Discord uttalar sig efter att 14 000 servrar skördats på meddelanden

Ja alltså Discord har alltid varit öppna med deras avsikt om att allt som någonsin sägs på deras plattform skall sparas om möjligt för alltid.... så ingen som använder applikationen bör vara upprörda oavsett.

Ja alltså Discord har alltid varit öppna med deras avsikt om att allt som någonsin sägs på deras plattform skall sparas om möjligt för alltid.... så ingen som använder applikationen bör vara upprörda oavsett.

Såå.... lite mer än 44k användare per skördad server?
Det var inte illa.

discord och säkerhet hör inte hemma i samma mening lol

Discord har fundamentala säkerhetsproblem sedan dag 1 och det kommer inte bli ändring på det. allt är okrypterat från kommunikation till lagring.
se bara på filuppladdningar istället för att vara p2p så hostas det på helt öppen oskyddad http serv med direkt länk utan begränsningar, och tar premium betalt för större filstorlekar.

förutom det anser jag även att sättet det är uppbyggt på är helt knas (kör på egen portabel chrome(chromium?) instans, oftast dåligt uppdaterad pga fulhacks för sina egna funktioner, då speciellt på linux)

Men det här är ju ingen säkerhetsbrist

du kan tycka det och får lov att tycka så, min kommentar är bara att discord inte har något man kan kalla säkerhet oavsett.
dina DM ligger i plaintext på deras servrar och likaså alla filer du någonsin delat, bilder eller annat.

man kan kanske kalla det en feature istället för säkerhetsbrist lmao.

Jag tror inte du har så bra koll på säkerhet, sorry.

Du får även gärna länka till en källa för ditt påstående om att de lagrar allt i plaintext. Och då räknas inte skvaller/spekulationer på Facebook/Reddit.

Jag tror inte du har så bra koll på säkerhet, sorry.

Du får även gärna länka till en källa för ditt påstående om att de lagrar allt i plaintext. Och då räknas inte skvaller/spekulationer på Facebook/Reddit.

Ganska säker på att det ligger i klartext, varför skulle discord kryptera dina DMs? Finns ingen anledning och är helt normalt.

skulle inte säga att det är normalt och definitivt inte bra. till och med Metas FB Messenger har end to end encryption nuförtiden. och whatsapp har väl alltid varit. är nästan 100 på att det lagras krypterat också och ingen på Meta kan gå in och luska i dina privata meddelanden på ett lätt sätt.

Ja, det finns tjänster med kryptering men discord är inte en av dem, tvivlar starkt på att sweclockers har krypterade dms också för den delen, reddit har det definitivt inte.

heh, trodde alla visste att Discord inte krypterat meddelanden, de har varit väldigt öppna med det.

Från CNN
"Discord CEO Jason Citron said his company’s voice and text messaging platform does not scramble user messages, meaning that the company and law enforcement can read every message sent on the service.
“That is a choice we made,” Citron said, outlining a policy the company has not previously publicly disclosed. “We don’t believe we can fulfill our safety obligations if the text messages of teens are fully encrypted, because encryption would block our ability to investigate a serious situation when appropriate report to law enforcement.” "

jag är absolut ingen expert men följer löst secops och liknande på youtube, har lite koll på hur man ska köra.

Discord har full tillgång till att luska i dina DM's till exempel. som sagt, ingen end-to-end encryption och ingen på sina servrar heller. kanske inte "plaintext" som i en .txt men definitivt läsbart format. json eller sql.

dom säger att dom kör encryption på voice och video DM iaf.

precis som man diskuterade allmän tillgång till bifogade filer på github som ett problem nyligen är discords filer också plain http hosted. skicka en fil till en kompis i DM, kopiera länken. vem som helst med länken kommer åt.

Discord är inte _Privat_,i någon nivå.

hade gärna haft en källa för det men det är liksom allmän fakta. it's bascially IRC.
hittade detta, dock 2 år gammalt https://www.reddit.com/r/privacy/comments/rsxeee/you_should_n...
6 dagar sedan https://www.youtube.com/watch?v=H0D4rTNtB2E touchar lite på ämnet.

De pratar om lagring, inte om kryptering i allmänhet. Alla meddelanden som skickas till och från Discord är krypterade och det kan du enkelt se genom att trafiken skickas över HTTPS.

Det man pratar om här är end-to-end kryptering. Det skulle, precis som Jason säger, förhindra dem att läsa användarnas meddelanden. Att de krypterar i transit och på disk (med en egen key) är fortfarande kryptering.

Därför är det inte sant att Discord lagrar allt i plaintext.

Nej jag förstår att du inte är en expert.

Att Discord har möjlighet att "luska" i dina DM:s betyder inte att allt lagras i plaintext, json eller sql. Det är det jag menar med att du inte har koll. Det är inte ovanligt att man krypterar diskinnehållet med en egen key. Det är långt ifrån lika bra som riktig end-to-end kryptering men det betyder ändå inte att allt lagras som plaintext.

Det är ledsamt att se Sweclockers sjunka till någon slags Facebook-nivå med sensationskommentarer och direkta felaktigheter.

så bytesen på hårddisken är inte lagrade i plaintext. men efter disken är "upplåst" och du har tillgång till filsystemet är det "plaintext". så skulle dom utsättas av remote access så kommer dom troligtvis åt allt då dom är inne i samma session där allt är avkrypterat redan..

alla filer som skickas(bifogas?) är fortfarande open access.

Även om "det lagras plaintext" inte är helt sant så har dom fortfarande en riktigt kass säkerhetsmodell, har blivit utsatta för intrång förut och kommer säkert bli det igen.