Cloudflare近日宣布其视频通话应用Orange Meets支持端到端加密(E2EE),并将其解决方案开放源码,以提高透明度。该应用自去年以来就作为Cloudflare Calls(现称为Realtime)的演示产品推出。
Orange Meets采用了基于IETF标准的消息层安全(MLS)协议,该协议支持安全的组密钥交换、前向保密、妥协后安全以及可扩展性。加密过程完全在客户端通过WebRTC进行,Cloudflare或选择性转发单元(SFU)仅作为中介,不会访问敏感通信数据。
此外,Cloudflare还引入了一种“指定提交者算法”,用于安全地处理动态组成员变更(例如用户加入或离开视频通话)。每个视频会议会话都会显示一个“安全号码”,代表组的加密状态,鼓励参与者在平台外验证,以防止“中间人攻击”。
值得注意的是,Orange Meets更像是一个技术展示和开源原型,而非成熟的消费产品。它还不具备Zoom、Google Meet、Signal或Microsoft Teams那样丰富的功能和用户友好性。