隐私至上
端到端加密
为您的会议提供可选的端到端加密。服务器中继加密媒体——仅参会者可解密。您的密钥,您的数据,您的控制权。
工作原理
三大简单原则,确保您的会议从服务器到屏幕全链路保持私密。
开启 E2EE
在设置中按房间启用端到端加密。只需一键切换——无需修改配置文件。
共享密钥
加密密钥仅保留在 URL 的哈希片段(#key=...)中——绝不发送给服务器。安全地将链接分享给参会者。
盲中继
LiveKit SFU 在不解密的情况下转发加密数据帧。服务器绝无法查看您的视频或音频内容。
零知识架构
客户端密钥生成
加密密钥在浏览器中生成。绝不传输到服务器,也绝不存储在服务器上。
盲 SFU 中继
LiveKit 按原样转发加密的 RTP 数据帧。不对内容进行解密、审查或录制。
可插入流 API
加密在 WebRTC 数据帧级别运行,通过 RTCRtpSender 和 RTCRtpReceiver 变换实现。
Web Worker 隔离
密码学操作在专用的后台线程中运行。主 UI 线程绝不处理原始密钥。
架构
数据绝不以明文形式接触服务器。以下是加密路径端到端的工作原理。
媒体流
帧数据
出站管道:
中继加密帧
服务器可读取帧(明文)
SFU 管道:
解码输出
帧数据
入站管道:
平台支持
E2EE 支持所有 Bedrud 客户端。每个平台均采用其 LiveKit SDK 的原生端到端加密支持。
Web 端
Android 端
iOS 端
桌面端
核心特性
是什么让 Bedrud E2EE 与平台掌控的集中式加密截然不同。
按房间控制
在单个房间中启用 E2EE。既能保持公共房间开放,又能保障敏感会议的安全。
零知识服务器
您的自托管服务器绝不持有加密密钥。即使是您(基础设施所有者)也无法解密参会者的音视频内容。
无法录制
启用 E2EE 后,服务器无法录制或转录会议内容。隐私安全由加密层硬性强制执行。
完全可审计
加密管线的每一行代码——从密钥生成到数据帧变换——均在 Apache 2.0 许可下开源。