أعلنت شركة كلاودفلير المتخصصة في البنية التحتية للويب عن تنفيذ تشفير شامل من الطرف إلى الطرف (E2EE) في تطبيق مكالمات الفيديو الخاص بها Orange Meets، وقامت بفتح مصدر الحل التقني المستخدم في ذلك لتعزيز الشفافية. الخطوة تعكس التزام الشركة بحماية الخصوصية وتقديم تقنيات قابلة للتحقق من قبل مجتمع الأمن السيبراني.
التقنية المستخدمة في تشفير المكالمات الجماعية
الحل قائم على وحدات التوجيه الانتقائي (SFUs)، وهي تقنية تتيح نقل تدفقات الفيديو بين المشاركين بشكل أكثر كفاءة، خصوصًا في المكالمات الجماعية. تعتمد كلاودفلير أيضًا على بروتوكول Messaging Layer Security (MLS) لبناء التشفير بين كافة الأطراف في المجموعة. هذا البروتوكول صُمم خصيصًا لتوفير أمان عالي لتطبيقات التواصل الفوري التي تضم عدة مشاركين.
كيف طورت كلاودفلير البروتوكول الجديد
قامت كلاودفلير ببناء خدمة “عامل الخدمة” باستخدام WebAssembly (WASM)، وتم تجميعه من لغة Rust المعروفة بأمانها وكفاءتها. هذا العامل يقوم بإنشاء مجموعة MLS وتشفير وفك تشفير التدفقات بشكل مباشر داخل المتصفح. بالإضافة إلى ذلك، صممت الشركة بروتوكول انضمام جديد للمجموعات يسمى “خوارزمية المفوض المُحدد” (Designated Committer Algorithm)، وتم نمذجته رسميًا باستخدام لغة TLA+ وهي لغة مخصصة لتصميم الأنظمة المتزامنة بشكل رياضي دقيق.
خلفية أمنية وأهمية هذه الخطوة
تُعتبر المكالمات الجماعية أكثر تعقيدًا من حيث التشفير من المكالمات الثنائية، نظرًا لتعدد الأطراف وتبادل المحتوى في الوقت الحقيقي. غالبًا ما تلجأ الشركات إلى حلول وسط بين الأداء والأمان، لكن كلاودفلير اختارت الالتزام بتقديم تشفير قوي وشامل دون المساس بكفاءة الاتصال. فتح المصدر يتيح للباحثين مراجعة الكود والتأكد من غياب الثغرات، وهو ما يعزز ثقة المستخدمين والجهات التنظيمية على حد سواء.
