔難明,Discord 大量功能都建基於 server text channel、搜尋、moderation、report、bot、自動化管理、歷史訊息同步同社群管理。如果文字訊息全部 E2EE,唔止 moderation 模式要重寫,server 入面新舊成員點樣睇歷史、bot 點樣處理指令、admin 點樣管理內容,都會牽涉大量取捨。

所以,通話變得更私密,唔代表你可以將 Discord 當成全加密保險箱。約打機、臨時 voice meeting、同朋友傾產品 demo,今次升級有實際價值;但如果係身份證相、合約、客戶個人資料、公司內部策略、學生未公開研究資料,文字 channel 同附件仍然要當成一般雲端社群平台處理。需要文字都端對端加密嘅場景,應該揀本身支援文字 E2EE 嘅工具,而唔係因為 Discord voice 有綠色鎖就放鬆晒。

點樣確認自己通話有無加密

官方 support 文件列明,desktop app 可以喺左下角打開 Voice/Video Details,見到 Privacy tab 同綠色鎖頭,標示通話係 end-to-end encrypted;手機版就喺 focused voice call 畫面左上角,按 voice channel 名稱睇相關詳情。呢啲介面唔係用嚟「開啟」E2EE,而係俾用家確認現有通話狀態,因為更新後合資格通話本身已經預設加密。

如果要再認真啲,可以比較 Voice Privacy Code。Discord 會喺 Privacy tab 顯示一組長數字,參與者可以用另一個渠道對照,確認大家見到同一組 code。每次有人加入或離開,code 都會更新,所以要同一時間同現時通話成員核對。Go Live stream 亦有獨立 Stream Privacy Code,可以喺 stream context menu 入面搵。至於個別參與者身份,Discord 亦提供 verification code;persistent verification keys 可以令同一部裝置日後唔使每次重做,但佢係綁裝置,換機、重新登入或 local key 消失,都要重新驗證。

另外有兩個細位唔好忽略。第一,Stage channels 唔包 E2EE,因為 Stage 本身係偏向大型廣播、AMA、community town hall 呢類場景,架構同私人通話唔同。第二,Go Live stream preview 未必係端對端加密;官方 support 文件講明,未入 call 嘅人可能見到 preview snippet,用家可以按需要關閉 preview。對公開社群 admin 嚟講,呢啲位要寫清楚喺 server 規則,否則成員以為「有 E2EE」就乜都可以講,反而會製造錯誤安全感。

行業脈絡:私隱同社群管理繼續拉扯

E2EE 呢幾年唔係單向前進。有平台將加密視為私隱基建,有平台就因為安全、moderation 或產品設計而縮窄使用範圍。Discord 今次揀咗一條中間路:將最接近即時私人對話嘅 audio / video 做到預設 E2EE,但保留文字訊息喺原有 moderation 同功能框架之下。呢個取態未必滿足最重視私隱嘅用家,但對 Discord 呢種大型公開/半公開 server 文化嚟講,係一個較務實嘅分工。

同 WhatsApp、Signal 呢類以私人訊息為中心嘅工具相比,Discord 更似一個混合場地:有私人 DM、有 group call、有大型 server、有公開公告、有 bot、有活動、有直播。E2EE 喺呢種場景最大難度唔係加密演算法本身,而係點樣喺「多人、跨平台、低延遲、有人隨時加入離開」之下維持體驗。DAVE 採用 Messaging Layer Security 做 group key exchange,就係想解決多人通話換匙同擴展性問題;但文字 channel 因為牽涉歷史、搜尋、管理同舉報,暫時仍然係另一個難題。

香港用家實際要點睇

香港用家最直接受惠嘅,係平時已經用 Discord 做即時語音嘅場景。打機組隊、creator server 開咪、學校 project 傾分工、細 team 做遙距會議,呢啲未必會特登開企業級會議工具,但又會講到日常私隱、工作安排、未公開內容。私隱署早前關於在家工作視像會議嘅指引亦提到,若無法避免用視像會議討論機密事項,機構可考慮使用提供端對端加密嘅工具;同時亦提醒要核實參與者身份、保持軟件更新、留意錄影同分享畫面風險。Discord 今次升級,正正令「工具本身有無 E2EE」呢個門檻提升咗,但唔代表佢即時變成企業合規方案。

對公司 IT team 或社群管理員嚟講,Discord 仍然有治理問題要自己處理:成員帳戶係咪公司管理、離職後有無移除權限、bot 有無更新支援 DAVE、server 入面邊啲 channel 可以講敏感資料、錄音錄影有無取得同意、文字訊息保存幾耐。政府資訊保安網站對即時通訊工具亦有類似提醒,包括啟用加密、雙重認證、定期檢查私隱設定、避免透過 IM 傳送個人或敏感資料。換句話講,E2EE 係底層防護,唔係管理政策本身。

實用上,可以用幾個簡單原則處理:

  • 保持 Discord app 更新:舊 client 或未支援 DAVE 嘅第三方 app 可能無法加入合資格通話,官方亦曾提到過時 client 會被 voice gateway 拒絕。
  • 開會前望一眼綠色鎖頭:desktop 睇 Voice/Video Details,手機版按 voice channel 名稱;重要通話再用另一個渠道核對 Privacy Code。
  • 唔好將 Stage 當私人房:Stage channel 設計係廣播性質,唔係私人端對端加密會議室。
  • 文字同附件分開處理:voice 有 E2EE,text channel 無;敏感文字、文件、截圖同連結唔應該因為通話加密就隨便貼。
  • server admin 要留意 bot 同 app:用到 voice API、音樂 bot、錄音 bot 或社群工具嘅 server,要確認相關工具支援新要求,同時清楚告知成員有無錄音或 preview。

總括嚟講,Discord 今次係一個有重量嘅私隱升級,尤其對本身長時間開 voice channel 嘅遊戲同社群文化有實際意義。以前好多用家只係相信「通話有加密」,但未必分得清 transport encryption 同 end-to-end encryption;而家 Discord 起碼將合資格通話推到平台都唔應該睇到內容嘅方向。真正要記住嘅係邊界:通話更私密,不等於文字更私密;綠色鎖頭保護到媒體流,保護唔到你自己貼出嚟嘅資料、截圖、錄音習慣同 server 管理漏洞。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook