Discord
https://pbs.twimg.com/media/GMH1yP1aEAAjQqd.png
1. 點選左上角伺服器名稱
2. 找到編輯伺服器個人資料
3. 在伺服器暱稱欄位中修改
文字頻道的子頻道
滑鼠移至頻道名稱上,或點擊上方選單圖示可瀏覽討論串一覽
透過點選參加或發送訊息進入討論串
討論串一段時間沒有動靜會隱藏,直到有新訊息時才顯示
同樣可從右鍵或上方選單離開討論串
可以從其他文字頻道使用hashtag連結至討論串
和討論串相同,滑鼠移至頻道名稱上或點擊頻道可瀏覽貼文一覽
無法從其他頻道使用hashtag連結至論壇頻道裡的貼文?
$ <id:home>
$ <id:guide>
$ <id:browse>
$ <id:customize>
format
f/F/d/D/t/T/R
$ \@USER
2020-01-13
大部分調查的邏輯在discord_voice.node裡
用於處理影音串流的模組
為了穩定雙向通話,Discord客戶端實際上會和4個伺服器進行互動
使用discord API透過HTTPS認證
https://discordapp.com
從後續伺服器取得多個token(或祕密金鑰),用於保持與最終伺服器的信任鏈 wss://gateway.discord.gg、wss://us-west/###.discord.media
最終伺服器負責處理加密的通話/影音資料串流
RTP封包
加密聲音資料
Salsa20加密
驗證tag、封包序列號碼
解密payload部份
聲音使用Opus編碼
最小的discord客戶端mock
Discord會檢查使用者流量
流量會在伺服器端進行解密,並重新封裝後再傳送給客戶端
實測
製作一個異常的聲音封包,與其他既有聲音封包一同傳送
只有異常的聲音封包被丟棄
傳送一個帶有有效的RTP 1 byte擴充header的Opus聲音資料至遠端Discord客戶端
在debugger中可看到該封包被遠端Discord客戶端接受後進行解密
回到mock修改header中的長度字串byte,改為超過預期最大值
傳送至遠端客戶端之後,debugger則無顯示
代表Discord伺服器會進行一些MITM解密、驗證和丟棄的操作
Discord可能基於有效的設計驅動原因檢查聲音/影像流量
伺服器可能在驗證通話品質,或是確保執行內容指南以保護使用者
Discord每天同時有250萬語音使用者
2018-09-10
Discord的用戶隱私政策提到可能會擷取「即時VOIP資料」
Information we collect may include but not be limited to username, email address, and any messages, images, transient VOIP data (to enable communication delivery only) or other content you send via the chat feature.
現在似乎又不一樣?kujakujira.icon
@DiscordPreviews: Discord has been using machine learning models to determine the gender and age group of some of its users since at least August 2022. The data can be found in the "activity/analytics/events-....json" file of some Discord data packages, though the exact requirements are unknown. https://pbs.twimg.com/media/GNeWWRwXQAAYyf3.png