譯者說明
這是一篇由呆呆翰翻譯、奏音潤稿的文章,原文是 VTuber Studio GitHub Wiki 上的 VNet Security,本文根據在 VTube Studio 的 Discord 伺服器內取得的授權進行翻譯,並以台北時間 2023/09/05 下午 03:35 更新的版本 d8397f9 進行翻譯。
下面提供目前 VTube Studio 中文翻譯與社群上常用的名詞對照:
英文原文 | 日文原文 | VTube Studio 的用詞 | 中文社群常用詞 |
Collab | コラボ | 協作 | 協力、連動、聯動 |
Session | セッション | 工作階段 | 活動、環節、集會、會議 |
Model | モデル | 模型 | 模組、V皮 |
Item | アイテム | 物品 | 道具、物件 |
VNet是否安全
⚠️ 若您是資安研究人員且發現了漏洞,請透過 **support at denchisoft dot com** 與開發者聯繫。
就真實使用情況而言,協作者其實能夠在包含 VNet 在內的所有基於分享模型技術的協作應用程式下查看、甚至藉由專門的軟體竊取您的模型(僅限載入的模型及物品),因此若您無法信任協作者時,請勿使用此工具(協作者以外的人則沒有辦法取得您的模型)。
VNet 只是其中一種協作工具,在多數的情況下,使用基於分享影像技術的工具(例如: VDO.Ninja、Discord、ping.gg 或是 MultiV 會是較為常見且安全的選項。
VNet 常見資訊可以參考「Multiplayer」頁面。
概述
- 協作者以外的人無法存取您的檔案,他們需要知道隨機的秘密檔案連結才能存取。即便知道了,所有檔案也已經過強加密處理。
- 四位協作者(包含一位主持與三位來賓)可以在協作期間使用專門的工具來抽出、解密模型及物品的檔案。
- 您的 IP 不會被洩漏給其他協作者。
- 永遠不要跟您不信任的人使用此工具協作,如需與不信任的人協作,請使用影像分享的工具。
- 開發者也沒有辦法取得任何加密金鑰,所以也沒有辦法在協作期間解密任何檔案。同時開發者也看不到是誰在進行協作或是任何的 Steam ID。
了解更多
- 主持人需先開設一個協作工作階段,並手動從 Steam 好友中加入最多三位來賓進入工作階段(包含主持人,一個工作階段最多四位協作者),此外主持人必須為工作階段設定一個安全的密碼。
- 當您加入未被邀請的工作階段或是輸入了錯誤的密碼,您的連線將會被拒絕。這代表您就算有密碼也不能加入未被主持人邀請的工作階段。
- 工作階段開始後就不能再加入新的來賓至協力者列表。
- 因為所有的連線都建立於 Steam 的中繼伺服器,因此所有的協力者會透過 Steam ID 來驗證身分,並且工作階段中的通訊永遠都是點對點加密(又稱端對端加密、全程加密、End-to-end encryption)的。
- 當您使用正確的密碼加入受邀的工作階段後,您將與其他受邀者將會顯示在列表上,並可以決定是否實際加入工作階段。
- 如果您決定加入工作階段,任何載入的模型與物品都將被上傳到 VNet 的伺服器。上傳前會以 256 位元的 AES 金鑰加密內容,上傳檔案的檔名也會被隨機化(隨機的 32 位元組 16 進位字串)。
- 加密金鑰與隨機產生的檔名會被分發到所有工作階段的參與者,加密金鑰與檔名永遠不會顯示或儲存在 VTS 上,因此不會有意外在直播上曝光的風險。
- 其餘的參與者會下載已經分享的檔案並自動解密、載入。這些檔案(包含 Live2D 模型)完全只會從記憶體讀取,而且永遠不會被儲存在其他參與者的電腦上。
- 當主持人結束工作階段時,所有在工作階段中分享的檔案會從 VNet 的伺服器上刪除。
- 如果因為某些原因導致主持人的 VTube Studio 程式沒有正常的結束(例如:當機),將造成儲存在記憶體的隨機檔名遺失,導致 VNet 伺服器上的檔案無法隨著工作階段結束刪除。所有被暫存在 VNet 伺服器上的檔案將會在 48 小時(工作階段的上限時間)後自動被清除。
您好,感謝您翻譯了這篇文章,我正在製作VTube Studio github wiki全部内容的翻譯,想在VNet 安全性的部分使用您翻譯的版本,希望能夠得到您的授權,十分感謝!
在此附上我翻譯中的github wiki連結:https://github.com/Mouwoo/VTubeStudio/wiki/
授權是沒有問題的,我跟共同作者奏音確認過了只要有對作者跟出處有做適當的標示即可。
不過我這邊看到您的 Github Wiki 是以簡體中文為主,我們文章主要的目標客群是台灣當地的繁體中文使用者的使用者。如果要收錄到您的 Github Wiki 我會建議除了繁體簡體的調整外,也針對裡面的用詞調整後再收錄。