Что не видит сервер
Сервер Teleport спроектирован как сервис координации. Он помогает собеседникам найти друг друга и установить соединение, но не обладает данными для расшифровки переписки.
Что физически недоступно серверу
- Содержимое сообщений, файлов и звонков — оно зашифровано на устройствах и передаётся напрямую между собеседниками.
- Ключевой материал — сервер не хранит ключей и долей, из которых собирается ключ сообщения.
Поэтому доступ к серверу сам по себе не раскрывает переписку: на нём попросту нет ни открытого содержимого, ни ключей для его восстановления.
Роль сервера
Сервер обеспечивает присутствие (кто в сети), сигналинг для установления P2P-соединения и ретрансляцию при необходимости (TURN). Когда прямое соединение невозможно, медиатрафик проходит через сервер в зашифрованном виде — содержимое по-прежнему недоступно.
Полный контроль через on-prem
Если требуется, чтобы и координирующая инфраструктура находилась в вашем контуре, разверните собственный сервер. Тогда присутствие, сигналинг, обмен сообщениями и TURN полностью на вашей стороне, а принципы шифрования остаются теми же.