Stále větší část naší nejdůležitější komunikace dnes probíhá prostřednictvím online videohovorů. Nedávný pokrok v oblasti AI a technologií dolování dat však tyto hovory vystavil vysokému riziku zneužití.

Mnoho služeb pro videokonference je poháněno reklamními modely nebo závodem v oblasti AI, jehož cílem je zaznamenávat, přepisovat a ukládat co nejvíce dat ze schůzek. Tyto společnosti Big Tech nyní mohou levně implementovat generativní AI, aby analyzovaly a učily se ze všeho, co se na našich schůzkách říká a prezentuje.

V éře AI představují nešifrované videokonference hrozbu pro svobodu jednotlivců i bezpečnost organizací. Proto jsme vytvořili Proton Meet: aby nabízel prostředí na úrovni podnikových řešení srovnatelné se Zoom, Google Meet a Microsoft Teams a zároveň chránil každý hovor trvale zapnutým koncovým šifrováním. S Proton Meet nemůže vaše hovory odposlouchávat nikdo — ani my.

Stejně jako všechny služby Proton nabízí i Proton Meet výkonný bezplatný tarif, protože věříme, že svobodu a soukromí si zaslouží každý bez ohledu na to, zda si za ně může zaplatit.

Bezpečnostní problém stávajících řešení pro schůzky

V oblasti spotřebitelských služeb mnozí spoléhají na služby jako WhatsApp, Facebook Messenger nebo Apple FaceTime, aby byli ve spojení s přáteli a rodinou. Tyto aplikace sice používají koncové šifrování, které brání poskytovateli v odposlechu, mají však zásadní nevýhody:

  • Vysoká míra komplikací a sběr metadat: Každý účastník musí nainstalovat aplikaci, vytvořit si účet (často s povinností zadat telefonní číslo nebo e-mail) a být přidán do skupiny. Tento proces je velmi komplikovaný a umožňuje poskytovatelům sbírat cenná metadata sociálních vazeb.
  • Odhalení IP adres: Tyto služby často ve výchozím nastavení používají peer-to-peer připojení(nové okno). To znamená, že účastníci mohou vidět IP adresy ostatních, což může odhalit jejich fyzické umístění, pokud nepoužívají důvěryhodnou VPN(nové okno).
  • Omezení škálovatelnosti: Spotřebitelské chatovací aplikace mají potíže s velkými skupinami, protože počet peer-to-peer připojení roste s každým dalším účastníkem exponenciálně. Proto jsou limity hovorů přísné — WhatsApp umožňuje maximálně 32 účastníků a mnoho dalších maximálně 50.

Pro pracovní schůzky se široce používají služby jako Zoom, Google Meet a Microsoft Teams. Tyto služby využívají obrovské servery v datových centrech k přenosu audia a videa, takže mohou škálovat na větší schůzky až pro 1 000 účastníků a zároveň před ostatními skrývat IP adresy účastníků. Nabízejí také vysokou dostupnost, protože uživatelům umožňují připojit se přes libovolný webový prohlížeč bez vytváření účtu.

Koncové šifrování (E2EE) však buď chybí, nebo je implementováno špatně. Tyto platformy zkrátka nebyly navrženy se soukromím jako prioritou.

Proton Meet řeší toto dilema využitím nejmodernějšího šifrovacího protokolu Messaging Layer Security (MLS) a zároveň zachovává dostupnost a správcovské funkce očekávané od podnikových řešení.

Technický návrh

WebRTC pro vysoký výkon a snadný přístup

Podobně jako jiné profesionální služby pro schůzky je Proton Meet postaven na technologii WebRTC se Selective Forwarding Units (SFU), tedy velkými servery, které přeposílají audio, video, chat a další data všem účastníkům.

Využíváme distribuovanou síť datových center po celém světě, podobně jako u Proton VPN, abychom zajistili co nejvyšší spolehlivost a co nejnižší latenci každého hovoru. Protože neexistují žádná peer-to-peer připojení, můžeme škálovat na velmi rozsáhlé skupinové hovory a zároveň skrývat IP adresy účastníků před ostatními.

Schéma znázorňující, jak Proton Meet používá Selective Forwarding Units ke zvýšení spolehlivosti

Protože je WebRTC vyspělá technologie podporovaná všemi hlavními prohlížeči, lze k Proton Meet přistupovat z jakéhokoli počítače nebo mobilního zařízení s webovým prohlížečem. Odkaz na schůzku můžete odeslat komukoli na světě a dotyčný se může ke schůzce okamžitě připojit v libovolném webovém prohlížeči, i když nemá účet Proton ani aplikaci Proton Meet. Kromě webové aplikace má Proton Meet také desktopové a mobilní aplikace pro ty, kteří dávají přednost aplikacím před prohlížečem.

Ověření schůzky pomocí SRP, aby Proton nikdy nemohl získat přístup k vašim hovorům

Podobně jako u jiných profesionálních služeb pro schůzky poskytujeme hostitelům správcovské funkce pro správu jejich schůzek. Hostitel je uživatel, který vytvořil odkaz na schůzku a odeslal jej ostatním účastníkům. Je zásadní, aby hostitelé sdíleli odkazy na schůzky pouze s důvěryhodnými lidmi, protože kdokoli s úplným odkazem na schůzku se může ke schůzce připojit, pokud není uzamčena. Proton Meet jsme navrhli tak, aby pro každou schůzku automaticky generoval jedinečné heslo, ale toto heslo servery Proton nikdy neznají, což nám brání v přístupu ke schůzce.

Odkaz na schůzku vypadá takto:

Schéma znázorňující součásti odkazu na schůzku v Proton Meet

Obsahuje ID schůzky (S0NDHQ48NR) a heslo (LaggoOcjlq6L). Symbol hash (#) v odkazu znamená, že část za ním (v našem případě heslo) prohlížeč neodesílá na server. To brání tomu, aby se heslo zaznamenalo do logů nebo aby bylo přístupné na straně serveru. Heslo se generuje na zařízení hostitele a poté se koncovým šifrováním sdílí s dalšími zařízeními hostitele, aby hostitel mohl bezpečně přistupovat ke svým odkazům na schůzky ze všech svých přihlášených aplikací a zařízení.

Když je vytvořen odkaz na schůzku, klient hostitele uloží na server ověřovač hesla, aby Proton Meet mohl použít protokol Secure Remote Password (SRP)(nové okno) k zajištění toho, že všichni účastníci schůzky mají správná hesla, aniž by server heslo kdy znal. SRP už posledních 10 let chrání přihlášení do Protonu a zajišťuje, že servery Protonu mohou obsloužit správného uživatele, aniž by Proton měl přístup k heslu, které může odemknout soukromé klíče.

Koncové šifrování s Messaging Layer Security (MLS)

Cílem koncového šifrování (E2EE) je zajistit, aby komunikaci mohli dešifrovat pouze účastníci. Jiné třetí strany včetně poskytovatele služby by neměly mít možnost odposlouchávat.

Většina protokolů E2EE je vytvořena pro komunikaci 1:1. Například v Proton Mail, který pro E2EE používá OpenPGP, musí OpenPGP, když odešlete e-mail více uživatelům Proton Mail, asymetricky šifrovat pro každého příjemce pomocí jeho veřejného klíče. Výpočetní náročnost i šířka pásma rostou lineárně s počtem účastníků, a proto je to u velkých skupinových chatů a hovorů velmi nákladné.

V roce 2023 se protokol nazvaný Messaging Layer Security (MLS), na kterém pracovali i někteří členové týmu Proton, stal standardem IETF. Nabízí mnohem výkonnější způsob využití E2EE pro velké skupiny. Princip spočívá v tom, že při přidávání nebo odebírání členů přispívají členové klíčovacím materiálem pro daný cyklus protokolu, nazývaný Epoch. Členové jsou uspořádáni v binárním stromu, který umožňuje efektivně aktualizovat členy novými tajemstvími při přechodu do nového Epochu. Každý člen kryptograficky potvrzuje, kdo je ve skupině v každém okamžiku.

V Proton Meet se klíč Epochu používá k odvození klíčů používaných k šifrování audia, videa a zpráv odesílaných do skupiny. Když se připojí nový účastník nebo když účastník skupinu opustí, spustí se rotace klíčů a všichni začnou používat nové klíče. To znamená, že účastník má kryptografické klíče pouze k dešifrování komunikace odeslané poté, co se připojil, a předtím, než skupinu opustil, což zajišťuje dopředné utajení a bezpečnost po kompromitaci.

V Proton Meet jsou všechna audio, video, sdílení obrazovky i chatová data vždy šifrována na straně klienta pomocí klíče poskytnutého MLS před odesláním na servery SFU, které šifrovaná data pouze přeposílají ostatním účastníkům.

Proton Meet používá heslo schůzky jako předem sdílený klíč (PSK) v MLS, aby zajistil, že správné klíče MLS mohou odvodit pouze účastníci se správným heslem schůzky. Protože servery Proton Meet heslo schůzky nemají, a nemohou tak odvodit klíče MLS, Proton nemůže dešifrovat ani zaznamenávat žádné audio, video, sdílení obrazovky ani chatové zprávy. Upozorňujeme, že účastníci si stále mohou schůzky nahrávat lokálně na svých zařízeních.

Model rizik

Žádné logy

I když E2EE může zabezpečit audio a video streamy schůzek, nechrání metadata, jako jsou sociální grafy, která mohou online přetrvávat a poškozovat naše soukromí. Mnozí uživatelé Protonu jsou známí novináři, aktivisté a vedoucí pracovníci, kteří potřebují mít jistotu, že jejich identita a vztahy zůstanou důvěrné. Proton Meet usiluje o minimalizaci dat a po skončení hovoru neukládá logy metadat, například o tom, kdo se s kým setkal. Účastníci se navíc mohou ke schůzkám připojit anonymně bez přihlášení k účtu Proton.

Anonymní identita

Proton Meet navzájem neodhaluje identitu účastníků schůzky. Při každém připojení ke schůzce si můžete zvolit libovolné jméno, které budete pro danou schůzku používat. Pokud jste přihlášeni, pole jména se pro pohodlí automaticky vyplní primárním jménem účtu. Toto jméno účastníka je koncově šifrováno klíčem odvozeným z hesla schůzky a poté sdíleno s ostatními účastníky. Ostatním účastníkům nejsou viditelné žádné osobně identifikovatelné údaje (PII), například e-mailová adresa nebo IP adresa. Upozorňujeme, že pokud odesíláte pozvánky z kalendáře, e-mail odhalí e-mailovou adresu propojenou s tímto kalendářem.

Kompromitace serveru

Proton Meet jsme navrhli tak, aby minimalizoval jak míru důvěry nutné v servery Proton, tak úroveň rizika v případě kompromitace našich serverů. Níže projdeme různé scénáře a vysvětlíme, jak mohou uživatelé zůstat obezřetní a odhalit narušení schůzek.

  • Za prvé, pokud dojde ke kompromitaci pouze serverů WebRTC SFU, útočník může cenzurovat a blokovat přeposílání audio-, video- nebo chatových dat, nemůže je však číst ani měnit, protože klíče jsou sdíleny pouze prostřednictvím koncového šifrování MLS. Servery SFU také nedokážou určit, která místnost SFU odpovídá kterému ID schůzky, protože toto mapování je viditelné pouze na našich databázových serverech a backendových serverech API.
  • Za druhé, pokud dojde ke kompromitaci databázových serverů Proton Meet, riziko úniku dat je velmi malé, protože databáze obsahují pouze ID schůzek a nikdy neobsahují hesla ani žádná audio-, video- nebo chatová data. Útočník by se tedy nemohl připojit k žádné schůzce, zjistit účastníky minulých schůzek ani přistupovat k citlivým datům.
  • A konečně, pokud dojde ke kompromitaci backendových serverů API Proton Meet včetně serverů MLS, může se útočník pokusit připojit ke skupině MLS a vydávat se za nového účastníka. Bez hesla schůzky pro předem sdílený klíč však nebude schopen odvodit správné klíče MLS, a nebude tak moci ostatní účastníky slyšet ani vidět. Uživatelům s mimořádně vysokými bezpečnostními požadavky zobrazuje záložka s informacemi o schůzce stav MLS, například Epoch, velikost skupiny a bezpečnostní kód odvozený od tajemství Epochu. Je proto možné ověřit, že velikost skupiny MLS odpovídá počtu důvěryhodných účastníků schůzky a že bezpečnostní kód je u všech účastníků stejný.
Obrázek znázorňující informace o implementaci Messaging Layer Security v Proton Meet zobrazené v okně během probíhajícího videohovoru

Protože jsou data MLS uložena na každém klientském zařízení, bude každá změna ve skupině MLS viditelná pro všechny účastníky. I kdyby tedy došlo ke kompromitaci všech serverů a útočník se ke schůzce připojil, každý účastník uvidí změnu stavu MLS a to, že je ve schůzce více účastníků, než se očekávalo. Protože všichni klienti Proton Meet mají otevřený zdrojový kód(nové okno), může kdokoli zkontrolovat zabezpečení klientského kódu, který implementuje MLS.

Kompromitovaný odkaz na schůzku

Primárním rizikem hovoru v Proton Meet je neoprávněný účastník, který získá přístup prostřednictvím sdíleného odkazu. Aby hostitelé toto riziko zmírnili, mohou schůzky po příchodu očekávaných účastníků uzamknout. Mohou také okamžitě ztlumit zvuk, vypnout video nebo odebrat nežádoucí účastníky.

Doporučujeme také generovat pro každou relaci jedinečný odkaz na schůzku, aby se zabránilo opakovanému používání odkazů v různých skupinách. To se děje automaticky při použití funkce Naplánovat schůzku a trvalé odkazy na zasedací místnosti lze podle potřeby také ručně měnit. Budoucí aktualizace přinesou ještě pokročilejší bezpečnostní prvky.

Závěr

Uvedení Proton Meet je významným milníkem v naší misi budovat soukromější internet. Zatímco řešení videohovorů od Big Tech zneužívají naši potřebu být ve spojení tím, že odposlouchávají naše hovory a zpeněžují naše data, bezpečnostní model Proton Meet zajišťuje, že vaše soukromé konverzace zůstanou soukromé.

Proton Meet, který je koncově šifrovaný a má sídlo v Evropě, nabízí skutečně suverénní alternativu k Big Tech pro osobní i pracovní komunikaci — chrání vás před úniky informací, sledováním a zneužíváním. Proton Meet, chráněný šifrováním s nulovým přístupem, vícevrstvým zabezpečením a jedněmi z nejsilnějších zákonů na ochranu soukromí na světě, pomáhá firmám zjednodušit dodržování předpisů a chrání všechny uživatele před žádostmi amerických úřadů o data i extrateritoriální jurisdikcí.

Naše zásady chrání primární akcionář společnosti Proton, nezisková Proton Foundation, a naše firma existuje proto, aby sloužila zájmům naší komunity. Proto se bude vývoj Proton Meet, stejně jako u všech našich služeb, řídit vaší zpětnou vazbou a požadavky na funkce. Děkujeme za veškerou vaši podporu.