Privacidad Primero

Cifrado de extremo a extremo

E2EE opcional para sus reuniones. El servidor retransmite medios cifrados: solo los participantes pueden descifrar. Sus claves, sus datos, su control.

Cómo funciona

Tres principios simples que mantienen sus reuniones privadas desde el servidor hasta la pantalla.

Activar E2EE

Habilite E2EE por sala en la configuración. Un simple interruptor, no una edición de archivo de configuración.

Compartir la clave

Las claves de cifrado residen en el fragmento de URL: nunca se envían al servidor. Comparta el enlace de forma segura.

Retransmisión ciega

El SFU LiveKit retransmite los paquetes cifrados sin descifrarlos. El servidor nunca ve sus contenidos de video o audio.

Arquitectura de conocimiento cero

Generación de claves del lado del cliente

Las claves de cifrado se generan en el navegador. Nunca se transmiten ni se almacenan en el servidor.

Retransmisión ciega del SFU

LiveKit retransmite tramas RTP cifradas tal como están. Sin descifrado, sin inspección, sin grabación de contenido.

API de Insertable Streams

El cifrado opera a nivel de tramas WebRTC a través de las transformaciones de RTCRtpSender y RTCRtpReceiver.

Aislamiento de Web Worker

Las operaciones criptográficas se ejecutan en un hilo de fondo dedicado. El hilo de UI principal nunca maneja claves en bruto.

Arquitectura

Los datos nunca tocan el servidor en texto claro. Así funciona la ruta cifrada de extremo a extremo.

Remitente Cliente A

A

Fuente de medios

Carga útil del frame

Pipeline de salida:

Frames en texto plano

🔍 Inspeccionable LiveKit SFU

Relevando frames cifrados

El servidor puede leer frames (texto plano)

Pipeline SFU:

Frame [clear]

Receptor Cliente B

B

Salida decodificada

Carga útil del frame

Pipeline de entrada:

Frames en texto plano

Modo Estándar: El SFU ve los datos de frame sin procesar. Los medios se cifran en tránsito (TLS) pero el servidor puede inspeccionar el contenido.

Soporte de plataformas

E2EE funciona en todos los clientes de Bedrud usando el soporte nativo de E2EE de su SDK de LiveKit.

Web

Android

iOS

Escritorio

Características clave

Lo que diferencia al E2EE de Bedrud del cifrado controlado por plataformas propietarias.

Control por sala

Habilite E2EE en salas individuales. Mantenga abiertas las salas públicas y proteja las reuniones confidenciales.

Servidor de conocimiento cero

Su servidor auto-hospedado nunca tiene las claves de cifrado. Incluso usted, el dueño de la infraestructura, no puede descifrar los medios.

Grabación no posible

Cuando E2EE está habilitado, el servidor no puede grabar ni transcribir el contenido de las reuniones. La privacidad se impone por cifrado.

Totalmente auditable

Cada línea del flujo de cifrado, desde la generación de claves hasta la transformación de tramas, es de código abierto bajo Apache 2.0.

Pruébelo usted mismo

Únase a una reunión de demostración en vivo con E2EE habilitado. Sin cuenta, sin instalación, sin compromiso.

Abrir demo en vivo Leer la documentación