VNet 有多安全？

:warning: 如果您是安全研究人員，並發現了任何漏洞，請透過 support at denchisoft dot com 與我聯繫。

:warning: 此文章也有正體中文版：https://jiaoma.tw/2023/10/vnet-security/ ❤️ 感謝呆呆翰的翻譯！

一般來說，如果您不信任其他的協作參與者，則不應使用此功能，因為他們可能會在協作的過程中使用專門的軟體來竊取您所分享的模型（僅限您載入的模型／物品）。這適用於 VNet 以及任何其它與其他參與者分享模型的協作應用程式。在協作之外的其他人無法竊取您的模型。

VNet 只是您在協作中可以使用的其中一種工具。 在許多情況下，使用基於視訊分享的工具，如 VDO.Ninja、Discord、ping.gg 或 MultiV 會是更好的選擇。

有關 VNet 的一般資訊，請參閱「多人遊戲」頁面。

簡短版本：

• 在協作之外的其他人無法存取您的檔案。他們需要知道隨機的秘密檔案網址才有辦法存取這些檔案。但即使他們知道了，所有檔案都是經過嚴格加密的。
• 在協作時，4 名協作參與者可以使用專門工具從記憶體中提取／解密模型以及物品檔案。
• 您的 IP 不會洩露給其他參與者。
• 切勿與不信任的人一起使用此工具。在這種情況下，請使用基於視訊的協作工具。
• 我（開發者）也無法存取任何的加密金鑰，因此無法解密在協作中所分享的任何檔案。我也無法查看目前誰在協作中或任何的 Steam ID。

更詳細的版本

• 主持人必須建立一個協作工作階段。主持人必須從他們的 Steam 好友名單中手動加入最多 3 名參與者到工作階段中（一個工作階段最多可容納 4 名參與者）。主持人還必須設定一個安全的工作階段密碼。
• 如果您加入一個工作階段但卻不在來賓名單上或是密碼不正確時，您的連線將會被拒絕。這意味著即使有密碼的人也無法在沒有被主持人邀請的情況下加入。
• 當工作階段開始後，無法將新的參與者加入到來賓名單中。
• 所有連線都使用 Steam 的中繼伺服器建立和路由，因此所有參與者都使用其 Steam ID 進行完全的身份驗證，並且在工作階段期間，通訊始終使用端到端加密。
• 如果您使用正確的密碼加入工作階段，並且您也在來賓名單上時，您將看到所有其他受邀參與者的列表，並且可以選擇是否要實際進入工作階段。
• 如果您選擇加入工作階段，您載入的任何物品／模型都將會被上傳到 VNet 伺服器。但在上傳之前，它們會以 256 位元的 AES 金鑰加密。上傳的檔案的名稱也會被隨機化（隨機 32 位元組的 16 進位字串）
• 加密金鑰和隨機的檔案名稱，隨後會分發給所有已連線的工作階段參與者。VTS 絕對不會顯示或儲存金鑰和檔案名稱，因此您不會意外地在直播中泄露任何資訊。
• 其他參與者將會下載所有已分享的檔案並且自動解密／載入它們。 檔案（包括 Live2D 模型）將完全從記憶體中載入，並且絕對不會儲存在其他參與者的電腦上。
• 當主持人關閉工作階段時，在工作階段期間所分享的所有檔案都將從 VNet 伺服器中刪除。
• 如果主持人的 VTube Studio 因為某些原因而崩潰，它將會無法再刪除檔案，因為隨機檔案名稱不會儲存在本地端。任何留在 VNet 伺服器上的檔案將會在 48 小時（最長的工作階段時間）後自動清除。

超級詳細的版本：

連結：「VNet 序列圖和安全詳細資訊」