WebRTC 是隐私还是私密？应该是哪一个？

过在过去，所有伟大的东西都是从企业开始的，然后再向下延伸到消费者。现在情况恰恰相反，首先是消费者的功能，然后是企业的功能。

隐私也不例外，但在企业中，它需要以相当不同的方式定义，使其成为一种完全不同的功能。

这就是隐私对隐私的作用。

隐私：消费者版本

作为用户，当您说隐私时，您指的是什么？

就是您产生的数据是您的。无论是传感器相关的数据（想想GPS或心率）。您与人的对话不会被其他任何人获取。您拍摄的照片也是如此。

实际上，除了您和您​​明确与之共享数据的人之外，您不希望任何人都可以访问该数据。这包括您用来生成和共享数据的服务。

通过 Whatsapp 或任何其他社交媒体服务发送消息？您可能希望在旅途中对这些消息进行加密，这样就没有人可以嗅探网络并阅读您的消息。您也不希望 Whatsapp 的员工阅读您写的内容。

本质上，您正在寻找的是 E2EE – 端到端加密。这意味着您的通信路径上的任何中间人，包括促进会话的通信提供者本人，都无法阅读内容。仅仅是因为它是使用一些只有会话中的人知道的加密密钥进行加密的。

企业版隐私

消费者的生活很简单，至少与企业相比。

在企业中，你想要这种隐私，但不知何故，你也想要治理和创建一些企业知识库。

开会的时候。应该只有会议中的人可以访问吗？想想看。涉及该业务方面的人员是否应该有权访问？

假设我们正在与客户进行销售拜访。然后那个电话的销售代表离开并被另一个人取代。新的销售代表是否应该有权访问发生的那个电话以及其中做出的决定？

今天，我们的 CRM 系统可以直接连接到公司电子邮件，并将与某些客户发送或接收的任何电子邮件虹吸到他们的帐户中进行记录和保管。因此，我们与该客户的所有对话保持同步。

由于监管原因，我们可能需要存储某些对话。或者我们可能只想转录它们以供以后搜索——即公司内部知识库。

有时我们也想使用这些对话来提高性能。类似于 Gong 对销售团队所做的事情。

但我们不希望其他人访问这些会议。在某些情况下，我们不希望服务提供商的理论能力能够访问这些对话——想想这些公司的员工会听到的 Microsoft Teams 会话、Google Meet 或 Zoom 电话。

企业的隐私看起来与消费者的不同。它更细化、更结构化，在不同级别和层次上具有不同的规则和权限。

WebRTC 和隐私

在 WebRTC 中，隐私为王，但有几点需要注意：

1. 只要你愿意
2. 假设你没有搞砸
3. 当你对它感兴趣时

为什么要有这些警告？

• 因为 WebRTC 只是一个构建块——实际的解决方案是您自己制定的。这意味着您可以通过错误的架构或实施来搞砸它。
• 这也意味着您希望将隐私作为服务的一部分。

为什么 WebRTC 中隐私为王？因为安全性根植于 WebRTC 中，这意味着您可以使用它来提供注重隐私的服务。

让我们回顾一下 WebRTC 中隐私的实际含义：

WebRTC 强制加密（和安全）

在 WebRTC 中，所有媒体都是加密的。您不能决定“以明文形式”发送媒体。然后还鼓励对信令本身进行加密，并且出于所有意图和目的，它也被加密。

这意味着如果您通过 WebRTC 将音频或视频从一个用户发送到另一个用户或从一个用户发送到媒体服务器——那么该媒体将被加密并且只能由接收者播放。

“通过线路”查看比特流的人将无法回放或干预内容。

请注意，媒体服务器在这里终止对话，并且知道正在发送的内容——它可以访问加密密钥。TURN 服务器没有这样的访问权限。

这种加密机制不是可选的，它就在那里。

WebRTC 中的 E2EE

如果我们将范围扩大到群组对话，那么我们需要 E2EE——端到端加密。

这可以在 WebRTC 之上使用一种称为可插入流的机制来实现，该机制以双重加密结束。一个在发送者和媒体服务器之间，另一端是发送者和接收者之间的一个。第二层加密是应用程序的一部分。WebRTC 不强制甚至不鼓励它，它只是让您能够实现它。

WebRTC 中的可否认性与通信治理

这就是 WebRTC 的棘手之处——它可用于满足等式的两端。

您可以使用 WebRTC 来获得可否认性。

WebRTC 有一个点对点运行的数据通道。使用信令服务器打开此类连接以创建松散的对等网状网络意味着您可以在该网络上将私人加密消息从一个用户发送到另一个用户，而无需任何简单的方法来跟踪通信——更不用说跟踪其元数据了。这是 WebRTC 所能达到的极限——一种类似 TOR/bittorrent 的网络。

用同样的方法，我可以让两个用户甚至小团体直接交流，让他们的媒体在他们之间传播，他们一个人。或者我可以在媒体服务器上使用 E2EE，并从用于促进通信的基础设施中获取通信内容的隐私。

您可以使用 WebRTC 来处理治理问题。

另一方面，您可以使用 WebRTC 并强制所有通信通过媒体服务器。然后可以执行策略、记录媒体和提供治理的媒体服务器。对于某些行业和垂直行业——这是一项强制性要求。

您在获得这些功能的同时，还可以通过互联网对通信进行加密。

谁在乎？

隐私是最大的问题。谁在乎？

没有人和所有人同时出现。

如果你问一个人是否想要隐私，他的直接回答是——是的！

然而……Twitter 仍然不提供 DM 消息的 E2EE。人们使用它。

Whatsapp 在 2016 年增加了 E2EE，当时它已经拥有 10 亿月活跃用户。它在 2021 年增加了 E2EE 备份。似乎人们想要它，但并没有那么高的需求来切换到更安全和私密的消息传递系统。

这是我拥有的一个群组中我自己的 Whatsapp 的屏幕截图：

这条奇怪的消息表明我的一个朋友已经更改了他的安全密码。这通常意味着他重新安装了 Whatsapp 或换了一部我猜想的手机。我完全忽略了这些消息，我假设大多数人都忽略了这些消息。

以同样的方式，公司想要、寻找并争取隐私，并希望他们使用的服务是私密的。但他们中的大多数人都希望达到一定程度。

这是否意味着不需要隐私？不。

这是否意味着我们不应该争取隐私？不。

这只是意味着人们对其他事物的重视程度与此相同，甚至更高。

CPaaS、视频 API 和……隐私

谈到视频API和CPaaS平台，感觉隐私有些滞后。

今天的消息传递平台主要提供 E2EE。UCaaS 正在并将 E2EE 引入到他们的聊天服务和视频通话中。有些提供与第三方 KMS（密钥管理系统）的集成，因此他们无法访问解密密钥。

CCaaS 严重依赖电话网络，那么，究竟什么隐私呢？他们还喜欢记录“质量和培训目的”的电话——这转化为使用机器学习和提供治理。

Video CPaaS 现在介于两者之间——它提供会话加密，因为它使用默认加密的 WebRTC。但是通过媒体服务器的任何内容通常都可以由视频 API 供应商本身访问。很少有人会继续将 E2EE 功能添加到他们的解决方案中。

原因何在？提供 E2EE 很难，但以通用方式提供它以适应多个用例就更难了。最重要的是，客户不一定关心或愿意为此付费，而他们愿意为录音等功能付费。

接下来是什么？

事情是这样的：每个人都在谈论隐私，但没有人对此采取任何行动。

在消费领域，我们正在走向 E2EE 世界。

企业空间正以冰川般的速度朝着同一个目标迈进。

与此同时，机器学习和云媒体处理正在将天平向更少的隐私方向转移——至少从托管服务的供应商那里获得更少的隐私。

哪个对服务的购买者更重要？隐私还是治理？推诿还是机器学习？

原文链接：https://bloggeek.me/webrtc-privacy-or-privacy-which-one-shall-it-be/