15
Discord wprowadzi obowiązkową weryfikację wieku. Twórcy serwisu liczą się z tym, że przez to część użytkowników opuści platformę
Do Discorda zbliża się prawdziwa rewolucja. Jedna z najpopularniejszych platform komunikacyjnych od marca wprowadzi globalny system weryfikacji wieku. Co ważne, dotyczyć będzie on wszystkich użytkowników – zarówno nowych, jak i obecnych.
Osoby, które nie przejdą procesu weryfikacji, wciąż będą mogły korzystać z najbardziej podstawowych funkcji Discorda, ale stracą możliwość korzystania z części zaawansowanych opcji, takich jak dostęp do serwerów i kanałów z ograniczeniami wiekowymi oraz wypowiadanie się na niektórych kanałach głosowych. Jakby tego było mało, treści i wiadomości niepełnoletnich użytkowników będą filtrowane, a przed otrzymaniem zaproszenia do znajomych wyświetli im się ostrzeżenie.
Aby udowodnić pełnoletność, użytkownicy będą mogli skorzystać z jednej z dwóch metod: szacowania wieku na podstawie twarzy, gdzie system AI przeanalizuje selfie lub krótkie nagranie wideo (twórcy serwisu zapewniają, że materiały te nie trafią na zewnętrzne serwery), albo przesłania dokumentu tożsamości za pośrednictwem zewnętrznego partnera, przy czym zdjęcia dokumentów mają być usuwane „w większości przypadków natychmiast” po potwierdzeniu wieku. Discord przekonuje, że nie korzysta z pełnoprawnego rozpoznawania twarzy ani biometrii, a jedynie z narzędzia, które ma na celu orientacyjne określenie, czy dana osobą jest nastolatkiem, czy dorosłym.
Wprowadzenie takich zabezpieczeń na całym świecie wpisuje się w szerszy trend regulowania platform internetowych, by skuteczniej chroniły osoby niepełnoletnie. Discord już wcześniej testował mechanizmy weryfikacji wieku m.in. w Wielkiej Brytanii i Australii, jednak nie obyło się bez wpadek – część użytkowników potrafiła obejść zabezpieczenia, wykorzystując do tego np. tryb fotograficzny z Death Stranding 2.
Wątpliwości budzi także bezpieczeństwo danych i prywatność. W październiku ubiegłego roku doszło do wycieku u jednego z zewnętrznych dostawców usług weryfikacyjnych, w efekcie czego ujawniono informacje związane z potwierdzaniem wieku, w tym zdjęcia dokumentów tożsamości. Discord poinformował, że po tym incydencie natychmiast zerwał współpracę z tym partnerem. Przedstawiciele firmy przyznają jednocześnie, że wdrożenie systemu weryfikacji wieku może negatywnie wpłynąć na liczbę aktywnych użytkowników.
Czytaj dalej
-
13
Discord wkurzył absolutnie wszystkich pomysłem na weryfikację wieku. Teraz się z niego wycofał
-
16
Ban na Discordzie za wrzucenie linka do moda. Moderator Nexus Mods komentuje te doniesienia
-
6
Nintendo domaga się ujawnienia danych użytkownika Discorda. Wszystko przez atak hakerski z zeszłego roku
-
10
Zmiany w Discordzie. Miejsce odchodzącego szefa platformy zajmuje były dyrektor techniczny w Activision
Umarl krol, niech zyje krol? My wiemy to dla naszego bezpieczenstwa, takie tlumaczenie jest zawsze, albo dla bezpieczesntwa dzieci. Platforma ktora dopiero co miala olbrzymi wyciek danych. Ciekawe ze tak sie martwia tymi dziecmi ale juz OF im nie przeszkadza…
Dziecko to problem, of to gruba kasa. Czego nie rozumiesz?
Discord to nie tlen. Można przestać zażywać.
Czasem to niestety nie takie proste. Czasem musisz iść tam, gdzie są wszyscy, czy to lubisz, czy nie. Mam kilka związanych z pracą kontaktów, które wolą Dioscord od e-maila itp. i „nie chcem, ale muszem” choćby ograniczone konto mieć.
P.S. Ludzie Tlenu też potrafili przestać używać. 😋
To już lepeij użytkować Teamspeaka.
Uhuhuhuh…. UODO już zaciera ręce czekając na pierwszy wyciek 😀
„w efekcie czego ujawniono informacje związane z potwierdzaniem wieku, w tym zdjęcia dokumentów tożsamości. Discord poinformował, że po tym incydencie natychmiast zerwał współpracę z tym partnerem”
„Wprowadzenie takich zabezpieczeń na całym świecie wpisuje się w szerszy trend regulowania platform internetowych, by skuteczniej chroniły osoby niepełnoletnie.”
Taaa, chroniły… To taka ochrona jakby ktoś narzekał, że w nocy komar nie daje mu spać i w ramach ochrony spalono mu cały dom. Komara przy okazji może też zabili, ale co z tego?
Te weryfikacje wieku to są „dla ochrony nieletnich” tylko po to, żeby ludzie za bardzo nie marudzili. Chodzi przede wszystkim o zbieranie danych o użytkownikach, co jest na rękę i korporacjom (termin kapitalizm inwigilacji nie wzięło się znikąd), i rządom, które chciałyby o obywatelach wiedzieć dużo, jak najwięcej, wszystko. Owszem, od czasu do czasu, przypadkiem kogoś tam ochronią, ale to tylko efekt uboczny.
Niestety, kiedy tylko zaczęli tę weryfikację dla UK i Australii, to było wiadomo, że prędzej czy później zaczną wymuszać to na reszcie świata.
Ogólnie każdemu polecam Signal, bo oni nie wiedzą ani nie chcą wiedzieć niczego o użytkowniku i zaglądanie każdemu w d**ę przez lupę im nie w głowie, ale od razu mówię, że to nie jest zamiennik 1:1. Signal to przede wszystkim komunikator, Discord to takie ni to forum, ni to platforma społecznościowa, ni komunikator, więc pewnych rzeczy, do których przyzwyczaił was Discord, w Signalu nie znajdziecie.
Signal nadal jest amerykański, wiec mam wątpliwości czy taki Palantir sobie nie zażyczy danych i DOJ ochoczo nakaże je wydac – nie wiem, czy technicznie jest to do zrobienia, ale nieufność pozostaje.
Oczywiście, wątpliwości są zawsze wskazane. Ale to jest właśnie przewaga mocnego szyfrowania (tzw. end-to-end https://en.wikipedia.org/wiki/End-to-end_encryption). Nie są w stanie nic odczytać, więc nic nie mogą oddać. Nawet metadane zbierane przez serwer starają się ograniczać.
Jak prawo im nakaże, to faktycznie muszą się podporządkować, ale jedyne, co mają do przekazania, to data rejestracji danego numeru i data ostatniego połączenia z serwerem (a wisienką na torcie jest podawanie tego w zapisie unixowym, w postaci jakichś milisekund od „Epoki”, żeby żądającym nie było za dobrze). Tu masz wykaz nakazów, na które musieli odpowiedzieć i co ujawnili (lista może nie być kompletna, bo, znając USA, pewnie na część nakazów obowiązują jeszcze tzw. nakazy kneblujące i dopiero muszą walczyć w sądzie, żeby móc je ujawnić): https://signal.org/bigbrother/
W teorii rząd mógłby zmusić ich do dodania tylnej furtki, ale tu wchodzi w grę kilka ważnych rzeczy. Kod źródłowy (w tym również serwera, co jest ewenementem wśród komunikatorów) jest otwartoźródłowy, a skoro protokół Signal jest od lat uważany, za złoty standard dla bezpiecznych komunikatorów, to tysiące oczu tak amatorów, jak i specjalistów od cyberbezpieczeństwa przyglądają się każdej nowej zmianie. Więc wszelkie manipulacje dość szybko zostałyby wykryte. Tu (prawdopodobnie niepełna) lista mniej i bardziej formalnych audytów kodu: https://community.signalusers.org/t/overview-of-third-party-security-audits/13243
Co chroni przed publicznym udostępnianiem czystego kodu i kompilacją z innego, z dodatkiem tylnej furtki? Reprodukowalne buildy (poza klientem na iOS, gdzie w pełni reprodukowalny build jest niemożliwy, bo platforma Apple’a działa tak, a nie inaczej), które gwarantują, że jeśli skompilujesz kod według instrukcji, dostaniesz identyczny apk (pomijając certyfikat Signala) z oficjalnym, więc wiesz, że obie aplikacje były kompilowane z takiego samego kodu. A serwer można zweryfikować przy użyciu zdalnej atestatacji (tutaj ma to gwarantować, że serwer nie zbiera więcej metadanych, niż to wynika z kodu źródłowego, bo nawet w pełni złośliwy serwer nie jest w stanie dobrać się do treści wiadomości).
Inna opcja, to zmuszenie Google/Apple do podmiany aplikacji w sklepie dla określonych celów. Raz, że to technika inwigilacji ukierunkowanej, nakierowana na pojedyncze cele, a nie inwigilacja masowa, a dwa, że tutaj w grę wchodzi właśnie cyfrowy podpis (certyfikat) i mechanizmy bezpieczeństwa Androida/iOS. Jeśli zainstalowałeś aplikację podpisaną jednym certyfikatem i później dostaniesz aktualizację podpisaną innym, to system nie pozwoli ci jej zainstalować.
Nad innymi potencjalnymi atakami i zabezpieczaniem przed nimi nie będę już się rozwodził (chyba, że cię to interesuje). Tylko jeszcze przestrzegę przed nadmiernym ufaniem lokalizacji, na przykładzie pewnej Szwajcarskiej firmy./ A Szwajcaria to niby wzór poszanowania prywatności. https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/
W ogóle Szwajcaria nie jest takim cudem prywatności, jak to się utarło.
https://tuta.com/blog/swiss-privacy-is-an-illusion
https://www.techradar.com/vpn/vpn-privacy-security/a-war-against-online-anonymity-why-switzerland-wants-to-change-its-surveillance-law-and-whats-at-stake
https://tuta.com/blog/switzerland-surveillance-plan
I jeszcze dobry tekst mojego ulubionego inżyniera bezpieczeństwa, dlaczego jurysdykcja jest praktycznie bez znaczenia, jeśli tylko kryptografia jest poprawna (nie przestrasz się oprawy graficznej, gość jest uznany i zaufany w bezpiecznikowym światku):
https://soatok.blog/2025/07/09/jurisdiction-is-nearly-irrelevant-to-the-security-of-encrypted-messaging-apps/
Mnie tam wszystko jedno, nie uzywam komunikatorow, gram single player, mogloby to wszystko nie istniec, wystarczył Skype, a wczesniej gadu gadu.
Parafrazując krwawego barona – Skype’a już nie ma, nie wiem co z gadu gadu, czyje zdrowie teraz pije prawy, stary internauta?
xD
GG używam do dziś, bo to najprostszy komunikator jaki znam, a potrzebuję do kontaktu w grupie.
Kurde, najpierw roblox teraz discord? Co teraz? Discord jest wygodny a teamspeaka szczerze się boję. Na steama się przenieść? Durne korporacje, ciągle wszystko psują tym swoim ai które wpychają nam jak dziecku cebule.
Ciekawe że discord zmienił ostatnio szefostwo. Human Sakhnini jest teraz szefem. Co ciekawsze ten Pan pochodzi z Izraela. Zostawiam wam tę informację do przemyślenia.
Moje zdanie w temacie: https://youtu.be/WIEqJksalpU?si=bsOrIKUIh9kmOA7i