Для организаций, работающих с чувствительными данными, защищённые видеоконференции давно перестали быть опцией — особенно если приходится соблюдать требования вроде HIPAA, GDPR или PCI-DSS. Cloudflare решила предложить альтернативу коммерческим сервисам и выпустила Orange Me2eets — видеозвонки с end-to-end шифрованием, ориентированные на групповые созвоны.
Что это за проект
У Cloudflare давно существует открытый проект Orange Meets — скорее демонстрационная площадка для разработчиков и исследователей, чем готовое приложение для конечных пользователей. Orange Me2eets — это его развитие: та же основа, но с добавлением сквозного шифрования (E2EE) на базе протокола Messaging Layer Security (MLS). Благодаря этому содержимое звонков остаётся приватным даже для самой инфраструктуры, через которую идёт трафик.
Проект открытый и создан именно для того, чтобы изучить, как организовать защищённые E2EE-звонки в больших масштабах. По умолчанию используется видеокодек VP8, обеспечивающий приемлемое качество и хорошую совместимость с браузерами. Само приложение построено на архитектуре Selective Forwarding Unit (SFU) — сервер, пересылающий видеопотоки между участниками, физически не может прочитать или получить доступ к содержимому звонка.
Как устроено шифрование
Разработчики Cloudflare частично опирались на протокол DAVE, который Discord использует для шифрования видеозвонков, — чтобы зашифрованные потоки не создавали проблем с воспроизведением в браузере. Решение получилось прагматичным: первые несколько байт каждого VP8-пакета передаются без шифрования, что позволяет браузеру плавно воспроизводить видео, а всё остальное содержимое пакета остаётся полностью зашифрованным.
Как попробовать
Cloudflare выложила живое демо, на котором можно протестировать функциональность и оценить, как работает Orange Me2eets на практике. Если проект окажется полезным или подойдёт под конкретный сценарий использования, его можно развернуть на собственной инфраструктуре — для полного контроля над данными и приватностью.
Источник: It's FOSS.