Proton Meet 並非如他們宣稱的那樣

背景

Proton 近期推出了視訊會議產品 Proton Meet，並在行銷中強調其為 Zoom 與 Google Meet 的隱私替代方案，聲稱能規避美國《雲端法案》的監管。然而，安全研究人員透過網路層分析發現，Proton Meet 的底層架構完全依賴於受美國法律管轄的 LiveKit Cloud，其流量與中繼伺服器多運行於 Oracle 與 Amazon 的美國數據中心，這引發了關於其隱私承諾是否名實相符的激烈討論。

社群觀點

Hacker News 的討論呈現出對當代隱私宣傳的高度不信任。許多留言者認為，無論應用程式如何宣稱其加密技術，只要軟體具備自動更新、A/B 測試或伺服器端重新路由的功能，服務供應商隨時都能被法律強制針對特定用戶推送惡意更新或開啟調試標記，進而攔截數據。這種觀點將隱私爭議從單純的法律管轄權提升到了技術信任層面，認為除非軟體是完全鎖定且經過加密驗證的，否則任何基於網頁或自動更新應用的隱私承諾在實務上都顯得脆弱。

部分討論則更進一步探討了硬體層面的安全威脅。有觀點指出，在 Intel 管理引擎、AMD 平台安全處理器以及 ARM 的黑盒硬體架構下，現代電腦的硬體底層本身就存在後門風險。在這種「硬體監視層」之上建構的任何隱私保護措施，都被視為一種「隱私劇場」，雖然能提供心理慰藉，卻無法從根本上阻擋國家級的監控。儘管有人提到 Power 架構等更開放的硬體選擇，但現實中缺乏商業化設備的支持，使得隱私保護在硬體端陷入僵局。

針對 Proton 本身的信譽，社群中也出現了質疑聲浪。有評論者提到 Proton 過去曾多次配合執法部門移交電子郵件用戶資料，雖然每次都有其法律解釋，但這已讓部分資深用戶對其「政府無法干預」的說法感到反感。此外，討論也觸及了文章呈現方式的問題，部分讀者批評該調查報告使用了過多的人工智慧輔助排版與動畫效果，認為這種過度包裝的「駭客風格」反而降低了內容的可讀性與可信度，甚至讓人感到疲勞。

最後，關於 LiveKit 基礎設施的爭議，社群內部的核心疑問在於：即便政府發出傳票，他們究竟能從這些中繼伺服器中獲得多少有意義的資訊。雖然 Proton 聲稱伺服器僅處理加密數據，但 LiveKit 的服務條款顯示其會保留通話明細、IP 地址與連接時間戳記等元數據。對於追求極致隱私的用戶來說，這些元數據本身就足以構成嚴重的安全風險，而 Proton 在行銷中對此依賴關係的淡化，被視為一種誤導。

延伸閱讀

在討論中，社群成員提到了一些更具隱私保障的替代方案與工具。若追求真正的私密視訊通話，自建 Jitsi Meet 伺服器被認為是目前最可行且容易實現的方案。此外，Brave 瀏覽器提供的 Brave Talk 視訊服務也被提及作為另一種選擇。對於文件協作方面的隱私需求，留言中推薦參考 Privacy Guides 網站所整理的加密文件協作工具清單。