Cloudflare открыла исходный код Orange Meets — видеозвонки с надёжным сквозным шифрованием

2025-06-30 3717 комментарии
Cloudflare реализовала сквозное шифрование в приложении Orange Meets и опубликовала исходный код. Решение использует протокол MLS и полностью работает на стороне клиента, обеспечивая конфиденциальность и прозрачность для разработчиков и исследователей.

Cloudflare открыла исходный код Orange Meets с поддержкой сквозного шифрования

Компания Cloudflare реализовала сквозное шифрование (E2EE) в своём приложении для видеозвонков Orange Meets и открыла его исходный код для обеспечения полной прозрачности.

Orange Meets был впервые представлен в прошлом году как демонстрационная площадка для технологии Cloudflare Calls, ныне переименованной в Realtime. Теперь, с добавлением сквозного шифрования и решением ряда задач, связанных с доверием и верификацией, проект может стать надёжной основой для безопасных видеозвонков в рамках исследований или прототипирования.

Реализация сквозного шифрования (E2EE)

Orange Meets использует стандарт Messaging Layer Security (MLS), разработанный в рамках IETF, для реализации защищённого обмена ключами в группах.

MLS реализован на языке Rust, что обеспечивает надёжную поддержку постоянной синхронизации ключей в группе, прямую и посткомпрометационную секретность, масштабируемость и устойчивость к атакам. Все операции шифрования выполняются на стороне клиента с использованием WebRTC.

Это означает, что Cloudflare и промежуточный сервер SFU (Selective Forwarding Unit) выступают лишь в роли ретрансляторов и не имеют доступа к содержимому передаваемых данных.

Топология Orange Meets. Источник: Cloudflare

Динамическое управление участниками

Для безопасного добавления и удаления участников во время видеозвонка используется Designated Committer Algorithm. Этот механизм автоматически назначает одного из участников ответственным за обновления MLS в группе, при необходимости переопределяя его в зависимости от текущего состояния сеанса.

Обработка добавления нового участника выделенным коммиттером. Источник: Cloudflare

Для повышения доверия к системе участникам видеозвонка отображается так называемый «номер безопасности» — криптографический отпечаток текущего состояния группы. Рекомендуется сверять его вне платформы, чтобы исключить возможность атаки «монстр посередине» (MitM), когда злоумышленник может подменить ключи.

Алгоритм управления группой был формально смоделирован с использованием языка спецификаций TLA+, что позволило математически подтвердить корректность его работы и выявить пограничные ошибки в логике.

Инструмент для разработчиков и энтузиастов

Orange Meets не предназначен для конкуренции с Zoom, Google Meet или Signal. Это демонстрационное, экспериментальное приложение с открытым исходным кодом, ориентированное на:

  • разработчиков, желающих интегрировать MLS в собственные решения,
  • исследователей в области криптографии,
  • энтузиастов конфиденциальности и безопасности.

Приложение не требует установки — работает прямо в браузере через онлайн-демо.

Кроме того, все желающие могут развернуть свою копию, используя репозиторий на GitHub.

Обновления программ, что нового

Утечка: Snapdragon 8 Elite Gen 6 может получить систему охлаждения от Samsung Exynos
Утечка: Honor 600 может получить аккумулятор емкостью 9000 мАч
Стартовала бета-версия HyperOS 3.1 для 10 новых устройств: номера сборок для России и глобального рынка
Покупатели Яндекс Маркета смогут создавать ИИ-подборки товаров под конкретные задачи
Обновления безопасности Samsung за февраль 2026 года: список устройств с ежемесячными патчами
OpenAI представляет новую модель для программирования GPT-5.3-Codex — на 25% быстрее предшественника

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×