238/68 (IT) ประจำวันอังคารที่ 1 กรกฎาคม 2568
Cloudflare ได้เปิดตัวฟีเจอร์เข้ารหัสแบบ End-to-End (End-to-End Encryption: E2EE) สำหรับแพลตฟอร์มวิดีโอคอล Orange Meets พร้อมเผยแพร่ซอร์สโค้ดแบบโอเพ่นซอร์ส เพื่อส่งเสริมความโปร่งใสและเปิดโอกาสให้นักพัฒนา นักวิจัย และผู้เชี่ยวชาญด้านความปลอดภัยสามารถนำไปศึกษาหรือต่อยอดได้อย่างอิสระ โดย Orange Meets พัฒนาเป็น Demo ของบริการ Cloudflare Calls (ปัจจุบันเปลี่ยนชื่อเป็น Realtime) และในเวอร์ชันล่าสุดได้เพิ่มความสามารถด้านความปลอดภัยขั้นสูงด้วยการเข้ารหัสแบบกลุ่มครบวงจร
ระบบ E2EE ของ Orange Meets พัฒนาบนพื้นฐานของโปรโตคอลมาตรฐาน Messaging Layer Security (MLS) จาก IETF ที่ออกแบบมาสำหรับการแลกเปลี่ยนกุญแจเข้ารหัสในกลุ่มผู้ใช้งาน โดยตัวโปรแกรมเขียนด้วยภาษา Rust และสามารถรองรับคุณสมบัติสำคัญ เช่น Forward Secrecy, Post-Compromise Security และ Scalability การเข้ารหัสดำเนินการทั้งหมดที่ฝั่ง Client ผ่านเทคโนโลยี WebRTC โดยที่ Cloudflare และ Selective Forwarding Unit (SFU) ทำหน้าที่เพียงส่งผ่านข้อมูล โดยไม่มีสิทธิ์เข้าถึงเนื้อหาการสนทนา
เพื่อเพิ่มความมั่นคงปลอดภัยในสภาพแวดล้อมที่สมาชิกในกลุ่มมีการเข้า-ออกแบบไดนามิก Cloudflare ได้พัฒนา Designated Committer Algorithm ซึ่งเป็นกลไกที่กำหนดให้ผู้ใช้รายหนึ่งในกลุ่มรับหน้าที่จัดการอัปเดต MLS พร้อมทั้งแสดง Safety Number ให้ผู้ใช้งานสามารถตรวจสอบสถานะการเข้ารหัสร่วมกันได้อย่างปลอดภัย ป้องกันการโจมตีแบบ Monster-in-the-Middle (MitM) โดย Cloudflare ได้ใช้ภาษา TLA+ เพื่อสร้างแบบจำลองทางคณิตศาสตร์ ยืนยันความถูกต้องของโปรโตคอลภายใต้ทุกเงื่อนไขที่เป็นไปได้ ทั้งนี้แม้ Orange Meets จะยังไม่สมบูรณ์เทียบเท่าผลิตภัณฑ์เชิงพาณิชย์อย่าง Zoom หรือ Signal แต่ถือเป็นต้นแบบ (Prototype) ด้านความมั่นคงปลอดภัยที่มีศักยภาพสูง เหมาะสำหรับการศึกษาวิจัย ทดสอบแนวคิด หรือพัฒนาโซลูชันด้านการสื่อสารเข้ารหัสในอนาคต โดยผู้ใช้งานสามารถทดลองได้ทันทีผ่าน Demo ออนไลน์ หรือดาวน์โหลดซอร์สโค้ดจาก GitHub มาติดตั้งใช้งานเอง
