Sistema per videoconferenze cifrate End to End basato sugli standard emergenti Sframe e MLS

Il presente lavoro di tesi descrive la progettazione e lo sviluppo di un sistema di videoconferenza con cifratura End-to-End (E2EE), basato sugli standard IETF SFrame e Messaging Layer Security (MLS). L’obiettivo è garantire la confidenzialità dei flussi audio e video anche in presenza di architetture con SFU, in cui i nodi di rete non possiedono le chiavi crittografiche e si limitano all’inoltro dei pacchetti, leggendo unicamente header in chiaro ma autenticati. Il sistema è stato realizzato come WebApp, integrando la cifratura direttamente nel browser tramite le WebRTC Insertable Streams API. Come SFU è stato utilizzato Janus, che svolge sia il ruolo di inoltro dei flussi cifrati sia quello di server di signaling. È stato inoltre integrato OpenMLS per la gestione dei partecipanti alla chiamata, permettendo l’aggiunta dinamica degli utenti e demandando ai client la gestione delle chiavi di sessione. Il Delivery Service viene utilizzato come punto di sincronizzazione per la distribuzione dei messaggi MLS tra i partecipanti. Il risultato è un prototipo funzionante che dimostra la possibilità di realizzare comunicazioni sicure in scenari reali mantenendo l’infrastruttura di rete priva di accesso ai contenuti in chiaro.