VNet 安全性

譯者說明

這是一篇由呆呆翰翻譯、奏音潤稿的文章，原文是 VTuber Studio GitHub Wiki 上的 VNet Security，本文根據在 VTube Studio 的 Discord 伺服器內取得的授權進行翻譯，並以台北時間 2023/09/05 下午 03:35 更新的版本 d8397f9 進行翻譯。

下面提供目前 VTube Studio 中文翻譯與社群上常用的名詞對照：

英文原文	日文原文	VTube Studio 的用詞	中文社群常用詞
Collab	コラボ	協作	協力、連動、聯動
Session	セッション	工作階段	活動、環節、集會、會議
Model	モデル	模型	模組、V皮
Item	アイテム	物品	道具、物件

VNet是否安全

⚠️ 若您是資安研究人員且發現了漏洞，請透過 **support at denchisoft dot com** 與開發者聯繫。

就真實使用情況而言，協作者其實能夠在包含 VNet 在內的所有基於分享模型技術的協作應用程式下查看、甚至藉由專門的軟體竊取您的模型（僅限載入的模型及物品），因此若您無法信任協作者時，請勿使用此工具（協作者以外的人則沒有辦法取得您的模型）。

VNet 只是其中一種協作工具，在多數的情況下，使用基於分享影像技術的工具（例如： VDO.Ninja、Discord、ping.gg 或是 MultiV 會是較為常見且安全的選項。

VNet 常見資訊可以參考「Multiplayer」頁面。

概述

• 協作者以外的人無法存取您的檔案，他們需要知道隨機的秘密檔案連結才能存取。即便知道了，所有檔案也已經過強加密處理。
• 四位協作者（包含一位主持與三位來賓）可以在協作期間使用專門的工具來抽出、解密模型及物品的檔案。
• 您的 IP 不會被洩漏給其他協作者。
• 永遠不要跟您不信任的人使用此工具協作，如需與不信任的人協作，請使用影像分享的工具。
• 開發者也沒有辦法取得任何加密金鑰，所以也沒有辦法在協作期間解密任何檔案。同時開發者也看不到是誰在進行協作或是任何的 Steam ID。

了解更多

• 主持人需先開設一個協作工作階段，並手動從 Steam 好友中加入最多三位來賓進入工作階段（包含主持人，一個工作階段最多四位協作者），此外主持人必須為工作階段設定一個安全的密碼。
• 當您加入未被邀請的工作階段或是輸入了錯誤的密碼，您的連線將會被拒絕。這代表您就算有密碼也不能加入未被主持人邀請的工作階段。
• 工作階段開始後就不能再加入新的來賓至協力者列表。
• 因為所有的連線都建立於 Steam 的中繼伺服器，因此所有的協力者會透過 Steam ID 來驗證身分，並且工作階段中的通訊永遠都是點對點加密（又稱端對端加密、全程加密、End-to-end encryption）的。
• 當您使用正確的密碼加入受邀的工作階段後，您將與其他受邀者將會顯示在列表上，並可以決定是否實際加入工作階段。
• 如果您決定加入工作階段，任何載入的模型與物品都將被上傳到 VNet 的伺服器。上傳前會以 256 位元的 AES 金鑰加密內容，上傳檔案的檔名也會被隨機化（隨機的 32 位元組 16 進位字串）。
• 加密金鑰與隨機產生的檔名會被分發到所有工作階段的參與者，加密金鑰與檔名永遠不會顯示或儲存在 VTS 上，因此不會有意外在直播上曝光的風險。
• 其餘的參與者會下載已經分享的檔案並自動解密、載入。這些檔案（包含 Live2D 模型）完全只會從記憶體讀取，而且永遠不會被儲存在其他參與者的電腦上。
• 當主持人結束工作階段時，所有在工作階段中分享的檔案會從 VNet 的伺服器上刪除。
• 如果因為某些原因導致主持人的 VTube Studio 程式沒有正常的結束（例如：當機），將造成儲存在記憶體的隨機檔名遺失，導致 VNet 伺服器上的檔案無法隨著工作階段結束刪除。所有被暫存在 VNet 伺服器上的檔案將會在 48 小時（工作階段的上限時間）後自動被清除。

完整流程圖與技術說明

連結：「VNet Sequence Diagram and Security Details」