Mer av vår mest kritiska kommunikation sker nu genom online-videosamtal. Ändå har de senaste framstegen inom AI- och datautvinningsteknik satt dessa samtal under hög risk för utnyttjande och missbruk.

Många videokonferenstjänster drivs av reklammodeller eller AI-kapplöpningen för att spela in, transkribera och lagra så mycket mötesdata som möjligt. Dessa stora teknikföretag kan nu billigt distribuera generativ AI för att analysera och lära sig av allt som sägs och presenteras i våra möten.

I AI-eran hotar okrypterad videokonferens individuell frihet och organisationssäkerhet. Det är därför vi byggde Proton Meet: för att leverera en upplevelse på företagsnivå jämförbar med Zoom, Google Meet och Microsoft Teams, samtidigt som varje samtal skyddas med alltid påslagen end-to-end-kryptering. Med Proton Meet kan ingen – inte ens vi – tjuvlyssna på dina samtal.

Precis som alla Proton-tjänster erbjuder Proton Meet en kraftfull gratisnivå eftersom vi anser att alla förtjänar frihet och integritet, oavsett deras möjlighet att betala för det.

Säkerhetsproblemet med befintliga möteslösningar

På konsumentsidan förlitar sig många på tjänster som WhatsApp, Facebook Messenger eller Apple FaceTime för att ansluta till vänner och familj. Även om dessa appar använder end-to-end-kryptering för att förhindra leverantören från att lyssna, medför de betydande nackdelar:

  • Hög friktion & insamling av metadata: Varje deltagare måste installera appen, skapa ett konto (ofta krävs ett telefonnummer eller e-post) och läggas till i en grupp. Denna process skapar hög friktion och låter leverantörer samla in värdefull metadata om sociala grafer.
  • Exponering av IP-adress: Dessa tjänster använder ofta peer-to-peer-anslutningar(nytt fönster) som standard. Detta innebär att deltagare kan se varandras IP-adresser, vilket potentiellt avslöjar deras fysiska platser såvida de inte använder ett välrenommerat VPN(nytt fönster).
  • Skalbarhetsbegränsningar: Konsumentchattappar kämpar med stora grupper eftersom peer-to-peer-anslutningar växer exponentiellt med varje tillagd deltagare. Följaktligen är samtalsgränserna strikta – WhatsApp begränsar till 32 deltagare och många andra begränsar till 50.

För professionella möten används tjänster som Zoom, Google Meet och Microsoft Teams i stor utsträckning. Dessa tjänster använder massiva servrar i datacenter för att vidarebefordra ljud och video, så att de kan skala till större möten med upp till 1 000 deltagare samtidigt som de döljer deltagarnas IP-adresser från varandra. De erbjuder också hög tillgänglighet, vilket gör att användare kan gå med via vilken webbläsare som helst utan att skapa ett konto.

Men end-to-end-kryptering (E2EE) är antingen frånvarande eller dåligt implementerad. I grund och botten utformades dessa plattformar inte med integritet som en prioritet.

Proton Meet löser detta dilemma genom att utnyttja det banbrytande krypteringsprotokollet Messaging Layer Security (MLS), samtidigt som tillgängligheten och administratörskontrollerna som förväntas från företagslösningar bibehålls.

Teknisk design

WebRTC för hög prestanda och enkel åtkomst

I likhet med andra professionella mötestjänster är grunden för Proton Meet WebRTC-teknik med Selective Forwarding Units (SFU), vilket är de stora servrarna som vidarebefordrar ljud, video, chatt och andra data till alla deltagare.

Vi utnyttjar ett distribuerat nätverk av datacenter runt om i världen precis som vi gör för Proton VPN för att ge högsta tillförlitlighet och lägsta fördröjning för varje samtal. Eftersom det inte finns några peer-to-peer-anslutningar kan vi skala till massiva gruppsamtal samtidigt som vi döljer deltagarnas IP-adresser från varandra.

Diagram som visar hur Proton Meet använder Selective Forwarding Units för tillförlitlighet

Eftersom WebRTC är en mogen teknik som används av alla större webbläsare kan Proton Meet nås från vilken dator eller mobilenhet som helst med en webbläsare. Du kan skicka en möteslänk till vem som helst i världen och de kan gå med i mötet omedelbart i vilken webbläsare som helst, även om de inte har ett Proton-konto eller en Proton Meet-app. Utöver webbläsarappen har Proton Meet också skrivbords- och mobilappar för dem som föredrar att använda appar istället för en webbläsare.

Mötesautentisering med SRP så att Proton aldrig kan få åtkomst till dina samtal

I likhet med andra professionella mötestjänster erbjuder vi administratörskontroller för värdar för att hantera sina möten. Värden är den användare som skapade möteslänken och skickade den till andra deltagare. Det är avgörande att värdar endast delar möteslänkarna med betrodda personer, eftersom alla med den fullständiga möteslänken kan gå med i mötet om mötet inte är låst. Vi designade Proton Meet för att automatiskt generera ett unikt lösenord för varje möte, men detta lösenord är aldrig känt för Protons servrar, vilket hindrar oss från att få åtkomst till ett möte.

En möteslänk ser ut så här:

Diagram som illustrerar komponenterna i en Proton Meet-möteslänk

Den innehåller ett mötes-ID (S0NDHQ48NR) och ett lösenord (LaggoOcjlq6L). Hash-symbolen (#) i länken innebär att delen efter den (lösenordet i vårt fall) inte skickas till servern av webbläsaren. Detta förhindrar att lösenordet loggas eller nås på serversidan. Lösenordet genereras på värdens enhet och delas sedan med värdens andra enheter med end-to-end-kryptering så att värden säkert kan få åtkomst till sina möteslänkar från alla sina inloggade appar och enheter.

När en möteslänk skapas lagrar värdens klient en lösenordsverifierare hos servern så att Proton Meet kan använda Secure Remote Password-protokollet (SRP)(nytt fönster) för att säkerställa att alla mötesdeltagare har rätt lösenord, utan att servern någonsin känner till lösenordet. SRP har säkrat Proton-inloggningar under de senaste 10 åren och säkerställer att Protons servrar kan betjäna rätt användare utan att Proton har tillgång till lösenordet som kan låsa upp de privata nycklarna.

End-to-end-kryptering med Messaging Layer Security (MLS)

Målet med end-to-end-kryptering (E2EE) är att säkerställa att endast deltagarna kan avkryptera kommunikationen. Andra tredje parter, inklusive tjänsteleverantören, bör inte kunna tjuvlyssna.

De flesta E2EE-protokoll är byggda för 1-till-1-kommunikation. Till exempel, i Proton Mail, som använder OpenPGP för E2EE, om du skickar ett e-postmeddelande till flera Proton Mail-användare måste OpenPGP kryptera asymmetriskt för varje mottagare med varje mottagares offentliga nyckel. Beräkningen och bandbredden skalar linjärt med antalet deltagare och det blir mycket dyrt för stora gruppchattar och samtal.

År 2023 blev ett protokoll vid namn Messaging Layer Security (MLS), som några medlemmar av Proton-teamet har arbetat med, en IETF-standard. Det ger ett mycket mer högpresterande sätt att använda E2EE för stora grupper. Tanken är att när medlemmar läggs till eller tas bort bidrar de med nyckelmaterial för den cykeln av protokollet, som kallas en epoch. Medlemmarna organiseras i ett binärt träd som gör att de effektivt kan uppdatera medlemmar med nya hemligheter när de går in i en ny epoch. Varje medlem är kryptografiskt överens om vem som är i gruppen vid alla tidpunkter.

I Proton Meet används epoch-nyckeln för att härleda de nycklar som används för att kryptera ljud, video och meddelanden som skickas till gruppen. När en ny deltagare går med eller när en deltagare lämnar utlöser detta en nyckelrotation och alla börjar använda nya nycklar. Detta innebär att en deltagare bara har kryptografiska nycklar för att avkryptera kommunikation som skickats efter att de gick med och innan de lämnade gruppen, vilket säkerställer framåtriktad sekretess och säkerhet efter att något har avslöjats.

I Proton Meet är alla ljud-, video-, skärmdelnings- och chattdata alltid krypterade på klientsidan med en nyckel som tillhandahålls av MLS innan de skickas till SFU-servrarna, vilka helt enkelt vidarebefordrar de krypterade uppgifterna till de andra deltagarna.

Proton Meet använder möteslösenordet som en fördelad nyckel (PSK) i MLS för att säkerställa att endast deltagare med rätt möteslösenord kan härleda de rätta MLS-nycklarna. Eftersom Proton Meet-servrarna inte har möteslösenordet och därmed inte kan härleda MLS-nycklarna, kan Proton inte avkryptera och spela in några av ljud-, video-, skärmdelnings- eller chattmeddelandena. Observera att deltagare fortfarande kan spela in möten lokalt på sina enheter.

Hotmodell

Inga loggar

Även om E2EE kan säkra mötets ljud- och videoströmmar skyddar det inte metadata som sociala grafer som kan dröja kvar online och skada vår integritet. Många av Protons användare är högprofilerade journalister, aktivister och chefer som behöver säkerställa att deras identiteter och relationer förblir konfidentiella. Proton Meet siktar på dataminimering och lagrar inte metadataloggar som vem som träffade vem efter att samtalet avslutats. Deltagare kan också gå med i möten anonymt utan att logga in på ett Proton-konto.

Anonym identitet

Proton Meet avslöjar inte mötesdeltagarnas identitet för varandra. Varje gång du går med i ett möte kan du välja vilket namn du vill använda för det mötet. Om du är inloggad fylls namnfältet automatiskt i med kontots primära namn för bekvämlighets skull. Detta deltagarnamn är end-to-end-krypterat med en nyckel härledd från möteslösenordet och delas sedan med andra deltagare. Ingen personligt identifierbar information (PII) såsom e-postadress eller IP är synlig för andra deltagare. Observera att om du skickar kalenderinbjudningar kommer e-postmeddelandet att avslöja e-postadressen som är kopplad till den kalendern.

Avslöjad server

Vi utformade Proton Meet för att minimera både den mängd tillit som behövs till Protons servrar och risknivån om våra servrar avslöjas. Nedan kommer vi att gå igenom olika scenarier och hur användare kan vara vaksamma och upptäcka mötesintrång.

  • För det första, om bara WebRTC SFU-servrarna avslöjas, kan angriparen censurera och blockera vidarebefordran av ljud-, video- eller chattdata, men kan inte läsa eller ändra data på grund av att nycklarna endast delas via MLS end-to-end-kryptering. SFU-servrarna kan inte heller identifiera vilket SFU-rum som motsvarar vilket mötes-ID, eftersom den kartläggningen endast är synlig i vår databas och backend-API-servrar.
  • För det andra, om Proton Meets databasservrar avslöjas, finns det mycket liten risk för dataläcka eftersom databaserna bara har mötes-ID:n och aldrig har lösenorden eller några ljud-, video- eller chattdata. Så angriparen skulle inte kunna gå med i några möten, inte heller få veta tidigare mötesdeltagare, eller få åtkomst till några känsliga uppgifter.
  • Slutligen, om Proton Meets backend-API-servrar, inklusive MLS-servrarna, avslöjas, kan en angripare försöka gå med i MLS-gruppen och posera som en ny deltagare. Men utan möteslösenordet för den fördelade nyckeln kommer angriparen inte att kunna härleda de rätta MLS-nycklarna och kommer därmed inte att kunna höra eller se de andra deltagarna. För användare med extremt höga säkerhetskrav visar fliken mötesinformation MLS-statusen såsom epoch, gruppens storlek och säkerhetskoden som härleds från epoch-hemligheten. Därför är det möjligt att verifiera att MLS-gruppens storlek stämmer överens med antalet betrodda deltagare i mötet och att säkerhetskoden är densamma för alla deltagare.
Bild som skildrar information om Proton Meets implementering av Messaging Layer Security som visas i ett fönster under ett pågående videosamtal

Eftersom MLS-data är lagrad på varje klientenhet kommer varje ändring i MLS-gruppen att vara synlig för alla deltagare. Så även om alla servrar avslöjas och en angripare går med i mötet, kommer varje deltagare att kunna se MLS-tillståndsändringen och att det finns fler deltagare än förväntat. Eftersom alla Proton Meet-klienter har öppen källkod(nytt fönster) kan vem som helst granska säkerheten för klientsidans kod som implementerar MLS.

Avslöjad möteslänk

Den primära risken för ett Proton Meet-samtal är en obehörig deltagare som får åtkomst via en delad länk. För att mildra detta kan värdar låsa möten när förväntade deltagare har anlänt. De kan också stänga av ljud, stoppa video eller ta bort oönskade deltagare omedelbart.

Vi rekommenderar också att du genererar en unik möteslänk för varje session för att förhindra att länkar återanvänds i olika grupper. Detta hanteras automatiskt när du använder funktionen Schemalägg möte, och permanenta mötesrumslänkar kan också roteras manuellt vid behov. Framtida uppdateringar kommer att inkludera ännu mer förbättrade säkerhetskontroller.

Slutsats

Lanseringen av Proton Meet är en betydande milstolpe i vårt uppdrag att bygga ett mer privat internet. Medan stora teknikföretags videosamtalslösningar drar nytta av vårt behov att ansluta genom att tjuvlyssna på våra samtal och tjäna pengar på vår data, säkerställer Proton Meets säkerhetsmodell att dina privata konversationer förblir privata.

End-to-end-krypterat och baserat i Europa erbjuder Proton Meet ett verkligt suveränt alternativ till de stora teknikföretagen för både personlig och professionell kommunikation — och skyddar dig från intrång, övervakning och utnyttjande. Skyddad av nollåtkomstkryptering, flerskiktig säkerhet och några av världens starkaste integritetslagar, hjälper Proton Meet företag att förenkla efterlevnaden och skyddar alla användare från amerikanska databegäranden och extraterritoriell jurisdiktion.

Våra principer skyddas av Protons primära aktieägare, den ideella Proton Foundation, och vår verksamhet existerar för att tjäna vårt samhälles intressen. Så, precis som alla våra tjänster, kommer Proton Meets utveckling att vägledas av din feedback och funktionsförfrågningar. Tack för all din support.