حریم خصوصی اول

رمزگذاری سرتاسری (E2EE)

رمزگذاری سرتاسری اختیاری برای جلسات شما. سرور رسانه‌های رمزگذاری شده را رله می‌کند — فقط شرکت‌کنندگان می‌توانند رمزگشایی کنند. کلیدهای شما، داده‌های شما، کنترل شما.

چگونه کار می‌کند

سه اصل ساده که جلسات شما را از سرور تا صفحه نمایش کاملاً خصوصی نگه می‌دارد.

فعال‌سازی E2EE

در تنظیمات، E2EE را برای هر اتاق فعال کنید. یک کلید ساده — بدون نیاز به ویرایش فایل‌های پیکربندی.

اشتراک‌گذاری کلید

کلیدهای رمزگذاری در بخش هش URL (#key=...) ذخیره می‌شوند و هرگز به سرور فرستاده نمی‌شوند. لینک را با شرکت‌کنندگان به اشتراک بگذارید.

رله کور (Blind)

رله LiveKit SFU فریم‌های رمزگذاری شده را بدون رمزگشایی هدایت می‌کند. سرور هرگز ویدیو یا صدای شما را نمی‌بیند.

معماری دانش‌صفر (Zero-Knowledge)

تولید کلید در سمت کاربر

کلیدهای رمزگذاری در مرورگر تولید می‌شوند و هرگز به سرور منتقل یا در آن ذخیره نمی‌شوند.

رله کور SFU

رله LiveKit فریم‌های رمزگذاری شده RTP را همان‌طور که هستند ارسال می‌کند. بدون رمزگشایی، بدون بازرسی، بدون ضبط محتوا.

مجرای APIهای Insertable

رمزگذاری در سطح فریم‌های WebRTC از طریق تبدیلات RTCRtpSender و RTCRtpReceiver انجام می‌شود.

جداسازی Web Worker

عملیات رمزنگاری در یک رشته (Thread) پس‌زمینه اختصاصی اجرا می‌شود. رشته اصلی رابط کاربری هرگز کلیدهای خام را مدیریت نمی‌کند.

معماری

داده‌ها هرگز به صورت عیان برای دیگران به سرور منتقل نمی‌شوند. نحوه کارکرد مسیر رمزگذاری‌شده سرتاسری به این صورت است.

فرستنده کلاینت A
A

خوراک رسانه

داده‌های فریم

خط لوله خروجی:

فریم‌های متن ساده
🔍 قابل بازرسی LiveKit SFU

رله فریم‌های رمزگذاری شده

سرور می‌تواند فریم‌ها را بخواند (متن ساده)

خط لوله SFU:

Frame [clear]
گیرنده کلاینت B
B

خروجی رمزگشایی شده

داده‌های فریم

خط لوله ورودی:

فریم‌های متن ساده

حالت استاندارد: SFU داده‌های خام فریم را می‌بیند. رسانه در حال انتقال رمزگذاری می‌شود (TLS) اما سرور می‌تواند محتوا را بررسی کند.

پشتیبانی از پلتفرم‌ها

رمزگذاری سرتاسری در تمام کلاینت‌های بدرود کار می‌کند. هر پلتفرم از پشتیبانی بومی E2EE در LiveKit SDK خود استفاده می‌کند.

وب

اندروید

iOS

دسکتاپ

ویژگی‌های کلیدی

تفاوت رمزگذاری سرتاسری بدرود با رمزگذاری‌های تحت کنترل پلتفرم‌های متمرکز تجاری.

کنترل برای هر اتاق

E2EE را در اتاق‌های خاص فعال کنید. اتاق‌های عمومی را باز نگه دارید و امنیت جلسات حساس خود را تضمین کنید.

سرور دانش‌صفر

سرور شخصی شما هرگز کلیدهای رمزگذاری را نگه نمی‌دارد. حتی شما — به عنوان مالک زیرساخت — نمی‌توانید رسانه‌های کاربران را رمزگشایی کنید.

غیرقابل ضبط

وقتی E2EE فعال باشد، سرور نمی‌تواند محتوای جلسه را ضبط یا پیاده‌سازی متنی کند. حریم خصوصی توسط لایه رمزنگاری تحمیل می‌شود.

کاملاً قابل حسابرسی

هر خط از پایپ‌لاین رمزگذاری — از تولید کلید تا تبدیل فریم — تحت مجوز Apache 2.0 متن‌باز است.

خودتان امتحان کنید

به یک جلسه دمو زنده با E2EE فعال بپیوندید. بدون نیاز به حساب کاربری، بدون نصب، بدون تعهد.

باز کردن دموی زنده خواندن مستندات