Cloudflare додав end-to-end шифрування до свого відеочату Orange Meets та відкрив його код, позиціонуючи додаток як прототип для криптографічно захищених дзвінків. Це рішення збудоване на протоколі MLS, що підтримує посткомпрометаційну безпеку та forward secrecy.
Orange Meets працює через WebRTC, а шифрування реалізоване цілком на боці клієнта — навіть сервер Forwarding Unit (SFU) не бачить ваших даних. Сесії базуються на протоколі Messaging Layer Security (MLS) — груповому алгоритмі обміну ключами від IETF, написаному на Rust.
Для керування динамікою груп (вхід/вихід користувача під час дзвінка) Cloudflare запровадив Designated Committer Algorithm, що обирає “відповідального учасника” для оновлення криптографічного стану. Безпека таких змін формально перевірена через TLA+ — математичну модель, що виявляє баги на рівні логіки.
Orange Meets — це більше демо, ніж готовий продукт. Його створено як частину ініціативи Cloudflare Calls (тепер **Реальний час**). Порівняно з Zoom, Signal чи Teams, Orange Meets поки не має широкого функціоналу і не проходив повного аудиту.
Але для дослідників, розробників і ентузіастів шифрування це унікальний open-source інструмент для тестування MLS. Працює без встановлення через онлайн-демо або за допомогою GitHub-репозиторію. Попри сирість, Orange Meets — це прорив у відкритому E2EE для групових відеодзвінків, з прозорою криптографією та незалежною верифікацією. Рішення може дати новий імпульс довіри до MLS у світі, де шифрування часто залишається закритим або непрозорим.
