В современном мире видеозвонки стали повседневной необходимостью как для частных пользователей, так и в корпоративной среде. Однако вопрос безопасности при передаче аудио и видео данных по сети приобретает все большее значение. В ответ на этот вызов команда разработки Cloudflare представила Orange Me2eets — открытое приложение для видеозвонков с реализованным сквозным шифрованием (E2EE). Особенность решения в том, что его создание не потребовало сложных архитектурных решений и значительных ресурсов, а ключевые механизмы безопасности и масштабируемости оказались легко интегрируемыми и эффективными. В нашем материале подробно рассмотрим, как удалось добиться подобного успеха и почему технология сквозного шифрования меняет правила игры в коммуникациях в интернете.
Основы технологии видеозвонков и проблема масштабируемости Начнем с того, что традиционно видеоконференции часто строятся на базе peer-to-peer соединений через WebRTC. Технология обеспечивает прямой обмен данными между всеми участниками без прохождения через центральный сервер. Такой подход работает отлично для небольших групп и демонстраций, однако масштабирование сразу становится сложной задачей: каждый пользователь отправляет поток видео и аудио всем остальным, а нагрузка по трафику при этом растет пропорционально количеству участников. Решением данной проблемы стали так называемые Selective Forwarding Units (SFU) — серверы-посредники, принимающие медиа-потоки от участников и перенаправляющие их нужным адресатам. Такой механизм существенно снижает нагрузку на клиентов, оптимизирует использование пропускной способности сети и позволяет строить более масштабируемые системы видеосвязи.
Почти все современные видео приложения используют именно SFU. Однако появление централизованного узла, через который проходят все видеоматериалы, ставит вопрос конфиденциальности под сомнение. Несмотря на то, что SFU играет роль простой ретрансляции, он теоретически может получить доступ к содержимому передаваемых данных. Сквозное шифрование — стандарт будущего безопасности В этом контексте сквозное шифрование становится необходимостью. Этот подход гарантирует, что только конечные пользователи имеют ключи для расшифровки потоков аудио и видео, и никто, включая сервис-провайдера, не может перехватить или расшифровать содержимое.
Важно понимать, что в мире текстовых сообщений, таких как WhatsApp или iMessage, сквозное шифрование давно используется и хорошо изучено. Видеозвонки, однако, предъявляют свои вызовы: речь идет о потоках с высокой пропускной способностью и низкой задержкой, а это требует других технических решений. Отличие видеозвонков от текстовых сообщений Основным различием является синхронность и объём данных. Видеозвонок — это сеанс реального времени, где задержки в несколько сотен миллисекунд критичны, качество видео и звука должно быть стабильным, а шифрование не должно создавать узких мест. В то же время, групповые чаты с текстом могут позволить себе асинхронность и многократное шифрование для каждого получателя.
Традиционные подходы, например, шифрование с использованием алгоритмов, аналогичных протоколу Signal, требуют повторного шифрования сообщения для каждого члена группы, что в случае видео не применимо из-за огромных объёмов данных. Видеопоток должен быть зашифрован один раз и при этом допустимо, чтобы каждый участник имел возможность расшифровать только то, что ему положено, без утечки к другим участникам. Использование протокола Messaging Layer Security (MLS) Cloudflare выбрал в качестве основы для реализации E2EE протокол Messaging Layer Security (MLS) — стандарт, утверждённый IETF для групповой обмена ключами и организации безопасных коммуникаций. MLS позволяет обеспечить непрерывное обновление ключей (continuous group key agreement), что крайне важно для видеозвонков. Например, при удалении пользователя из конференции ключи обновляются так, чтобы исключить возможность расшифровки информации бывшим участником, а при присоединении нового — избежать доступа к прошлым сообщениям.
Это значительно повышает уровень безопасности, обеспечивая свойства посткомпромиссной безопасности и идеальной прямой секретности. Ключевой технической особенностью стало использование Rust-реализации MLS, собранной в WebAssembly-формат (WASM), что позволило эффективно запускать криптографические операции в браузере. Архитектура Orange Me2eets и взаимодействие компонентов Приложение Orange Me2eets построено на основе платформы Cloudflare Workers — серверов без состояния, позволяющих выполнять логику координации с минимальными задержками и высокой надёжностью. Сервер обеспечивает функциональность управления комнатами, оповещает участников о событиях — подключениях, отключениях и изменениях настроек. Медиа передаётся через SFU (Cloudflare Realtime SFU), который выступает ретранслятором потоков.
Он не анализирует и не изменяет передаваемые данные, а только пересылает их клиентам. Шифрование и расшифровка аудио и видео происходит полностью на стороне клиента, что позволяет сохранить приватность даже при использовании централизованного SFU. Реализация шифрования видеопотока Orange Me2eets использует веб-воркеры, в которых реализован механизм шифрования и расшифровки видеокадров с помощью MLS. Данные видео и аудио потоки преобразуются в отдельные кадры, каждый из которых зашифровывается перед отправкой и расшифровывается перед воспроизведением. Для оптимальной работы с кодеками были учтены особенности, например, VP8, где определённые заголовки пакетов остаются незашифрованными.
Это необходимо для поддержания корректной работы браузерного декодера и предотвращает ошибки, связанные с форматом медиаданных. Протокол присоединения новых участников Важным моментом стала организация безопасного присоединения новых пользователей к конференции. Orange Me2eets реализовал инновационный алгоритм designated committer — «выделенного коммитера». Когда к группе присоединяется новый участник, он отправляет свой набор криптографического материала одному из существующих участников, который выступает в качестве designated committer и выполняет внесение новых участников в глобальное состояние группового ключа. Таким образом сервер отвечает только за рассылку сообщений и не участвует в криптографической логике, что упрощает систему и повышает безопасность.
Проверка правильности протокола и безопасность Для обеспечения надёжной работы алгоритма «выделенного коммитера» команда разработчиков реализовала формальную проверку с помощью TLA+ и PlusCal — формальных языков спецификации, позволяющих выявить ошибки в протоколах передачи сообщений. Проверка помогла выявить и устранить потенциальные сбои при сбоях участника, занимающего роль designated committer, обеспечив корректную синхронизацию состояний в группе и предотвращение конфликтов. Меры по предотвращению атак посередине (MitM) Orange Me2eets учитывает возможность атак, направленных на подмену ключей и компрометацию безопасности. Для этого реализован механизм safety number — уникальный идентификатор группового ключевого состояния, отображаемый в интерфейсе и позволяющий пользователям проверить целостность ключей по внешним каналам связи. Для повышения безопасности рекомендуется сверять safety number посредством сторонних средств, поскольку устное подтверждение в самом видео звонке не защищает от сложного мошенничества с поддельным видео и аудио.
Перспективы совершенствования и дальнейшие разработки Среди направлений развития — решение проблемы доверия к JavaScript коду, загружаемому клиенту, что является общим вызовом для веб-криптографии. Cloudflare работает над стандартом Web Application Manifest Consistency, Integrity, and Transparency, позволяющим отслеживать и предотвращать распространение вредоносных модификаций приложения. Также планируются улучшения в области упрощения аутентификации и упоминалось использование сторонних identity-провайдеров для подписания криптографического материала участников. Заключение Orange Me2eets демонстрирует, что внедрение сквозного шифрования в видеозвонки не требует революционных изменений инфраструктуры и может быть реализовано с минимальными усилиями. Использование стандартизированного протокола MLS, WASM-реализации и упрощённого протокола присоединения участников делает решение масштабируемым, безопасным и удобным.
Это открывает новые горизонты для создания защищённых коммуникаций, где приватность пользователей становится приоритетом, а технологии — дружелюбными и легкими в использовании. Orange Me2eets уже доступен в открытом доступе и открыт для тестирования и внедрения, давая возможность каждому убедиться в эффективности и удобстве защищённых видеозвонков будущего.
