Discord เป็นแพลตฟอร์มแชทด้วยข้อความ เสียง และวิดีโอที่ได้รับความนิยมอย่างล้นหลาม โดยมีผู้ใช้มากกว่า 153 ล้านคนในแต่ละเดือน แต่มันปลอดภัยหรือไม่? นี่เป็นคำถามที่อาจสร้างความกังวลให้ ผู้ปกครอง(หน้าต่างใหม่) เป็นพิเศษ เนื่องจากมันเป็นแพลตฟอร์มโซเชียลมีเดียที่ นักเล่นเกม เลือกใช้ ซึ่งเป็นกลุ่มประชากรที่มีแนวโน้มจะเป็นคนอายุน้อยกว่า และดังนั้นจึงอาจรวมถึงผู้คนที่อาจเสี่ยงทางออนไลน์มากกว่า
ในบทความนี้ เราจะแจกแจงสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการรักษาความปลอดภัยให้ตัวคุณเองหรือลูกๆ ของคุณบน Discord
Discord คืออะไร?
Discord เป็นแพลตฟอร์มโซเชียลมีเดีย “ฟรี” มันเริ่มต้นในปี 2015 ในฐานะแอปแชทด้วยเสียงสำหรับนักเล่นเกม แต่การสนับสนุนบอท อีโมจิที่กำหนดเอง GIF และช่องสาธารณะและส่วนตัว (ซึ่งสามารถดูแลจัดการได้ง่ายโดยใช้บทบาทที่ปรับแต่งได้) ที่หลากหลาย ได้ส่งเสริมชุมชนออนไลน์ขนาดใหญ่และกระตือรือร้นมากมาย ไม่ใช่แค่สำหรับการเล่นเกม แต่ยังสำหรับการเรียน การทำงาน แฟนคลับ และงานอดิเรกด้วย
สิ่งที่ทำให้ Discord แตกต่างจากแพลตฟอร์มโซเชียลมีเดียอื่นๆ ส่วนใหญ่คือคุณสามารถสร้างหรือเข้าร่วม เซิร์ฟเวอร์ (ซึ่งโดยพื้นฐานแล้วคือห้องแชท) ซึ่งผู้คนสื่อสารกันในช่องต่างๆ เกี่ยวกับหัวข้อที่แตกต่างกัน แต่ละเซิร์ฟเวอร์ถูกควบคุมโดยผู้ดูแลระบบและผู้ดำเนินรายการของตัวเอง ดังนั้นความปลอดภัยและความเป็นส่วนตัวจึงอาจแตกต่างกันไปมากระหว่างชุมชน
เซิร์ฟเวอร์อิสระเหล่านี้โฮสต์โดย Discord เอง ซึ่งจัดหาเครื่องมือดูแลเนื้อหาสำหรับผู้ดูแลระบบเซิร์ฟเวอร์ และเพื่อลดสแปม การคุกคาม และลิงก์ที่เป็นอันตรายบนเซิร์ฟเวอร์สาธารณะ
เนื่องจากความนิยม การเข้าถึง Discord จึง ถูกบล็อกเป็นระยะโดยระบอบอำนาจนิยม
Discord รักษาความปลอดภัยให้คุณอย่างไร?
Discord ใช้มาตรการจำนวนหนึ่งที่ออกแบบมาเพื่อปกป้องผู้ใช้
- การเข้ารหัสลับระหว่างส่ง: ข้อความ ข้อความเสียง และแชทจะถูกเข้ารหัสระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ Discord โดยใช้ TLS
- การแชทด้วยเสียงและออดิโอเป็นแบบ E2E: การเข้ารหัสลับจากต้นทางถึงปลายทางได้รับการจัดหาโดยโปรโตคอล DAVE(หน้าต่างใหม่) โอเพ่นซอร์สของ Discord เอง
- เครื่องมือดูแลเนื้อหา: เครื่องมือมากมาย เช่น บอทดูแลอัตโนมัติ ตัวกรองคำหลัก การจำกัดอัตรา และระบบรายงานที่แข็งแกร่งสามารถช่วยให้ผู้ดูแลระบบเซิร์ฟเวอร์รักษาความปลอดภัยให้ชุมชนของตนได้ หลายอย่างเหล่านี้ยังถูกปรับใช้โดย Discord เองบนเซิร์ฟเวอร์สาธารณะ
- สิทธิ์ระดับเซิร์ฟเวอร์: การเข้าถึงแบบละเอียดตามบทบาท (เช่น อ่าน/เขียน เสียง ผู้ดูแลระบบ ฯลฯ) ช่วยให้เจ้าของเซิร์ฟเวอร์จำกัดว่าใครสามารถโพสต์ไฟล์ เชิญสมาชิก หรือจัดการการตั้งค่าได้
- การตั้งค่าความเป็นส่วนตัว: ความสามารถในการซ่อนสถานะออนไลน์ของคุณ บล็อก DM จากผู้ที่ไม่ใช่เพื่อน และควบคุมว่าใครสามารถเพิ่มคุณเป็นเพื่อนได้ ทำให้คุณควบคุมได้ว่าใครสามารถติดต่อคุณ (หรือลูกของคุณ) ได้โดยตรง
จุดที่ Discord อาจมีความเสี่ยง
แม้ว่า Discord จะไม่ได้อันตรายโดยเนื้อแท้ แต่ความเสี่ยงขึ้นอยู่กับวิธีและสถานที่ที่คุณใช้:
- เซิร์ฟเวอร์สาธารณะ: ใครๆ ก็สามารถเข้าร่วมเซิร์ฟเวอร์สาธารณะได้ และแม้จะมีเครื่องมือดูแลเนื้อหามากมายของ Discord แต่สมาชิกก็ยังอาจรวมถึงพวกเกรียน สแกมเมอร์ และบอท น่าเสียดาย (และแม้จะมี นโยบายวาทกรรมสร้างความเกลียดชังที่น่าชื่นชม(หน้าต่างใหม่) และ ระบบเตือนภัยที่ครอบคลุม(หน้าต่างใหม่)) เซิร์ฟเวอร์สาธารณะขนาดใหญ่อาจกลายเป็น แหล่งเพาะพันธุ์วาทกรรมสร้างความเกลียดชัง(หน้าต่างใหม่) หรือการคุกคามที่ขับเคลื่อนโดยชุมชนที่มีการประสานงาน ลิงก์ยังสามารถนำไปสู่เว็บไซต์ฟิชชิ่ง มัลแวร์ และของแจกปลอมได้
- เซิร์ฟเวอร์ส่วนตัว: เหล่านี้ปลอดภัยกว่า แต่ก็ต่อเมื่อทุกคนในกลุ่มเชื่อถือได้เท่านั้น จำไว้ว่าสมาชิกกลุ่มยังคงสามารถส่งออกข้อความและจับภาพหน้าจอของสิ่งที่คุณแชร์ได้
- ข้อความโดยตรง: Discord DM เป็นเครื่องมือโปรดสำหรับสแกมเมอร์ที่แอบอ้างเป็นเพื่อน ผู้ดูแล หรือแม้แต่พนักงาน Discord
- โฆษณาที่กำหนดเป้าหมาย: Discord เคยเป็นที่รู้จักจากจุดยืนต่อต้านโฆษณาแบบเฉพาะบุคคล แต่สิ่งนี้ เปลี่ยนไป(หน้าต่างใหม่) ในปี 2024 เช่นเดียวกับแพลตฟอร์มโซเชียลมีเดีย “ฟรี” ส่วนใหญ่ ตอนนี้มันรวบรวมข้อมูลเมตาจำนวนมหาศาล เช่น คุณคุยกับใคร เมื่อไหร่ และเซิร์ฟเวอร์ใดที่คุณเข้าร่วม โดยค่าเริ่มต้น มันใช้ข้อมูลนี้เพื่อกำหนดเป้าหมายคุณด้วยโฆษณาแบบเฉพาะบุคคล (แม้ว่าจะสามารถปิด “เนื้อหาที่ได้รับการสนับสนุน” ได้)
- ข้อมูลแชทของคุณไม่เป็นส่วนตัว: แม้ว่าแฮตและการโทรวิดีโอจะเป็นแบบ E2EE แต่บทสนทนาข้อความของคุณไม่ใช่ (แม้แต่บนเซิร์ฟเวอร์ส่วนตัว) ซึ่งหมายความว่า Discord สามารถเข้าถึงได้ Discord กล่าวว่าเหตุผลสำหรับเรื่องนี้คือเครื่องมือดูแลเนื้อหาไม่เข้ากันกับ E2EE
- การรั่วไหลของข้อมูล: Discord ตกเป็นเหยื่อของการรั่วไหลของข้อมูลจำนวนมาก ส่วนใหญ่เกี่ยวข้องกับข้อมูลเมตา โทเค็น หรือเนื้อหาที่ผู้ใช้สร้างขึ้นซึ่งสามารถเข้าถึงได้แบบสาธารณะหรือถูกเปิดเผยผ่านการกำหนดค่าผิดพลาด และไม่มีการละเมิดใดที่เคยเปิดเผยฐานข้อมูลผู้ใช้ Discord ทั้งหมด อย่างไรก็ตาม การละเมิดล่าสุดส่งผลให้เกิด การขโมยบัตรประจำตัวที่ออกโดยรัฐบาลกว่า 70,000 รายการ(หน้าต่างใหม่) ที่ใช้สำหรับการยืนยันอายุ
วิธีทำให้การใช้ Discord ปลอดภัยขึ้น
ตราบใดที่คุณใช้สามัญสำนึกเล็กน้อย (เช่น ไม่เปิดลิงก์สุ่มและหลีกเลี่ยงการโพสต์ข้อมูลส่วนบุคคล) Discord ก็เป็นแพลตฟอร์มที่ค่อนข้างปลอดภัย อย่างไรก็ตาม มีการปรับแต่งบางอย่างที่คุณสามารถทำได้เพื่อให้ประสบการณ์ปลอดภัยยิ่งขึ้น:
คนส่วนใหญ่
1. ใช้การยืนยันตัวตนที่รัดกุม
นอกเหนือจากการเลือก รหัสผ่านที่รัดกุม(หน้าต่างใหม่) (หรือข้อความรหัสผ่าน) แล้ว ให้ไปที่ การตั้งค่าผู้ใช้ → บัญชีของฉัน → รหัสผ่านและการยืนยันตัวตน และกำหนดค่า การยืนยันตัวตนผ่านสองขั้นตอน(หน้าต่างใหม่) (2FA) โดยใช้แอปยืนยันตัวตน (เช่น Proton Authenticator(หน้าต่างใหม่) หรือ Proton Pass(หน้าต่างใหม่)) ซึ่งจะช่วยปกป้องข้อมูลในกรณีที่มีการละเมิดข้อมูล (อีกครั้ง)
เพื่อการปกป้องด้วย 2FA ที่รัดกุมยิ่งขึ้น สามารถลงทะเบียนคีย์ความปลอดภัยฮาร์ดแวร์ได้
2. จำกัดการเข้าถึงเนื้อหาและการตั้งค่าโซเชียล
ไปที่ การตั้งค่าผู้ใช้ → เนื้อหาและโซเชียล → สิทธิ์ทางโซเชียล และ ปิด ข้อความส่วนตัว จากสมาชิกเซิร์ฟเวอร์คนอื่น
เลื่อนลงมาที่ คำขอเป็นเพื่อน และสลับสวิตช์ ทุกคน และ สมาชิกเซิร์ฟเวอร์ เป็น ปิด
3. ปกป้องความเป็นส่วนตัวของคุณ
ไปที่ การตั้งค่าผู้ใช้ → ข้อมูลและความเป็นส่วนตัว และ ปิด ทุกอย่าง
การใช้ VPN ที่ดี ก็เป็นความคิดที่ดีเช่นกัน เพื่อป้องกันไม่ให้ Discord ระบุตัวตนและติดตามผ่าน ที่อยู่ IP ได้
ผู้ปกครอง
ขีดจำกัดอายุเริ่มต้นของ Discord คือ 13 ปี ขึ้นอยู่กับ ที่อยู่อาศัย(หน้าต่างใหม่) แต่เนื่องจากการยืนยันอายุอาศัยเพียงการป้อนวันเกิด เด็กที่มีอายุน้อยกว่าจึงสามารถเข้าร่วม Discord ได้ค่อนข้างง่าย
นอกจากข้อข้างต้นทั้งหมดแล้ว ให้ไปที่ การตั้งค่าผู้ใช้ → ศูนย์ครอบครัว และเชื่อมต่อบัญชี Discord กับบัญชีของวัยรุ่น ตอนนี้จะสามารถดูรายชื่อเพื่อน เซิร์ฟเวอร์ที่เข้าร่วม และคนที่บุตรหลานคุยด้วยในแชทส่วนตัวและแชทกลุ่มได้ อย่างไรก็ตาม เพื่อปกป้องความเป็นส่วนตัว จะไม่สามารถเห็นเนื้อหาข้อความได้
แล้ว… Discord ปลอดภัยหรือไม่?
Discord มีความปลอดภัยเทียบเท่ากับแพลตฟอร์มโซเชียลหลักอื่นๆ ความเสี่ยงที่แท้จริงไม่ใช่ตัวแอป แต่เป็นคนที่โต้ตอบด้วยและลิงก์ที่คลิก สรุปคือ Discord จะปลอดภัยหรือไม่ขึ้นอยู่กับการใช้งาน หากปฏิบัติต่อแพลตฟอร์มเหมือนพื้นที่สาธารณะ (แม้แต่ในเซิร์ฟเวอร์ส่วนตัว) ก็จะปลอดภัยสำหรับการแชททั่วไป การติวหนังสือเป็นกลุ่ม และการเล่นเกม
แต่สำหรับการสนทนาที่ละเอียดอ่อนหรือเป็นส่วนตัว ควรใช้บริการที่เข้ารหัสแบบ end-to-end เช่น Proton Mail(หน้าต่างใหม่), Proton Meet(หน้าต่างใหม่) หรือ Signal(หน้าต่างใหม่) ซึ่งไม่มีใครนอกจากคุณและผู้รับที่ตั้งใจจะอ่านข้อความได้
