Cloudflare, görüntülü arayan uygulamasına uçtan uca şifreleme (E2EE) uyguladı Orange buluşuyor ve şeffaflık çözümü açık kaynak yaptı.
Uygulama, geçen yıldan beri İnternet devinin Cloudflare çağrıları için bir demo olarak başlattığı (şimdi gerçek zamanlı) mevcuttu.
E2EE’nin tanıtımı ve çeşitli güven ve doğrulama sorunlarının çözümü ile, güçlü kriptografik güvencelerle ilgilenen kullanıcılar, turuncu buluşmaları araştırma veya prototipleme bağlamlarında güvenli görüntülü arama için bir temel olarak keşfedebilirler.
E2EE Şifreleme Tasarımı
Orange, IETF standartlaştırılmış bir grup anahtar değişim protokolü olan Mesaj Katmanı Güvenliği (MLS) kullanarak uçtan uca şifrelemeyi karşılıyor.
MLS’nin Orange Meets on Meets’in pas tabanlı uygulaması, güvenli grup anahtar değişimini, ileri gizliliği, ortaklık sonrası güvenlik ve ölçeklenebilirliği destekleyen sürekli grup anahtar anlaşmasını mümkün kılar.
Şifreleme tamamen WebRTC kullanılarak istemci tarafında işlenir, bu nedenle CloudFlare veya Seçici Yönlendirme Birimi (SFU), hassas iletişim verilerine erişimi olmayan yönlendirme aracıları olarak hareket eder.
Kaynak: Cloudflare
Cloudflare ayrıca dinamik grup üyelik değişikliklerini (kullanıcı birleşimi/görüntülü görüşme bırakan) güvenli bir şekilde işleyen bir “belirlenmiş komite algoritması” tanıttı.
Bu sistem pratik olarak belirli bir üyeyi, MLS güncellemelerini tamamen istemci tarafı bir şekilde yöneten taraf olarak belirler ve grubun durumuna göre yeni bir belirlenmiş komiteyi otomatik olarak seçer.
Kaynak: Cloudflare
Son olarak, her video konferans oturumu, grubun kriptografik durumunu temsil eden bir “güvenlik numarası” görüntüler ve katılımcıların platform dışında doğrulamaları teşvik edilir.
Bu, kötü niyetli bir sunucunun anahtar materyali değiştirdiği “ortada canavar” (MITM) saldırılarını önler.
Cloudflare, protokolün olası tüm koşullar altında doğru davrandığını, böylece ince kenar kasa hatalarını yakaladığını matematiksel olarak doğrulamak için kullanılan bir spesifikasyon dili olan TLA+’da belirlenen komite algoritmasını resmen modelledi.
Tüm bunlar söylenen, Orange buluşmasının cilalı bir tüketici ürününden daha teknik bir vitrin ve açık kaynaklı prototip olduğunu vurgulamak önemlidir.
Zoom, Google Meet, Signal veya Microsoft ekipleri kadar özellik açısından zengin ve kullanıcı dostu değildir ve henüz kapsamlı bir şekilde denetlenmemiştir veya savaş test edilmemiştir.
Cloudflare’nin aracı, MLS entegrasyonu ve kriptografisine ilgi duyan geliştiricilere, ayrıca gizlilik meraklılarına ve açık kaynaklı E2EE video görüşmesiyle uğraşmak isteyen meraklı kullanıcılara yöneliktir. Ayrıca MLS uygulamalarını değerlendiren araştırmacılar veya mühendisler için de uygundur.
Orange Meets, canlı bir demo çevrimiçi olarak mevcut olduğundan, test veya kullanmak için kurulum gerektirmez.
Alternatif olarak, kullanıcılar bu GitHub deposunda bulunan kaynak kodu kullanarak kendi örneğini ayarlayabilirler.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.