Конфиденциальность Превыше Всего

Сквозное шифрование

Дополнительное E2EE для ваших встреч. Сервер ретранслирует зашифрованный медиапоток — расшифровать его могут только участники. Ваши ключи, ваши данные, ваш контроль.

Как это работает

Три простых принципа, которые обеспечивают приватность встреч от сервера до экрана.

Включение E2EE

Включите E2EE для отдельной комнаты в настройках. Простой переключатель в интерфейсе — без редактирования конфигурационных файлов.

Передача ключа

Ключи шифрования хранятся в фрагменте URL и никогда не отправляются на сервер. Безопасно поделитесь ссылкой с участниками.

Слепая ретрансляция

LiveKit SFU пересылает зашифрованные кадры без их расшифровки. Сервер никогда не видит содержимое видео или аудио.

Архитектура нулевого разглашения

Генерация ключей на клиенте

Ключи шифрования создаются непосредственно в браузере. Они никогда не передаются на сервер и не сохраняются на нем.

Слепая ретрансляция SFU

LiveKit пересылает зашифрованные кадры RTP без изменений. Никакой расшифровки, проверки или записи контента.

API Insertable Streams

Шифрование работает на уровне кадров WebRTC с помощью преобразований RTCRtpSender и RTCRtpReceiver.

Изоляция в Web Worker

Криптографические операции выполняются в отдельном фоновом потоке. Основной поток интерфейса никогда не имеет доступа к открытым ключам.

Архитектура

Данные никогда не попадают на сервер в открытом виде. Вот как работает сквозной зашифрованный путь.

Отправитель Клиент A
A

Медиапоток

Данные кадра

Исходящий конвейер:

Кадры в открытом виде
🔍 Доступно для просмотра LiveKit SFU

Передача зашифрованных кадров

Сервер может читать кадры (открытый текст)

Конвейер SFU:

Кадр [clear]
Получатель Клиент B
B

Декодированный вывод

Данные кадра

Входящий конвейер:

Кадры в открытом виде

Стандартный режим: SFU видит необработанные данные кадров. Медиа шифруется при передаче (TLS), но сервер может проверять содержимое.

Поддержка платформ

E2EE работает на любом клиенте Bedrud. Каждая платформа использует встроенную поддержку шифрования в LiveKit SDK.

Веб

Android

iOS

Десктоп

Ключевые особенности

Что отличает E2EE в Bedrud от шифрования, контролируемого коммерческими платформами.

Контроль для каждой комнаты

Включайте E2EE индивидуально для каждой комнаты. Оставляйте публичные комнаты открытыми и защищайте важные встречи.

Сервер с нулевым разглашением

Ваш собственный сервер никогда не имеет доступа к ключам шифрования. Даже вы, как владелец сервера, не сможете расшифровать звонки.

Запись невозможна

При включенном E2EE сервер технически не может записывать или транскрибировать встречу. Конфиденциальность гарантирована криптографией.

Полный аудит кода

Каждая строка кода шифрования — от генерации ключа до трансформации кадров — открыта под лицензией Apache 2.0.

Попробуйте сами

Присоединяйтесь к демо-встрече с включенным сквозным шифрованием. Без учетных записей, установки приложений или обязательств.

Открыть демо-встречу Читать документацию