Az Orange Meets: A Cloudflare pimaszul titkos csevegője
A Cloudflare videóhívásait védő, Orange Meets nevű alkalmazásában már végponttól végpontig (E2EE) titkosítást használ, és a megoldás teljes forráskódját nyilvánossá is tette. Ez az app eredetileg a Cloudflare Hívások (Cloudflare Calls, ma Realtime) demójaként indult, de mára azok számára is vonzó lehet, akik biztonságos, kriptográfiailag védett videóhívásokat keresnek – akár kutatási, akár prototípus-fejlesztési céllal.
Titkosítás a gyakorlatban
Az Orange Meets az IETF által szabványosított Messaging Layer Security (MLS) protokollt használja. Ez Rustban íródott, és lehetővé teszi, hogy a csoporton belül folyamatosan frissüljenek a kriptográfiai kulcsok – így mindenkihez eljut a biztonságos kulcs, miközben fennmarad a továbbfejlesztett titoktartás, és gyorsan kezelhetők a csoportváltozások is. A teljes titkosítás kliensoldalon zajlik a WebRTC segítségével, a Cloudflare és a szerverek csak adattovábbító szerepet töltenek be, érzékeny adatokhoz nem férnek hozzá.
Biztonsági részletek
A Cloudflare egy “Kijelölt Hozzáadó Algoritmust” (Designated Committer Algorithm) is alkalmaz: amikor valaki csatlakozik vagy elhagyja a hívást, automatikusan kijelöl egy tagot, aki vezeti a titkosítási frissítéseket. Minden hívásnál látható egy biztonsági szám, amit a résztvevők a platformon kívül ellenőrizhetnek – így megelőzhető a “Közbeékelődött Szörnyeteg” (Man-in-the-Middle, MitM) támadás, amikor egy szerver manipulálja a kulcsokat.
Az Orange Meets valójában inkább techdemó és nyílt forráskódú prototípus, nem kész fogyasztói termék – nem is olyan kényelmes vagy funkciógazdag, mint a Zoom, a Google Meet, a Signal vagy a Microsoft Teams. Nem esett még át komoly biztonsági auditon sem. Leginkább fejlesztőknek, kutatóknak, titkosítással és adatvédelemmel foglalkozóknak, valamint kíváncsi kísérletezőknek szánják játszótérként. Nem igényel telepítést, az élő demó azonnal kipróbálható, vagy akár saját példány is indítható a közzétett forráskódból.
Egy lényeges szempont, hogy a Battle Born LFP-akkumulátorok egyes felhasználói sötétre elszíneződött pozitív sarukat és a túlmelegedésre utaló jeleket tapasztaltak...
🛩 Az Egyesült Államok kormánya újra a játékosokat célozza, most azonban nem reklámkampányhoz, hanem komoly toborzáshoz: légiirányítókat keres, és azt állítja, hogy ez valódi karrier...
A Lenovo ismét meglepetéssel készül a mobiljátékok szerelmeseinek: egy új, nagyképernyős, Legion-márkás tableten dolgoznak, melynek prototípusát nemrég egy alkalmazott mutatta be Weibo-oldalán...
🎮 Érdemes megvizsgálni, mire készül az Epic Games a Disneyvel közösen: a hírek szerint novemberben érkezhet egy Disney-univerzumra épülő extraction shooter, amely az Arc Raiders mechanikáit követi...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. TrailPin (iPhone/iPad)A TrailPin egy sokoldalú, magyar nyelven is elérhető alkalmazás, amely minden természetkedvelő számára hasznos társ...
A négy űrhajósból – Reid Wiseman, Victor Glover, Christina Koch és Jeremy Hansen – álló Artemis II legénysége pénteken biztonságosan vízre szállt a Csendes-óceánban, San Diego partjaitól nyugatra...
💸 Egyre több jel utal arra, hogy Bhután, a Himalája rejtett gyöngyszeme, csendben likvidálja szinte teljes bitcoin-vagyonát, amelyet saját vízerőműveire alapozva szerzett...
👀 A kutatók felfedezték, hogy mindössze egyetlen DNS-bázispár módosítása elegendő ahhoz, hogy nőstény egerek embrionális fejlődése során hím nemi szervek és herék fejlődjenek ki...
Péntek este valóban új korszak kezdődött az űrkutatásban: a NASA négy űrhajóst vitt a Hold körül, több mint 1,1 millió kilométert megtéve, majd sikeresen visszahozta őket a Csendes-óceánba, Kalifornia partjai közelében...
A hadseregek és hírszerző szervezetek egyre gyakrabban támaszkodnak mesterségesintelligencia-rendszerekre, például az információk gyorsabb feldolgozásában vagy válsághelyzetek tervezésében...
📌 Különösen igaz ez akkor, ha Amerika nyugati felét vizsgáljuk: a mai Észak-Amerika számos tájegysége nem létezne a valaha volt Farallon-lemez nélkül...
Ilyen eset például, amikor a Microsoft minden lehetséges helyre betuszkolja a Copilotot a Windows rendszerben, anélkül hogy erről a felhasználók szabadon dönthetnének...
💰 Egyetlen virális X-poszt miatt robbant fel a net: Phoebe Gates, Bill Gates és Melinda French Gates legfiatalabb lánya épp egy startupról tárgyalt egy influenszerrel...
Érdemes megvizsgálni, hogy miként sikerült az Intuit fejlesztőcsapatának néhány hónapnyi adótörvény-feldolgozást néhány órába sűríteni, miközben olyan munkafolyamatot dolgoztak ki, amelyből bármelyik szabályozott iparág profitálhat...
🛩 A légiforgalmi irányítók hiánya egyre nagyobb problémát jelent az Egyesült Államokban, ezért most a Szövetségi Légügyi Hivatal szokatlan módszerhez nyúl: kifejezetten játékosokat szólít meg új kampányában...
🚀 Péntek este látványos vízreszállással ért véget az Artemis II küldetés, amikor az Orion űrkapszula mintegy 15 perces, izzó légkörön való áthaladás után biztonságosan a Csendes-óceánba csapódott San Diego partjainál...
A digitális vagyonok világa napjainkra túllépett a kezdeti hype-on. Ami decentralizált értékátviteli kísérletként indult, mára komoly átalakulásokat ígér a tőkepiacok, letéti rendszerek, elszámolás és tulajdonjog terén...
🕵 Több kaliforniai beteg most jogi eljárást indított, mert egyes kórházak állításuk szerint bármiféle beleegyezés nélkül rögzítették a velük folytatott orvosi beszélgetéseket egy MI-alapú szoftverrel...