TRASPARENZA: Questo articolo contiene link di affiliazione. Se acquisti tramite questi link potremmo ricevere una piccola commissione senza costi aggiuntivi per te. Questo ci aiuta a mantenere il sito gratuito e indipendente. Le nostre opinioni rimangono imparziali.

Proton Meet esce dalla beta e diventa disponibile per chiunque. Il servizio di videoconferenza crittografato end-to-end si aggiunge alla suite dell’azienda svizzera con un’offerta che punta a sostituire Zoom, Google Meet e Microsoft Teams per chi non vuole che le proprie conversazioni finiscano in mano a terzi, o peggio, nell’addestramento di modelli di intelligenza artificiale.

// affiliato ▸ Cloud86 · Hosting veloce, supporto umano 24/7 da 2€ al mese · Scopri i piani →

La versione gratuita permette chiamate fino a un’ora con un massimo di 50 partecipanti. Non serve nemmeno un account Proton per partecipare: basta ricevere un link e aprirlo nel browser. Senza account si possono anche creare riunioni al volo, con un limite di 4 partecipanti. Per chi ha bisogno di più, il piano Meet Professional (7,99 dollari al mese per utente) estende le chiamate fino a 24 ore e 250 partecipanti, ed è disponibile anche come componente dei nuovi piani Proton Workspace.

Come funziona la crittografia

Il cuore tecnico di Proton Meet è il protocollo Messaging Layer Security (MLS), diventato standard IETF nel 2023. A differenza dei protocolli di crittografia end-to-end pensati per comunicazioni uno a uno, come OpenPGP usato da Proton Mail, MLS è progettato specificamente per gestire gruppi numerosi in modo efficiente. I partecipanti sono organizzati in una struttura ad albero binario che consente di aggiornare le chiavi crittografiche senza che il costo computazionale cresca in modo lineare con il numero di persone nella chiamata.

Ogni volta che qualcuno entra o esce dalla riunione, le chiavi vengono ruotate: si genera un nuovo “epoch” con nuove chiavi di cifratura. Questo garantisce sia la cosiddetta forward secrecy (chi si unisce dopo non può decifrare ciò che è stato detto prima) sia la sicurezza post-compromissione (chi esce perde l’accesso ai contenuti successivi). Audio, video, condivisione schermo e messaggi in chat vengono cifrati lato client con chiavi derivate da MLS prima di essere trasmessi ai server.

La password che Proton non conosce

L’infrastruttura si basa su WebRTC con Selective Forwarding Unit (SFU), gli stessi server di inoltro usati da tutti i servizi di videoconferenza professionali. La differenza è che i server di Proton ricevono solo dati già cifrati e non possono decifrarli.

Ogni riunione genera automaticamente una password unica. Il link di una chiamata è composto da un identificativo della riunione e, dopo il carattere “#”, dalla password. Il frammento dopo l’hashtag non viene mai inviato al server dal browser: è una caratteristica del protocollo HTTP. La password resta quindi sul dispositivo dell’organizzatore e viene condivisa con i suoi altri dispositivi tramite crittografia end-to-end.

Per verificare che i partecipanti possiedano la password corretta senza mai conoscerla, Proton utilizza il protocollo Secure Remote Password (SRP), lo stesso che da dieci anni protegge l’autenticazione degli account Proton. La password della riunione viene inoltre usata come chiave pre-condivisa (PSK) all’interno di MLS, garantendo che solo chi possiede il link completo possa derivare le chiavi crittografiche corrette.

Cosa succede se i server vengono compromessi

Proton descrive nel dettaglio tre scenari di compromissione. Se vengono violati i server SFU (quelli che inoltrano audio e video), l’attaccante può al massimo bloccare il traffico, ma non decifrarlo, perché le chiavi esistono solo sui dispositivi dei partecipanti. Se viene compromesso il database, il danno è minimo: contiene solo gli identificativi delle riunioni, mai le password né i contenuti. Se vengono compromessi i server API e MLS, un attaccante potrebbe tentare di inserirsi nel gruppo, ma senza la password della riunione non riuscirebbe a derivare le chiavi corrette e non vedrebbe né sentirebbe nulla.

Per gli utenti con esigenze di sicurezza particolarmente elevate, Proton Meet mostra nella scheda informativa della riunione lo stato MLS in tempo reale: epoch corrente, dimensione del gruppo e un codice di sicurezza derivato dal segreto dell’epoch. Confrontando questi valori tra i partecipanti è possibile verificare che nessun intruso si sia inserito.

Niente log, niente metadati

Proton dichiara di non conservare log dei metadati delle riunioni: al termine di una chiamata non resta traccia di chi ha partecipato e con chi. I partecipanti possono unirsi in modo anonimo scegliendo un nome qualsiasi, senza necessità di effettuare l’accesso con un account Proton. Nessuna informazione identificativa come indirizzo email o IP viene esposta agli altri partecipanti. A differenza delle app consumer come WhatsApp o FaceTime, che spesso usano connessioni peer-to-peer (rivelando gli indirizzi IP reciproci), Proton Meet instrada tutto attraverso i propri SFU distribuiti globalmente, nascondendo la posizione dei partecipanti.

Funzionalità e limiti

Oltre alla videochiamata base, Proton Meet offre condivisione schermo, chat in tempo reale (anch’essa crittografata), sfocatura dello sfondo, riduzione del rumore e registrazione locale delle riunioni (sul dispositivo, non nel cloud). L’integrazione con Proton Calendar consente di programmare riunioni e inserire automaticamente il link Meet, e funziona anche con Google Calendar e Microsoft Calendar. È disponibile una pagina di prenotazione per permettere a colleghi o clienti di fissare appuntamenti.

L’organizzatore può bloccare la riunione dopo che tutti i partecipanti attesi si sono collegati, silenziare, rimuovere ospiti indesiderati o disattivarne il video. La funzione di pianificazione genera automaticamente un link unico per ogni sessione, evitando il riuso dello stesso collegamento tra gruppi diversi.

L’applicazione è accessibile via browser su qualsiasi dispositivo, oltre che tramite app dedicate per desktop e dispositivi mobili.

Codice aperto

I client di Proton Meet sono pubblicati come codice aperto su GitHub, sotto l’organizzazione ProtonMeet con quattro repository. Come per tutti i prodotti Proton, il protocollo MLS utilizzato è a sua volta uno standard aperto, sottoposto a revisione indipendente. Non risultano ancora audit di sicurezza specifici per i client Meet, ma è ragionevole aspettarseli nei prossimi mesi, coerentemente con quanto Proton ha fatto per ogni altro prodotto della suite.

La questione del piano Unlimited

Un aspetto che merita una nota riguarda il rapporto tra Meet e i piani esistenti. Diversi utenti del subreddit r/ProtonMail hanno chiesto perché Meet non sia incluso nel piano Proton Unlimited. Andy Yen, CEO di Proton, ha risposto direttamente spiegando che servizi come Meet e Lumo hanno costi operativi elevati e inserirli nel piano Unlimited avrebbe costretto l’azienda ad aumentare i prezzi, cosa che Proton non ha mai fatto in dodici anni.

La scelta è stata quindi di offrire questi servizi separatamente e, contestualmente, rinominare il piano Unlimited con un nome che non generi aspettative su un’inclusione totale. Yen ha chiesto alla comunità suggerimenti per il nuovo nome, ammettendo che l’attuale denominazione crea fraintendimenti.

È una posizione che si può condividere o meno, ma va riconosciuto che Proton ha mantenuto i prezzi invariati nonostante l’inflazione, l’aumento dei costi energetici e quello dei server legato alla corsa all’intelligenza artificiale. I servizi a costo elevato come le videochiamate crittografate richiedono infrastruttura distribuita, e includerli nei piani esistenti senza adeguamento di prezzo non sarebbe sostenibile per un’azienda che non monetizza i dati degli utenti.

Una chat crittografata all’orizzonte?

A poche ore dal lancio di Meet, un utente su r/ProtonMail ha chiesto se Proton abbia in programma anche un servizio di messaggistica, qualcosa che possa sostituire Slack o Teams senza passare per Signal. Andy Yen ha risposto spiegando che per realizzare Meet è stato necessario costruire un’infrastruttura di chat crittografata end-to-end, dato che la messaggistica è parte integrante della videoconferenza. Se la comunità dimostrerà interesse sufficiente, ha aggiunto, Proton potrebbe sviluppare ulteriormente questa tecnologia nel corso dell’anno. Non è un annuncio, ma il fatto che l’infrastruttura esista già rende l’ipotesi concreta.

Chi vuole l’intero ecosistema Proton in un unico abbonamento può guardare al piano Visionary o ai nuovi piani Workspace.