Proton, uçtan uca şifreleme üzerine tasarlanmış yeni bir video konferans hizmeti olan Meet'i tanıttı. Bu hizmet, Google Meet, Zoom ve Microsoft Teams gibi hizmetlere gizlilik odaklı bir alternatif sunmayı amaçlıyor. Kullanıcıların Meet'i kullanmak için bir Proton hesabına ihtiyaçları yok ve 50 katılımcıya kadar olan 1 saatten kısa toplantılar ücretsizdir. Daha uzun görüşmeler için ise ayda $7.99 başlayan bir ücretli plan gerekmektedir.

Proton, Meet'in, GDPR ve Kaliforniya Tüketici Gizliliği Yasası ile uyumu kolaylaştıran AB merkezli konferans seçeneklerine olan talep üzerine geliştirildiğini açıklıyor. Hizmet ayrıca, ABD Cloud Act tarafından getirilen karmaşıklıklarla ilgili endişeleri de ele alıyor.

Proton Meet'teki Şifreleme Mimarisi

Proton Meet, bağımsız olarak incelenmiş gerçek zamanlı grup iletişimi için tasarlanmış açık kaynaklı bir uçtan uca şifreleme protokolü olan Messaging Layer Security (MLS) kullanıyor. Tüm medya ve sohbet, istemci tarafında şifreleniyor; bu da Proton'un görüşmelerden herhangi bir şifrelenmemiş veriye erişemeyeceği veya işleyemeyeceği anlamına geliyor.

Hizmet, katılımcılara medya iletimini yöneten Seçici İletim Birimleri ile WebRTC üzerine inşa edilmiştir. Her toplantı bağlantısı, istemcide yerel olarak saklanan bir ID ve şifre içerir; katılımcı kimlik doğrulaması ise Proton'un son on yıldır diğer hizmetlerinde kullandığı Güvenli Uzaktan Şifre Protokolü aracılığıyla gerçekleştirilir.

MLS, her katılımcı katıldığında veya ayrıldığında değişen paylaşılan bir dönem anahtarı ile kriptografik bir grup oluşturur. Yeni katılımcılar önceki mesajları okuyamaz ve ayrılanlar gelecekteki mesajlara erişemez. Katılımcı isimleri uçtan uca şifrelenir ve e-posta adresleri ile IP adresleri katılımcılar arasında paylaşılmaz. Proton, bir toplantıya kimlerin katıldığını kaydetmediğini belirtmektedir.

Bir sunucu ihlali durumunda, Proton, saklanan veritabanlarının yalnızca toplantı ID'lerini içerdiğini ve çağrı trafiğinin okunamayacağını veya değiştirilip değiştirilemeyeceğini ifade etmektedir.

Pratik Güvenlik Dikkatleri, Özellikler ve Entegrasyonlar

Açık bir güvenlik açığı, toplantı bağlantısının kendisidir. Eğer bağlantı, onu almaması gereken biriyle paylaşılırsa, o kişi görüşmeye katılabilir. Proton, tüm beklenen katılımcılar mevcut olduğunda toplantıyı kilitlemeyi, tanınmayan katılımcıları kaldırmayı veya bağlantıyı döndürmeyi öneriyor.

Meet, katılımcılar için herhangi bir kurulum gerektirmeyen paylaşılabilir bir konferans bağlantısı oluşturarak çalışır. Hizmet, Proton Takvimi ile entegre olup, planlı toplantıları Google Takvimi ve Microsoft Outlook'a eklemeye olanak tanır. Proton, mevcut ücretsiz ve profesyonel planların ötesinde ek özellikler veya kapasite katmanları için bir zaman çizelgesi açıklamamıştır.