Cloudflare открыла исходный код Orange Meets — видеозвонки с надёжным сквозным шифрованием

Cloudflare открыла исходный код Orange Meets с поддержкой сквозного шифрования

Компания Cloudflare реализовала сквозное шифрование (E2EE) в своём приложении для видеозвонков Orange Meets и открыла его исходный код для обеспечения полной прозрачности.

Orange Meets был впервые представлен в прошлом году как демонстрационная площадка для технологии Cloudflare Calls, ныне переименованной в Realtime. Теперь, с добавлением сквозного шифрования и решением ряда задач, связанных с доверием и верификацией, проект может стать надёжной основой для безопасных видеозвонков в рамках исследований или прототипирования.

Реализация сквозного шифрования (E2EE)

Orange Meets использует стандарт Messaging Layer Security (MLS), разработанный в рамках IETF, для реализации защищённого обмена ключами в группах.

MLS реализован на языке Rust, что обеспечивает надёжную поддержку постоянной синхронизации ключей в группе, прямую и посткомпрометационную секретность, масштабируемость и устойчивость к атакам. Все операции шифрования выполняются на стороне клиента с использованием WebRTC.

Это означает, что Cloudflare и промежуточный сервер SFU (Selective Forwarding Unit) выступают лишь в роли ретрансляторов и не имеют доступа к содержимому передаваемых данных.

Топология Orange Meets. Источник: Cloudflare

Динамическое управление участниками

Для безопасного добавления и удаления участников во время видеозвонка используется Designated Committer Algorithm. Этот механизм автоматически назначает одного из участников ответственным за обновления MLS в группе, при необходимости переопределяя его в зависимости от текущего состояния сеанса.

Обработка добавления нового участника выделенным коммиттером. Источник: Cloudflare

Для повышения доверия к системе участникам видеозвонка отображается так называемый «номер безопасности» — криптографический отпечаток текущего состояния группы. Рекомендуется сверять его вне платформы, чтобы исключить возможность атаки «монстр посередине» (MitM), когда злоумышленник может подменить ключи.

Алгоритм управления группой был формально смоделирован с использованием языка спецификаций TLA+, что позволило математически подтвердить корректность его работы и выявить пограничные ошибки в логике.

Инструмент для разработчиков и энтузиастов

Orange Meets не предназначен для конкуренции с Zoom, Google Meet или Signal. Это демонстрационное, экспериментальное приложение с открытым исходным кодом, ориентированное на:

• разработчиков, желающих интегрировать MLS в собственные решения,
• исследователей в области криптографии,
• энтузиастов конфиденциальности и безопасности.

Приложение не требует установки — работает прямо в браузере через онлайн-демо.

Кроме того, все желающие могут развернуть свою копию, используя репозиторий на GitHub.