Discord
@sawaratsuki1004: Discord
https://pbs.twimg.com/media/GMH1yP1aEAAjQqd.png
さわらつき
Discord | Your Place to Talk and Hang Out
語音通話用VoIP、數位發行平台、通訊軟體
2015
語音設定
https://x.com/yuru_creation/status/1909978430814474617
修改Discrod伺服器個人暱稱
1. 點選左上角伺服器名稱
2. 找到編輯伺服器個人資料
3. 在伺服器暱稱欄位中修改
伺服器標籤
伺服器標籤 – Discord
Discord Server Tags — Discord.Band
2024-10-11 「ディスコードを作ったのは『FF11』を友だちとボイスチャットしたかったから。」ディスコード創業者インタビュー。ちなみに、現在プレイ中の『FF14』とのコラボは「Look Forward to it(お楽しみに)」。 | ゲーム・エンタメ最新情報のファミ通.com
保護伺服器不受攻擊之入門指南 – Discord
Discord Bot
https://www.youtube.com/watch?v=WIQAu0Sd5s0
2023-09-20
不要輕易給予任何bot管理員權限
2021-12-10 Discordサーバーへの荒らし対策の話+身内のコミュニティが荒らしに破壊されてからの復旧RTAを走った話|きりたに
不要給予任意追加bot的權限
2024-08-20 Discordで朝起きたら勝手にいろんなサーバーに参加させられているメン爆の対処方法! #discord - Qiita
https://legalus.jp/lawyer-faq/23a0a867-c3c8-4a1f-98dd-b57d0288310c
2023-01-30 <Discord 如何 Full-text Index 數十億的訊息> - Tachunn Publication
Elasticsearch
Elasticsearch: The Official Distributed Search & Analytics Engine | Elastic
什麼是 Elasticsearch? – Elasticsearch 引擎介紹 – AWS
https://discord.com/blog/how-discord-indexes-trillions-of-messages
2020-01-13 Let’s Reverse Engineer Discord. | by David Wells | Tenable TechBlog | Medium
逆向工程
大部分調查的邏輯在discord_voice.node裡
用於處理影音串流的模組
為了穩定雙向通話,Discord客戶端實際上會和4個伺服器進行互動
使用discord API透過HTTPS認證
https://discordapp.com
從後續伺服器取得多個token(或祕密金鑰),用於保持與最終伺服器的信任鏈
wss://gateway.discord.gg、wss://us-west/###.discord.media
最終伺服器負責處理加密的通話/影音資料串流
RTP封包
加密聲音資料
Salsa20加密
驗證tag、封包序列號碼
解密payload部份
聲音使用Opus編碼
影像串流使用H.264編碼
最小的discord客戶端mock
Discord會檢查使用者流量
流量會在伺服器端進行解密,並重新封裝後再傳送給客戶端
實測
製作一個異常的聲音封包,與其他既有聲音封包一同傳送
只有異常的聲音封包被丟棄
傳送一個帶有有效的RTP 1 byte擴充header的Opus聲音資料至遠端Discord客戶端
在debugger中可看到該封包被遠端Discord客戶端接受後進行解密
回到mock修改header中的長度字串byte,改為超過預期最大值
傳送至遠端客戶端之後,debugger則無顯示
代表Discord伺服器會進行一些MITM解密、驗證和丟棄的操作
Discord可能基於有效的設計驅動原因檢查聲音/影像流量
伺服器可能在驗證通話品質,或是確保執行內容指南以保護使用者
Discord每天同時有250萬語音使用者
https://blog.discordapp.com/how-discord-handles-two-and-half-million-concurrent-voice-users-using-webrtc-ce01c3187429
2018-09-10 https://discord.com/blog/how-discord-handles-two-and-half-million-concurrent-voice-users-using-webrtc
Discord的用戶隱私政策提到可能會擷取「即時VoIP資料」
Information we collect may include but not be limited to username, email address, and any messages, images, transient VOIP data (to enable communication delivery only) or other content you send via the chat feature.
現在似乎又不一樣?kujakujira.icon
@DiscordPreviews: Discord has been using machine learning models to determine the gender and age group of some of its users since at least August 2022.
2024-05-14
The data can be found in the "activity/analytics/events-....json" file of some Discord data packages, though the exact requirements are unknown.
https://pbs.twimg.com/media/GNeWWRwXQAAYyf3.png
2022-01-01 You should never use Discord and here's why : r/privacy
Discord グロースの秘訣を徹底解説 - First 100
Discord的構想源於OpenFeint,OpenFeint有過未經同意販賣個人資料的經歷
OpenFeint - Wikipedia
Discord依靠Nitro營利,但遠遠不及其營運所需
最終目標是類似OpenFeint被科技巨頭收購
2021-04-21 Microsoftによる1兆円規模のDiscord買収が不調に終わったとの情報 - GIGAZINE
2021-05-07 Discordの資金調達についてざっくり分析してみました【どまんだコラム】|どまんだかっぷ
Discord會收集所有內部(甚至是外部)的所有活動資料
Discord沒有實作E2EE
Discord無法一次刪除所有在上面的相關資料