Flere av våre mest kritiske kommunikasjoner skjer nå gjennom nettbaserte videosamtaler. Likevel har nylige fremskritt innen AI- og datautvinningsteknologi satt disse samtalene i høy risiko for utnyttelse og misbruk.

Mange videokonferansetjenester drives av reklame-modeller eller AI-kappløpet om å ta opp, transkribere og lagre så mye møtedata som mulig. Disse Big Tech-selskapene kan nå billig distribuere generativ AI for å analysere og lære av alt som sies og presenteres i møtene våre.

I AI-æraen truer ukrypterte videokonferanser individuell frihet og organisasjonens sikkerhet. Derfor bygget vi Proton Meet: for å levere en opplevelse på bedriftsnivå som kan sammenlignes med Zoom, Google Meet og Microsoft Teams, samtidig som vi beskytter hver samtale med alltid-på ende-til-ende-kryptering. Med Proton Meet kan ingen – ikke en gang oss – tyvlytte på samtalene dine.

Som alle Proton-tjenester, tilbyr Proton Meet et kraftig gratisnivå fordi vi mener at alle fortjener frihet og personvern, uavhengig av deres evne til å betale for det.

Sikkerhetsproblemet med eksisterende møteløsninger

På forbrukersiden stoler mange på tjenester som WhatsApp, Facebook Messenger eller Apple FaceTime for å koble til venner og familie. Selv om disse appene bruker ende-til-ende-kryptering for å forhindre at leverandøren lytter, kommer de med betydelige ulemper:

  • Høy friksjon og innsamling av metadata: Hver deltaker må installere appen, opprette en konto (krever ofte et telefonnummer eller en e-post), og legges til i en gruppe. Denne prosessen skaper høy friksjon og lar leverandører høste verdifulle sosiale grafmetadata.
  • IP-adresseeksponering: Disse tjenestene har ofte peer-to-peer-tilkoblinger(nytt vindu) som standard. Dette betyr at deltakere kan se hverandres IP-adresser, og potensielt avsløre deres fysiske plassering, med mindre de bruker en anerkjent VPN(nytt vindu).
  • Skalerbarhetsgrenser: Forbrukerchattapper sliter med store grupper fordi peer-to-peer-tilkoblinger vokser eksponentielt for hver ekstra deltaker. Følgelig er samtalegrensene strenge – WhatsApp har et tak på 32 deltakere, og mange andre på 50.

For profesjonelle møter er tjenester som Zoom, Google Meet og Microsoft Teams mye brukt. Disse tjenestene bruker massive tjenere i datasentre for å videresende lyd og video, slik at de kan skalere til større møter med opptil 1000 deltakere mens de skjuler deltakernes IP-er fra hverandre. De tilbyr også høy tilgjengelighet, slik at brukere kan bli med via hvilken som helst nettleser uten å opprette en konto.

Imidlertid er ende-til-ende-kryptering (E2EE) enten fraværende eller dårlig implementert. Grunnleggende sett ble ikke disse plattformene designet med personvern som en prioritet.

Proton Meet løser dette dilemmaet ved å utnytte den banebrytende Messaging Layer Security (MLS) krypteringsprotokollen, samtidig som den beholder tilgjengeligheten og de administrative kontrollene som forventes fra bedriftsløsninger.

Teknisk design

WebRTC for høy ytelse og enkel tilgang

I likhet med andre profesjonelle møtetjenester er Proton Meets grunnlag WebRTC-teknologi med Selective Forwarding Units (SFU), som er de store tjenerne som videresender lyd, video, chat og andre data til alle deltakere.

Vi bruker et distribuert nettverk av datasentre over hele verden, slik vi gjør for Proton VPN, for å gi høyest pålitelighet og lavest forsinkelse for hver samtale. Siden det ikke er noen peer-to-peer-tilkoblinger, kan vi skalere til massive gruppesamtaler mens vi obfuskerer IP-ene til deltakerne fra hverandre.

Diagram som demonstrerer hvordan Proton Meet bruker Selective Forwarding Units for pålitelighet

Siden WebRTC er en moden teknologi tatt i bruk av alle de store nettleserne, kan Proton Meet fås tilgang til fra hvilken som helst datamaskin eller mobilenhet med en nettleser. Du kan sende en møtelenke til hvem som helst i verden, og de kan bli med i møtet øyeblikkelig i hvilken som helst nettleser, selv om de ikke har en Proton-konto eller Proton Meet-app. I tillegg til nettleserappen har Proton Meet også skrivebords- og mobilapper for de som foretrekker å bruke apper i stedet for en nettleser.

Møteautentisering med SRP slik at Proton aldri kan få tilgang til samtalene dine

I likhet med andre profesjonelle møtetjenester tilbyr vi administratorkontroller for verter for å administrere møtene sine. Verten er brukeren som opprettet møtelenken og sendte den til andre deltakere. Det er kritisk at verter bare deler møtelenkene med klarerte personer, for alle med hele møtelenken kan bli med i møtet hvis møtet ikke er låst. Vi utformet Proton Meet til å automatisk generere et unikt passord for hvert møte, men dette passordet er aldri kjent for Protons tjenere, noe som forhindrer oss i å få tilgang til et møte.

En møtelenke ser slik ut:

Diagram som illustrerer komponentene i en Proton Meet-møtelenke

Det inkluderer en møte-ID (S0NDHQ48NR) og et passord (LaggoOcjlq6L). Hash-symbolet (#) i lenken betyr at delen etter det (passordet, i vårt tilfelle) ikke sendes til tjeneren av nettleseren. Dette forhindrer at passordet blir loggført eller fått tilgang til på tjenersiden. Passordet genereres på vertens enhet og deles deretter med vertens andre enheter med ende-til-ende-kryptering slik at verten trygt kan få tilgang til sine møtelenker fra alle sine innloggede apper og enheter.

Når en møtelenke opprettes, lagrer vertens klient en passordverifikator hos tjeneren slik at Proton Meet kan bruke Secure Remote Password (SRP)-protokollen(nytt vindu) for å sikre at alle møtedeltakere har de riktige passordene, uten at tjeneren noen gang kjenner passordet. SRP har sikret Proton-pålogginger de siste 10 årene og sikrer at Proton-tjenere kan betjene den riktige brukeren uten at Proton har tilgang til passordet som kan låse opp de private nøklene.

Ende-til-ende-kryptering med Messaging Layer Security (MLS)

Målet med ende-til-ende-kryptering (E2EE) er å sikre at bare deltakerne kan dekryptere kommunikasjonen. Andre tredjeparter, inkludert tjenesteleverandøren, skal ikke kunne tyvlytte.

De fleste E2EE-protokoller er bygget for 1-til-1-kommunikasjon. For eksempel, i Proton Mail, som bruker OpenPGP for E2EE, hvis du sender en e-post til flere Proton Mail-brukere, må OpenPGP kryptere asymmetrisk for hver mottaker ved å bruke hver mottakers offentlige nøkkel. Beregningen og båndbredden skaleres lineært med antall deltakere, og det blir veldig dyrt for store gruppechatter og samtaler.

I 2023 ble en protokoll kalt Messaging Layer Security (MLS), som noen medlemmer av Proton-teamet har jobbet med, en IETF-standard. Det gir en mye mer effektiv måte å bruke E2EE for store grupper på. Tanken er at når medlemmer legges til eller fjernes, bidrar de med nøkkelmateriell for den syklusen i protokollen, kalt en epoke. Medlemmene er organisert i et binært tre som lar dem effektivt oppdatere medlemmer med nye hemmeligheter når de går inn i en ny epoke. Hvert medlem er kryptografisk enig i hvem som til enhver tid er med i gruppen.

I Proton Meet brukes epoke-nøkkelen til å utlede nøklene som brukes til å kryptere lyd, video og meldinger sendt til gruppen. Når en ny deltaker blir med eller når en deltaker går ut, utløser dette en nøkkelrotasjon og alle begynner å bruke nye nøkler. Dette betyr at en deltaker bare har de kryptografiske nøklene for å dekryptere kommunikasjon sendt etter at de ble med og før de forlot gruppen, noe som sikrer videresendinghemmelighet og sikkerhet etter kompromittering.

I Proton Meet er all lyd-, video-, skjermdelings- og chatdata alltid kryptert på klientsiden ved å bruke en nøkkel levert av MLS før de sendes til SFU-tjenerne, som ganske enkelt videresender de krypterte dataene til de andre deltakerne.

Proton Meet bruker møtepassordet som en forhåndsdelt nøkkel (PSK) i MLS for å sikre at bare deltakere med riktig møtepassord kan utlede de riktige MLS-nøklene. Siden Proton Meet-tjenerne ikke har møtepassordet og dermed ikke kan utlede MLS-nøklene, kan ikke Proton dekryptere og ta opp noen av lyd-, video-, skjermdelings- eller chatmeldingene. Merk at deltakere fortsatt kan ta opp møter lokalt på enhetene sine.

Trusselmodell

Ingen loggføring

Mens E2EE kan sikre møtelyd og videostrømmer, beskytter det ikke metadata som sosiale grafer som kan henge igjen på nett og skade personvernet vårt. Mange av Protons brukere er høyprofilerte journalister, aktivister og ledere som må sørge for at identitetene og forholdene deres holdes konfidensielle. Proton Meet sikter mot dataminimering og lagrer ikke metadatalogger som hvem som møtte hvem etter at samtalen ble avsluttet. Deltakere kan også bli med på møter anonymt uten å logge på en Proton-konto.

Anonym identitet

Proton Meet avslører ikke identiteten til møtedeltakere for hverandre. Hver gang du blir med på et møte, kan du velge hvilket som helst navn å bruke for det møtet. Hvis du er logget på, vil navnefeltet automatisk fylles ut med hovednavnet på kontoen for enkelhets skyld. Dette deltakernavnet er ende-til-ende-kryptert med en nøkkel utledet fra møtepassordet og deretter delt med andre deltakere. Ingen personlig identifiserbar informasjon (PII) som e-postadresse eller IP er synlig for andre deltakere. Merk at hvis du sender kalenderinvitasjoner, vil e-posten avsløre e-postadressen som er knyttet til den kalenderen.

Tjenerkompromittering

Vi utformet Proton Meet for å minimere både mengden tillit som trengs i Proton-tjenere og risikonivået hvis våre tjenere blir kompromittert. Nedenfor vil vi gå over ulike scenarier og hvordan brukere kan holde seg årvåkne og oppdage møteinntrenging.

  • Først, hvis bare WebRTC SFU-tjenerne blir kompromittert, kan angriperen sensurere og blokkere videresending av lyd, video eller chatdata, men kan ikke lese eller endre dataene på grunn av at nøklene bare deles via MLS ende-til-ende-kryptering. SFU-tjenerne kan heller ikke identifisere hvilket SFU-rom som korresponderer med hvilken møte-ID, siden den tilordningen bare er synlig på vår database og backend API-tjenere.
  • For det andre, hvis Proton Meets databasetjenere blir kompromittert, er det veldig liten risiko for datalekkasje ettersom databasene bare har møte-ID-ene og aldri har passordene eller noen lyd, video eller chatdata. Så angriperen ville ikke være i stand til å bli med i noen møter, eller lære tidligere møtedeltakere å kjenne, eller få tilgang til sensitive data.
  • Til slutt, hvis Proton Meets backend API-tjenere, inkludert MLS-tjenerne, blir kompromittert, kan en angriper prøve å bli med i MLS-gruppen og posere som en ny deltaker. Men uten møtepassordet for den forhåndsdelte nøkkelen, vil angriperen ikke kunne utlede de riktige MLS-nøklene og vil dermed ikke kunne høre eller se de andre deltakerne. For brukere med ekstremt høye sikkerhetskrav viser møteinfofanen MLS-tilstanden slik som epoken, gruppestørrelsen og sikkerhetskoden som er utledet fra epoke-hemmeligheten. Det er derfor mulig å verifisere at MLS-gruppestørrelsen samsvarer med antallet klarerte deltakere i møtet og at sikkerhetskoden er den samme på tvers av alle deltakere.
Bilde som viser informasjon om Proton Meets Messaging Layer Security-implementering i et vindu i en pågående videosamtale

Siden MLS-dataene er lagret på hver klientenhet, vil enhver endring i MLS-gruppen være synlig for alle deltakere. Så selv om alle tjenere blir kompromittert og en angriper blir med i møtet, vil alle deltakere kunne se MLS-tilstandsendringen og at det er flere deltakere enn forventet. Siden alle Proton Meet-klienter har åpen kildekode(nytt vindu), kan hvem som helst gå gjennom sikkerheten til klientsidekoden som implementerer MLS.

Kompromittert møtelenke

Den primære risikoen for en Proton Meet-samtale er at en uautorisert deltaker får tilgang via en delt lenke. For å avbøte dette kan verter låse møter når forventede deltakere har ankommet. De kan også dempe lyd, stoppe video eller fjerne uønskede deltakere umiddelbart.

Vi anbefaler også å generere en unik møtelenke for hver økt for å forhindre gjenbruk av lenker på tvers av ulike grupper. Dette håndteres automatisk når du bruker Planlegg Møte-funksjonen, og permanente møteromslenker kan også roteres manuelt etter behov. Fremtidige oppdateringer vil inkludere enda mer forbedrede sikkerhetskontroller.

Konklusjon

Lanseringen av Proton Meet er en betydelig milepæl i vårt oppdrag med å bygge et mer privat internett. Mens Big Tech sine videosamtale-løsninger utnytter vårt behov for å koble til ved å tyvlytte på samtalene våre og tjene penger på dataene våre, sørger Proton Meets sikkerhetsmodell for at de private samtalene dine forblir private.

Ende-til-ende-kryptert og basert i Europa tilbyr Proton Meet et virkelig suverent Big Tech-alternativ for både personlig og profesjonell kommunikasjon — og beskytter deg mot brudd, overvåking og utnyttelse. Beskyttet av null-tilgang-kryptering, flerlags sikkerhet og noen av verdens sterkeste personvernlover, hjelper Proton Meet bedrifter med å forenkle samsvar og skjermer alle brukere fra amerikanske dataforespørsler og ekstraterritoriell jurisdiksjon.

Prinsippene våre ivaretas av Protons primære aksjonær, den ideelle organisasjonen Proton Foundation, og virksomheten vår eksisterer for å tjene interessene til samfunnet vårt. Så som med alle våre tjenester, vil utviklingen av Proton Meet styres av dine tilbakemeldinger og forespørsler om funksjoner. Takk for all din støtte.