VNet Security

译注: 本篇内容使用 呆呆翰 与 奏音 进行翻译的版本 。译者仅进行繁简转换及个别用词调整。

VNet是否安全

⚠️ 如果您是安全研究人员并发现任何漏洞，请通过 DenchiSoft.com 的支持 与开发者联系

就实际使用情况而言，协作者其实能够在包含 VNet 在内的所有基于分享模型技术的协作应用程序下查看、甚至使用专门的软件窃取您的模型（仅限载入的模型及物品），因此若您无法信任协作者时，请勿使用此工具（协作者以外的人则没有办法取得您的模型）。

VNet 只是其中一种协作工具 , 在多数的情況下，使用基于分享影像技术的工具 (例如 VDO.Ninja, Discord, ping.gg 或是 MultiV )会是较为常见且安全的选项。

VNet 常见信息可以参考 "多人联机" 页面。

概述

• 协作者以外的人无法存取您的档案，他们需要知道随机的秘密档案连结才能存取。即便知道了，所有档案也已经过强加密处理。
• 四位协作者（包含一位主持与三位来宾）可以在协作期间使用专门的工具来抽出、解密模型及物品的档案。
• 您的 IP 不会被泄露给其他协作者。
• 永远不要跟您不信任的人使用此工具协作，如需与不信任的人协作，请使用影像分享的工具。
• 开发者也没有办法取得任何加密金钥，所以也没有办法在协作期间解密任何档案。同时开发者也看不到是谁在进行协作或是任何的 Steam ID。

了解更多

• 主持人需先开设一个协作工作阶段，并手动从 Steam 好友中加入最多三位来宾进入工作阶段（包含主持人，一个工作阶段最多四位协作者），此外主持人必须为工作阶段设定一个安全的密码。
• 当您加入未被邀请的工作阶段或是输入了错误的密码，您的连线将会被拒绝。这代表您就算有密码也不能加入未被主持人邀请的工作阶段。
• 工作阶段开始后就不能再加入新的来宾至协力者列表。
• 因为所有的连线都建立于 Steam 的中继服务器，因此所有的协力者会透过 Steam ID 来验证身份，并且工作阶段中的通讯永远都是点对点加密（又称端对端加密、全程加密、End-to-end encryption）的。
• 当您使用正确的密码加入受邀的工作阶段后，您将与其他受邀者将会显示在列表上，并可以决定是否实际加入工作阶段。
• 如果您决定加入工作阶段，任何载入的模型与物品都将被上传到 VNet 的服务器。上传前会以 256 位的 AES 金钥加密内容，上传档案的档名也会被随机化（随机的 32 位 16 进制字符串）。
• 加密金钥与随机产生的档名会被分发到所有工作阶段的参与者，加密金钥与档名永远不会显示或储存在 VTS 上，因此不会有意外在直播上曝光的风险。
• 其余的参与者会下载已经分享的档案并自动解密、载入。这些档案（包含 Live2D 模型）完全只会从内存读取，而且永远不会被储存在其他参与者的电脑上。
• 当主持人结束工作阶段时，所有在工作阶段中分享的档案会从 VNet 的服务器上删除。
• 如果因为某些原因导致主持人的 VTube Studio 程序没有正常的结束（例如：死机），将造成储存在内存的随机档名遗失，导致 VNet 服务器上的档案无法随着工作阶段结束删除。所有被暂存在 VNet 服务器上的档案将会在 48 小时（工作阶段的上限时间）后自动被清除。

完整流程图与技术说明

链接: "VNet Sequence Diagram and Security Details"