Cloudflare открыла исходный код Orange Meets — видеозвонки с надёжным сквозным шифрованием

3777 комментарии
Cloudflare реализовала сквозное шифрование в приложении Orange Meets и опубликовала исходный код. Решение использует протокол MLS и полностью работает на стороне клиента, обеспечивая конфиденциальность и прозрачность для разработчиков и исследователей.

Cloudflare открыла исходный код Orange Meets с поддержкой сквозного шифрования

Компания Cloudflare реализовала сквозное шифрование (E2EE) в своём приложении для видеозвонков Orange Meets и открыла его исходный код для обеспечения полной прозрачности.

Orange Meets был впервые представлен в прошлом году как демонстрационная площадка для технологии Cloudflare Calls, ныне переименованной в Realtime. Теперь, с добавлением сквозного шифрования и решением ряда задач, связанных с доверием и верификацией, проект может стать надёжной основой для безопасных видеозвонков в рамках исследований или прототипирования.

Реализация сквозного шифрования (E2EE)

Orange Meets использует стандарт Messaging Layer Security (MLS), разработанный в рамках IETF, для реализации защищённого обмена ключами в группах.

MLS реализован на языке Rust, что обеспечивает надёжную поддержку постоянной синхронизации ключей в группе, прямую и посткомпрометационную секретность, масштабируемость и устойчивость к атакам. Все операции шифрования выполняются на стороне клиента с использованием WebRTC.

Это означает, что Cloudflare и промежуточный сервер SFU (Selective Forwarding Unit) выступают лишь в роли ретрансляторов и не имеют доступа к содержимому передаваемых данных.

Топология Orange Meets. Источник: Cloudflare

Динамическое управление участниками

Для безопасного добавления и удаления участников во время видеозвонка используется Designated Committer Algorithm. Этот механизм автоматически назначает одного из участников ответственным за обновления MLS в группе, при необходимости переопределяя его в зависимости от текущего состояния сеанса.

Обработка добавления нового участника выделенным коммиттером. Источник: Cloudflare

Для повышения доверия к системе участникам видеозвонка отображается так называемый «номер безопасности» — криптографический отпечаток текущего состояния группы. Рекомендуется сверять его вне платформы, чтобы исключить возможность атаки «монстр посередине» (MitM), когда злоумышленник может подменить ключи.

Алгоритм управления группой был формально смоделирован с использованием языка спецификаций TLA+, что позволило математически подтвердить корректность его работы и выявить пограничные ошибки в логике.

Инструмент для разработчиков и энтузиастов

Orange Meets не предназначен для конкуренции с Zoom, Google Meet или Signal. Это демонстрационное, экспериментальное приложение с открытым исходным кодом, ориентированное на:

  • разработчиков, желающих интегрировать MLS в собственные решения,
  • исследователей в области криптографии,
  • энтузиастов конфиденциальности и безопасности.

Приложение не требует установки — работает прямо в браузере через онлайн-демо.

Кроме того, все желающие могут развернуть свою копию, используя репозиторий на GitHub.

Обновления программ, что нового

Steam получил крупное обновление: оптимизация PipeWire на Linux, улучшения Remote Play и Steam Input
Galaxy Watch Ultra 2 готовят к анонсу: дизайн как у Watch 8 Classic
Android 17 QPR1 Beta 5: Google готовит сентябрьский Feature Drop
Firefox 152.0.2: исправления переводов, работы облачных сервисов и производительности
Бюджетный REDMI 17C получил экран на 120 Гц и аккумулятор 5160 мАч
«Доктор Веб» выпустил Dr.Web CureIt! Pro и открыл бесплатный доступ до конца июня

Автор: По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×