Proton ha presentato Meet, un nuovo servizio di videoconferenza progettato per la crittografia end-to-end. Questo servizio mira a offrire un'alternativa focalizzata sulla privacy a servizi come Google Meet, Zoom e Microsoft Teams. Gli utenti non hanno bisogno di un account Proton per utilizzare Meet e le riunioni di durata inferiore a 1 ora con un massimo di 50 partecipanti sono gratuite. Per incontri più lunghi è necessario un piano a pagamento a partire da $7.99 al mese.

Proton spiega che Meet è stato sviluppato in risposta alla domanda di opzioni di conferenza basate nell'UE che facilitano la conformità al GDPR e alla California Consumer Privacy Act. Il servizio affronta anche le preoccupazioni relative alle complessità introdotte dal Cloud Act degli Stati Uniti.

Architettura di Crittografia di Proton Meet

Proton Meet utilizza un protocollo di crittografia end-to-end open source progettato per la comunicazione di gruppo in tempo reale, chiamato Messaging Layer Security (MLS). Tutti i media e le chat sono crittografati sul lato client; ciò significa che Proton non può accedere o elaborare alcun dato non crittografato delle conversazioni.

Il servizio è costruito su WebRTC con Unità di Trasmissione Selettiva che gestiscono la trasmissione dei media per i partecipanti. Ogni collegamento alla riunione contiene un ID e una password memorizzati localmente sul client; l'autenticazione dei partecipanti avviene tramite il Protocollo di Crittografia Remota Sicura che Proton utilizza nei suoi altri servizi da oltre un decennio.

MLS crea un gruppo crittografico con una chiave temporanea condivisa che cambia ogni volta che un partecipante si unisce o lascia. I nuovi partecipanti non possono leggere i messaggi precedenti e quelli che escono non possono accedere ai messaggi futuri. I nomi dei partecipanti sono crittografati end-to-end e gli indirizzi email e gli indirizzi IP non vengono condivisi tra i partecipanti. Proton afferma di non registrare chi partecipa a una riunione.

In caso di violazione del server, Proton afferma che i database memorizzati contengono solo gli ID delle riunioni e che il traffico delle chiamate non può essere letto o modificato.

Considerazioni Pratiche sulla Sicurezza, Funzionalità e Integrazioni

Una vulnerabilità di sicurezza evidente è il collegamento alla riunione stesso. Se il collegamento viene condiviso con qualcuno che non dovrebbe riceverlo, quella persona può unirsi alla riunione. Proton consiglia di bloccare la riunione quando tutti i partecipanti attesi sono presenti, rimuovere partecipanti non riconosciuti o ruotare il collegamento.

Meet funziona creando un collegamento per conferenza condivisibile che non richiede alcuna configurazione da parte dei partecipanti. Il servizio è integrato con Proton Calendar, consentendo di aggiungere riunioni programmate a Google Calendar e Microsoft Outlook. Proton non ha fornito una timeline per ulteriori funzionalità o livelli di capacità oltre ai piani gratuiti e professionali attuali.