En kritik iletişimlerimizin giderek daha büyük bir bölümü artık çevrim içi görüntülü aramalar üzerinden gerçekleşiyor. Ancak yapay zeka ve veri madenciliği teknolojilerindeki son gelişmeler, bu aramaları istismar ve kötüye kullanım açısından yüksek risk altına soktu.
Birçok görüntülü konferans hizmeti, reklam modelleri veya mümkün olduğunca fazla toplantı verisini kaydetme, yazıya dökme ve depolama yönündeki yapay zeka yarışı tarafından şekillendiriliyor. Bu Big Tech şirketleri artık üretken yapay zekayı, toplantılarımızda söylenen ve sunulan her şeyi analiz etmek ve bunlardan öğrenmek için düşük maliyetle dağıtabiliyor.
Yapay zeka çağında, şifrelenmemiş görüntülü konferans bireysel özgürlüğü ve kuruluş güvenliğini tehdit ediyor. Bu nedenle Proton Meet‘i geliştirdik: her çağrıyı sürekli etkin uçtan uca şifreleme ile korurken Zoom, Google Meet ve Microsoft Teams ile karşılaştırılabilir, kurumsal düzeyde bir deneyim sunmak için. Proton Meet ile çağrılarınızı hiç kimse — biz bile — dinleyemez.
Tüm Proton hizmetlerinde olduğu gibi Proton Meet de güçlü bir ücretsiz plan sunuyor; çünkü ödeme gücü ne olursa olsun herkesin özgürlük ve gizliliği hak ettiğine inanıyoruz.
Mevcut toplantı çözümlerindeki güvenlik sorunu
Tüketici tarafında birçok kişi, arkadaşları ve aileleriyle bağlantı kurmak için WhatsApp, Facebook Messenger veya Apple FaceTime gibi hizmetlere güveniyor. Bu uygulamalar sağlayıcının dinleme yapmasını önlemek için uçtan uca şifreleme kullansa da önemli dezavantajları vardır:
- Yüksek kullanım engeli & üst veri toplama: Her katılımcının uygulamayı kurması, bir hesap oluşturması (çoğu zaman telefon numarası veya e-posta gerektirir) ve bir gruba eklenmesi gerekir. Bu süreç ciddi bir kullanım engeli yaratır ve sağlayıcıların değerli sosyal grafik üst verilerini toplamasına olanak tanır.
- IP adresinin açığa çıkması: Bu hizmetler genellikle varsayılan olarak eşler arası bağlantılar(yeni pencere) kullanır. Bu da katılımcıların, güvenilir bir VPN(yeni pencere) kullanmadıkları sürece birbirlerinin IP adreslerini görebileceği ve fiziksel konumlarını potansiyel olarak ortaya çıkarabileceği anlamına gelir.
- Ölçeklenebilirlik sınırları: Tüketici odaklı sohbet uygulamaları, her eklenen katılımcıyla birlikte eşler arası bağlantılar katlanarak arttığı için büyük gruplarda zorlanır. Sonuç olarak çağrı sınırları katıdır — WhatsApp en fazla 32 katılımcıya izin verir ve diğerlerinin çoğu 50 ile sınırlıdır.
Profesyonel toplantılar için Zoom, Google Meet ve Microsoft Teams gibi hizmetler yaygın olarak kullanılır. Bu hizmetler, ses ve videoyu aktarmak için veri merkezlerindeki devasa sunucuları kullanır; böylece katılımcıların IP adreslerini birbirlerinden gizlerken 1.000 katılımcıya kadar daha büyük toplantıları destekleyebilirler. Ayrıca yüksek erişilebilirlik sunarak kullanıcıların hesap oluşturmadan herhangi bir web tarayıcısı üzerinden katılmasına olanak tanırlar.
Bununla birlikte, uçtan uca şifreleme (E2EE) ya yoktur ya da kötü uygulanmıştır. Temelde, bu platformlar gizliliği öncelik olarak gözeterek tasarlanmamıştır.
Proton Meet, son teknoloji Messaging Layer Security (MLS) şifreleme protokolünden yararlanırken kurumsal çözümlerden beklenen erişilebilirliği ve yönetici kontrollerini koruyarak bu ikilemi çözüyor.
Teknik tasarım
Yüksek performans ve kolay erişim için WebRTC
Diğer profesyonel toplantı hizmetlerine benzer şekilde, Proton Meet’in temeli, sesi, videoyu, sohbeti ve diğer verileri tüm katılımcılara aktaran büyük sunucular olan Seçici İletim Birimleri (SFU) ile WebRTC teknolojisidir.
Proton VPN’de yaptığımız gibi, her çağrı için en yüksek güvenilirliği ve en düşük gecikmeyi sağlamak amacıyla dünyanın dört bir yanındaki veri merkezlerinden oluşan dağıtılmış bir ağ kullanıyoruz. Eşler arası bağlantılar olmadığı için, katılımcıların IP’lerini birbirlerinden gizlerken çok büyük grup çağrılarına ölçeklenebiliyoruz.
WebRTC, tüm büyük tarayıcılar tarafından benimsenmiş olgun bir teknoloji olduğundan, Proton Meet’e web tarayıcısı bulunan herhangi bir bilgisayar veya mobil aygıttan erişilebilir. Dünyanın herhangi bir yerindeki herhangi birine bir toplantı bağlantısı gönderebilirsiniz; bu kişi, Proton hesabı veya Proton Meet uygulaması olmasa bile, herhangi bir web tarayıcısından toplantıya anında katılabilir. Web tarayıcısı uygulamasına ek olarak Proton Meet, tarayıcı yerine uygulama kullanmayı tercih edenler için masaüstü ve mobil uygulamalar da sunar.
Proton’un çağrılarınıza asla erişememesi için SRP ile toplantı kimlik doğrulaması
Diğer profesyonel toplantı hizmetlerine benzer şekilde, toplantı sahiplerinin toplantılarını yönetmesi için yönetici kontrolleri sunuyoruz. Toplantı sahibi, toplantı bağlantısını oluşturan ve bunu diğer katılımcılara gönderen kullanıcıdır. Toplantı kilitli değilse, toplantı bağlantısının tamamına sahip olan herkes toplantıya katılabileceğinden, toplantı sahiplerinin toplantı bağlantılarını yalnızca güvenilir kişilerle paylaşması kritik önem taşır. Proton Meet’i, her toplantı için otomatik olarak benzersiz bir parola üretecek şekilde tasarladık; ancak bu parola Proton sunucuları tarafından hiçbir zaman bilinmez ve bu da bir toplantıya erişmemizi engeller.
Bir toplantı bağlantısı şu şekilde görünür:
Bağlantı bir toplantı kimliği (S0NDHQ48NR) ve bir parola (LaggoOcjlq6L) içerir. Bağlantıdaki karma simgesi (#), sonrasındaki bölümün (bizim durumumuzda parola) tarayıcı tarafından sunucuya gönderilmediği anlamına gelir. Bu, parolanın sunucu tarafında günlüğe kaydedilmesini veya sunucu tarafında erişilmesini önler. Parola, toplantı sahibinin aygıtında oluşturulur ve ardından, toplantı sahibinin oturum açtığı tüm uygulama ve aygıtlardan toplantı bağlantılarına güvenli bir şekilde erişebilmesi için, uçtan uca şifreleme ile diğer aygıtlarıyla paylaşılır.
Bir toplantı bağlantısı oluşturulduğunda, toplantı sahibinin istemcisi sunucuda bir parola doğrulayıcısı depolar; böylece Proton Meet, sunucu parolayı hiçbir zaman bilmeden, tüm toplantı katılımcılarının doğru parolalara sahip olmasını sağlamak için Secure Remote Password (SRP) protokolünü(yeni pencere) kullanabilir. SRP, son 10 yıldır Proton oturum açmalarını güvence altına alıyor ve Proton sunucularının, kişisel anahtarların kilidini açabilecek parolaya Proton erişmeden doğru kullanıcıya hizmet vermesini sağlar.
Messaging Layer Security (MLS) ile uçtan uca şifreleme
Uçtan uca şifrelemenin (E2EE) amacı, iletişimin şifresini yalnızca katılımcıların çözebilmesini sağlamaktır. Hizmet sağlayıcı da dahil olmak üzere üçüncü taraflar kulak misafiri olamamalıdır.
E2EE protokollerinin çoğu bire bir iletişim için oluşturulmuştur. Örneğin, E2EE için OpenPGP kullanan Proton Mail’de, birden fazla Proton Mail kullanıcısına e-posta gönderirseniz OpenPGP’nin, her alıcının herkese açık anahtarını kullanarak her alıcı için asimetrik olarak şifreleme yapması gerekir. Hesaplama ve bant genişliği, katılımcı sayısıyla doğrusal olarak ölçeklenir ve bu durum büyük grup sohbetleri ve çağrılarında çok maliyetli hale gelir.
2023’te, Proton ekibinin bazı üyelerinin üzerinde çalıştığı Messaging Layer Security (MLS) adlı bir protokol, IETF standardı haline geldi. Bu protokol, büyük gruplar için E2EE kullanmanın çok daha verimli bir yolunu sağlar. Temel fikir, üyeler eklendikçe veya kaldırıldıkça, protokolün epoch adı verilen o döngüsü için anahtar materyaline katkıda bulunmalarıdır. Üyeler, yeni bir epoch’a girerken üyelerin yeni sırlarla verimli şekilde güncellenmesini sağlayan ikili bir ağaç içinde düzenlenir. Her üye, grupta kimin bulunduğu konusunda her an kriptografik olarak mutabık kalır.
Proton Meet’te epoch anahtarı, gruba gönderilen sesi, videoyu ve iletileri şifrelemek için kullanılan anahtarları türetmekte kullanılır. Yeni bir katılımcı katıldığında veya bir katılımcı ayrıldığında bu durum bir anahtar rotasyonunu tetikler ve herkes yeni anahtarları kullanmaya başlar. Bu da bir katılımcının, yalnızca katıldıktan sonra ve gruptan ayrılmadan önce gönderilen iletişimin şifresini çözmek için gerekli kriptografik anahtarlara sahip olduğu anlamına gelir; böylece ileri gizlilik ve ihlal sonrası güvenlik sağlanır.
Proton Meet’te tüm ses, video, ekran paylaşımı ve sohbet verileri, SFU sunucularına gönderilmeden önce MLS tarafından sağlanan bir anahtar kullanılarak her zaman istemci tarafında şifrelenir; SFU sunucuları ise yalnızca şifrelenmiş verileri diğer katılımcılara iletir.
Proton Meet, yalnızca doğru toplantı parolasına sahip katılımcıların doğru MLS anahtarlarını türetebilmesini sağlamak için MLS’de toplantı parolasını önceden paylaşılan anahtar (PSK) olarak kullanır. Proton Meet sunucularında toplantı parolası bulunmadığından ve dolayısıyla MLS anahtarları türetilemediğinden Proton, ses, video, ekran paylaşımı veya sohbet iletilerinin hiçbirini şifreyi çözemez ve kaydedemez. Katılımcıların yine de toplantıları aygıtlarına yerel olarak kaydedebileceğini unutmayın.
Tehdit modeli
Kayıt tutmaz
E2EE, toplantı ses ve video yayın akışlarını güvence altına alabilse de, çevrim içi ortamda kalıcı olabilen ve gizliliğimize zarar verebilen sosyal grafikler gibi üst verileri korumaz. Proton kullanıcılarının birçoğu, kimliklerinin ve ilişkilerinin gizli kalmasını sağlaması gereken yüksek profilli gazeteciler, aktivistler ve yöneticilerdir. Proton Meet veri minimizasyonunu hedefler ve çağrı sona erdikten sonra kimin kiminle görüştüğü gibi üst veri günlüklerini saklamaz. Katılımcılar ayrıca bir Proton hesabına giriş yapmadan toplantılara anonim olarak katılabilir.
Anonim kimlik
Proton Meet, toplantı katılımcılarının kimliğini birbirlerine açıklamaz. Toplantıya her katıldığınızda, o toplantı için kullanmak üzere istediğiniz herhangi bir adı seçebilirsiniz. Oturum açmışsanız, kolaylık sağlaması için ad alanı hesabın birincil adıyla otomatik olarak doldurulur. Bu katılımcı adı, toplantı parolasından türetilen bir anahtarla uçtan uca şifrelenir ve ardından diğer katılımcılarla paylaşılır. E-posta adresi veya IP gibi Kişisel Olarak Tanımlanabilir Bilgiler (PII) diğer katılımcılara görünmez. Takvim davetleri gönderirseniz, e-postanın söz konusu takvime bağlı e-posta adresini göstereceğini unutmayın.
Sunucunun ele geçirilmesi
Proton Meet’i, hem Proton sunucularına duyulan güven ihtiyacını hem de sunucularımız ele geçirilirse ortaya çıkacak risk düzeyini en aza indirecek şekilde tasarladık. Aşağıda çeşitli senaryoları ve kullanıcıların dikkatli kalarak toplantılara izinsiz girişleri nasıl tespit edebileceğini ele alacağız.
- İlk olarak, yalnızca WebRTC SFU sunucuları ele geçirilirse, saldırgan ses, video veya sohbet verilerinin iletimini sansürleyebilir ve engelleyebilir; ancak anahtarlar yalnızca MLS uçtan uca şifreleme aracılığıyla paylaşıldığından verileri okuyamaz veya değiştiremez. SFU sunucuları ayrıca hangi SFU odasının hangi toplantı kimliğine karşılık geldiğini de belirleyemez; çünkü bu eşleme yalnızca veritabanımızda ve backend API sunucularımızda görülebilir.
- İkinci olarak, Proton Meet’in veritabanı sunucuları ele geçirilirse, veritabanlarında yalnızca toplantı kimlikleri bulunduğundan ve parolalar ya da herhangi bir ses, video veya sohbet verisi asla bulunmadığından veri sızıntısı riski çok düşüktür. Bu nedenle saldırgan herhangi bir toplantıya katılamaz, geçmiş toplantı katılımcılarını öğrenemez veya hassas verilere erişemez.
- Son olarak, MLS sunucuları da dahil olmak üzere Proton Meet’in backend API sunucuları ele geçirilirse, bir saldırgan yeni bir katılımcı gibi davranarak MLS grubuna katılmayı deneyebilir. Ancak önceden paylaşılan anahtar için gerekli toplantı parolası olmadan saldırgan doğru MLS anahtarlarını türetemez ve dolayısıyla diğer katılımcıları duyamaz veya göremez. Güvenlik gereksinimleri son derece yüksek olan kullanıcılar için toplantı bilgileri sekmesi, epoch, grup boyutu ve epoch sırrından türetilen güvenlik kodu gibi MLS durumunu gösterir. Bu nedenle MLS grup boyutunun toplantıdaki güvenilir katılımcı sayısıyla eşleştiğini ve güvenlik kodunun tüm katılımcılarda aynı olduğunu doğrulamak mümkündür.
MLS verileri her istemci aygıtında depolandığı için MLS grubunda yapılan herhangi bir değişiklik tüm katılımcılar tarafından görülebilir. Dolayısıyla tüm sunucular ele geçirilse ve bir saldırgan toplantıya katılsa bile, her katılımcı MLS durumundaki değişikliği ve beklenenden daha fazla katılımcı olduğunu görebilir. Tüm Proton Meet istemcileri açık kaynaklı olduğundan(yeni pencere), MLS’yi uygulayan istemci tarafı kodun güvenliğini herkes inceleyebilir.
Ele geçirilmiş toplantı bağlantısı
Bir Proton Meet çağrısı için birincil risk, yetkisiz bir katılımcının paylaşılan bir bağlantı üzerinden erişim kazanmasıdır. Bunu azaltmak için toplantı sahipleri, beklenen katılımcılar geldikten sonra toplantıları kilitleyebilir. Ayrıca sesi kapatabilir, videoyu durdurabilir veya istenmeyen katılımcıları anında kaldırabilirler.
Ayrıca, farklı gruplar arasında bağlantının yeniden kullanılmasını önlemek için her oturum için benzersiz bir toplantı bağlantısı oluşturulmasını öneriyoruz. Bu, Toplantı Planla özelliği kullanıldığında otomatik olarak gerçekleştirilir; kalıcı toplantı odası bağlantıları da gerektiğinde manuel olarak yenilenebilir. Gelecekteki güncellemeler daha da gelişmiş güvenlik kontrolleri içerecektir.
Sonuç
Proton Meet’in kullanıma sunulması, daha özel bir internet inşa etme misyonumuzda önemli bir kilometre taşıdır. Büyük Teknoloji’nin görüntülü arama çözümleri, çağrılarımızı dinleyip verilerimizden gelir elde ederek bağlantı kurma ihtiyacımızdan yararlanırken, Proton Meet’in güvenlik modeli özel konuşmalarınızın özel kalmasını sağlar.
Uçtan uca şifrelenmiş ve Avrupa merkezli Proton Meet, hem kişisel hem de profesyonel iletişim için Big Tech’e karşı gerçekten bağımsız bir alternatif sunarak sizi güvenlik ihlallerinden, gözetimden ve istismardan korur. Sıfır erişim şifrelemesi, çok katmanlı güvenlik ve dünyanın en güçlü gizlilik yasalarından bazılarıyla korunan Proton Meet, işletmelerin uyumluluk süreçlerini sadeleştirmesine yardımcı olur ve tüm kullanıcıları ABD veri taleplerinden ve ülke dışı yargı yetkisinden korur.
İlkelerimiz, Proton’un birincil hissedarı olan kâr amacı gütmeyen Proton Foundation tarafından güvence altına alınır ve şirketimiz topluluğumuzun çıkarlarına hizmet etmek için vardır. Bu nedenle, tüm hizmetlerimizde olduğu gibi Proton Meet’in geliştirilmesine de geri bildirimleriniz ve özellik talepleriniz yön verecektir. Tüm desteğiniz için teşekkür ederiz.
