Criptografia de Ponta a Ponta (E2EE)
glossary.categories.technicalSistema de segurança onde apenas as partes comunicantes podem ler mensagens, excluindo servidores
O que é Criptografia de Ponta a Ponta?
Criptografia de ponta a ponta (E2EE) é um sistema de segurança onde apenas as partes comunicantes podem ler as mensagens. Ninguém mais — nem o provedor de serviços, nem a infraestrutura de servidores, nem mesmo o operador da plataforma — pode descriptografar a comunicação. Pense como enviar uma carta em uma caixa trancada onde apenas o destinatário tem a chave, e o serviço postal não pode abri-la.
Em videochamadas, E2EE significa que seus fluxos de áudio e vídeo são criptografados no seu dispositivo e permanecem criptografados até chegarem ao dispositivo do destinatário. Mesmo que alguém intercepte os dados em trânsito ou comprometa os servidores que roteiam sua chamada, eles veem apenas dados criptografados ilegíveis.
Criptografia Integrada do WebRTC (DTLS-SRTP)
O WebRTC exige criptografia — todas as conexões WebRTC são criptografadas por padrão usando DTLS-SRTP. No entanto, DTLS-SRTP sozinho NÃO é criptografia de ponta a ponta quando um SFU está envolvido, pois o servidor pode acessar a mídia não criptografada.
E2EE Verdadeira com Insertable Streams
A solução: adicionar uma segunda camada de criptografia que o SFU nunca descriptografa. Apenas os endpoints (participantes) têm as chaves para esta camada. Usando a API RTCRtpScriptTransform, o código JavaScript pode interceptar quadros de mídia codificados e aplicar criptografia adicional antes de enviar.
Implementações no Mundo Real (2025)
- WhatsApp: E2EE para todas as chamadas, usa o Protocolo Signal para troca de chaves
- Signal: E2EE para tudo, pioneiro da E2EE moderna
- FaceTime: E2EE para todas as chamadas, implementação proprietária da Apple
- Zoom: E2EE opcional para reuniões
- Jitsi Meet: Oferece E2EE usando Insertable Streams para navegadores Chromium
Conclusão
A criptografia de ponta a ponta é o padrão ouro para privacidade em comunicações. À medida que o suporte dos navegadores amadurece e os padrões se solidificam, implementar E2EE em aplicações WebRTC está se tornando prático para desenvolvedores convencionais.