Cloudflare открыла исходный код Orange Meets — видеозвонки с надёжным сквозным шифрованием

2025-06-30 3733 комментарии
Cloudflare реализовала сквозное шифрование в приложении Orange Meets и опубликовала исходный код. Решение использует протокол MLS и полностью работает на стороне клиента, обеспечивая конфиденциальность и прозрачность для разработчиков и исследователей.

Cloudflare открыла исходный код Orange Meets с поддержкой сквозного шифрования

Компания Cloudflare реализовала сквозное шифрование (E2EE) в своём приложении для видеозвонков Orange Meets и открыла его исходный код для обеспечения полной прозрачности.

Orange Meets был впервые представлен в прошлом году как демонстрационная площадка для технологии Cloudflare Calls, ныне переименованной в Realtime. Теперь, с добавлением сквозного шифрования и решением ряда задач, связанных с доверием и верификацией, проект может стать надёжной основой для безопасных видеозвонков в рамках исследований или прототипирования.

Реализация сквозного шифрования (E2EE)

Orange Meets использует стандарт Messaging Layer Security (MLS), разработанный в рамках IETF, для реализации защищённого обмена ключами в группах.

MLS реализован на языке Rust, что обеспечивает надёжную поддержку постоянной синхронизации ключей в группе, прямую и посткомпрометационную секретность, масштабируемость и устойчивость к атакам. Все операции шифрования выполняются на стороне клиента с использованием WebRTC.

Это означает, что Cloudflare и промежуточный сервер SFU (Selective Forwarding Unit) выступают лишь в роли ретрансляторов и не имеют доступа к содержимому передаваемых данных.

Топология Orange Meets. Источник: Cloudflare

Динамическое управление участниками

Для безопасного добавления и удаления участников во время видеозвонка используется Designated Committer Algorithm. Этот механизм автоматически назначает одного из участников ответственным за обновления MLS в группе, при необходимости переопределяя его в зависимости от текущего состояния сеанса.

Обработка добавления нового участника выделенным коммиттером. Источник: Cloudflare

Для повышения доверия к системе участникам видеозвонка отображается так называемый «номер безопасности» — криптографический отпечаток текущего состояния группы. Рекомендуется сверять его вне платформы, чтобы исключить возможность атаки «монстр посередине» (MitM), когда злоумышленник может подменить ключи.

Алгоритм управления группой был формально смоделирован с использованием языка спецификаций TLA+, что позволило математически подтвердить корректность его работы и выявить пограничные ошибки в логике.

Инструмент для разработчиков и энтузиастов

Orange Meets не предназначен для конкуренции с Zoom, Google Meet или Signal. Это демонстрационное, экспериментальное приложение с открытым исходным кодом, ориентированное на:

  • разработчиков, желающих интегрировать MLS в собственные решения,
  • исследователей в области криптографии,
  • энтузиастов конфиденциальности и безопасности.

Приложение не требует установки — работает прямо в браузере через онлайн-демо.

Кроме того, все желающие могут развернуть свою копию, используя репозиторий на GitHub.

Обновления программ, что нового

NVIDIA анонсировала DLSS 5 на базе нейронного рендеринга для фотореалистичной графики
Red Magic 11 Air Trace Edition вышла глобально: характеристики и цена
Новый REDMI Smart TV A50 от Xiaomi: 4K-разрешение, 144 Гц и ОС Surge по бюджетной цене
Представлены наушники AirPods Max 2 с чипом H2 и поддержкой Lossless-аудио
Как «Приватный экран» Samsung Galaxy S26 Ultra влияет на заряд батареи
Обновления Samsung Galaxy с 9 по 15 марта 2026 года: свежие патчи безопасности и расширение бета-теста One UI 8.5

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×