A Cloudflare acaba de dar um passo importante no mundo das comunicações seguras: liberou o código-fonte do Orange Meets, seu aplicativo de chamadas de vídeoa com criptografia de ponta a ponta (E2EE). Mas o que isso significa na prática? Vamos desvendar os detalhes técnicos dessa novidade.
O que é o Orange Meets?
Lançado originalmente como uma demonstração da plataforma Cloudflare Calls (agora chamada de Realtime), o Orange Meets é um aplicativo de videoconferência que prioriza simplicidade e segurança. Diferente de soluções como Zoom ou Google Meet, ele não foi criado para competir no mercado de produtos comerciais, mas sim para servir como um projeto de código aberto voltado para pesquisadores, entusiastas de privacidade e desenvolvedores que querem entender como implementar E2EE em chamadas de vídeo.
E agora, com a adição da criptografia de ponta a ponta, ele se torna ainda mais interessante para quem busca garantias criptográficas robustas.
A grande sacada aqui é o uso do Messaging Layer Security (MLS), um protocolo padronizado pelo IETF (Internet Engineering Task Force) para troca de chaves em grupos. O MLS permite:
- Segurança pós-comprometimento: se alguém roubar sua chave, ela se torna inútil depois de um tempo;
- Sigilo futuro: mesmo que um invasor capture suas comunicações hoje, não poderá decifrá-las no futuro;
- Escalabilidade: funciona bem mesmo em grupos grandes.
Toda a criptografia é feita no lado do cliente, usando WebRTC. Isso significa que a Cloudflare (ou qualquer outro intermediário) só repassa os dados criptografados, sem acesso ao conteúdo das chamadas.
O algoritmo do “designated committer”
Um dos desafios em chamadas de vídeo criptografadas é lidar com entradas e saídas de participantes sem comprometer a segurança. A solução da Cloudflare? Um algoritmo inteligente que escolhe um “designated committer” (algo como “comissário designado”) para gerenciar atualizações no grupo.
Esse comissário é automaticamente selecionado com base no estado atual da chamada e garante que as mudanças sejam aplicadas de forma segura. Para evitar erros, a Cloudflare modelou matematicamente o algoritmo usando TLA+, uma linguagem de especificação que verifica se o protocolo funciona em todas as condições possíveis.
Números de segurança e MitM
Para evitar ataques onde um servidor malicioso substitui as chaves dos usuários (o famoso “Monster-in-the-Middle”), o Orange Meets exibe um “número de segurança” na tela. Esse número representa o estado criptográfico, e os participantes podem verificá-lo fora da plataforma (por exemplo, comparando em uma mensagem privada no Signal).
Claro, se você confiar apenas no número exibido dentro da chamada, um invasor teoricamente poderia forjar um vídeo deepfake do número correto. Mas, convenhamos, se o seu adversário tem capacidade de gerar deepfakes em tempo real, talvez você tenha problemas maiores.
Orange Meets não é um produto comercial
É importante lembrar: o Orange Meets não é um concorrente direto do Zoom ou Google Meet. Ele ainda é um protótipo experimental, sem auditoria completa ou recursos avançados como gravação de chamadas.
Mas isso não o torna menos valioso! Ele é perfeito para desenvolvedores que querem integrar MLS em seus projetos, pesquisadores estudando protocolos de criptografia e entusiastas de privacidade que querem testar uma alternativa aberta e segura.
Como testar o Orange Meets?
Não precisa instalar nada! Basta acessar o demo online ou clonar o repositório no GitHub para rodar sua própria instância.
Se você gosta de fuçar em código, dá até para convidar um bot de IA para a chamada usando a API da OpenAI.
Fique por dentro das principais novidades da semana sobre tecnologia e Linux: receba nossa newsletter!
