Cloudflare впровадила наскрізне шифрування (E2EE) у свій додаток для відеодзвінків Orange Meets та розкрила вихідний код рішення для прозорості. Додаток доступний з минулого року, коли інтернет-гігант запустив його як демо-версію для Cloudflare Calls (тепер Realtime). З появою E2EE та вирішенням різних проблем довіри та верифікації, користувачі, зацікавлені в надійних криптографічних гарантіях, можуть розглянути Orange Meets як основу для безпечних відеодзвінків у контексті досліджень або створення прототипів. Дизайн шифрування E2EE Orange Meets реалізує наскрізне шифрування за допомогою Messaging Layer Security (MLS) – стандартизованого IETF протоколу групового обміну ключами. Реалізація MLS на базі Rust на Orange Meets забезпечує безперервне узгодження групових ключів, що підтримує безпечний обмін груповими ключами, пряму секретність, безпеку після компрометації та масштабованість. Шифрування повністю здійснюється на стороні клієнта за допомогою WebRTC, тому Cloudflare або Selective Forwarding Unit (SFU) виступають посередниками пересилання, які не мають доступу до конфіденційних даних зв’язку. Cloudflare також запровадив «Алгоритм призначеного комітера», який безпечно обробляє динамічні зміни членства в групах (користувач приєднується/виходить з відеодзвінка). Ця система практично призначає конкретного учасника стороною, яка керує оновленнями MLS повністю на стороні клієнта, автоматично вибираючи нового призначеного комітера на основі стану групи. Зрештою, кожен сеанс відеоконференції відображає «номер безпеки», що представляє криптографічний стан групи, який учасникам рекомендується перевірити поза платформою. Це запобігає атакам типу «монстр посередині» (MitM), коли шкідливий сервер підміняє ключовий матеріал. Cloudflare формально змоделював алгоритм Designated Committer у TLA+, мові специфікацій, яка використовується для математичної перевірки правильної поведінки протоколу за всіх можливих умов, тим самим виявляючи ледь помітні помилки на межі. З огляду на все це, важливо наголосити, що Orange Meets — це радше технічна демонстрація та прототип з відкритим кодом, ніж відшліфований споживчий продукт. Він не такий багатофункціональний та зручний у використанні, як Zoom, Google Meet, Signal або Microsoft Teams, і ще не пройшов ретельного аудиту чи бойових випробувань. Інструмент Cloudflare більше орієнтований на розробників, які цікавляться інтеграцією та криптографією MLS, а також на ентузіастів конфіденційності та допитливих користувачів, які хочуть поекспериментувати з відеодзвінками E2EE з відкритим кодом. Він також підходить для дослідників або інженерів, які оцінюють впровадження MLS. Orange Meets не потребує встановлення для тестування або використання, оскільки онлайн -демонстрація доступна. Або ж користувачі можуть налаштувати власний екземпляр, використовуючи вихідний код, доступний у цьому репозиторії GitHub.