برای جزئیات بیشتر درباره امنیت برای Google Workspace، به امنیت و حریمخصوصی Meet برای Google Workspace بروید.
برای جزئیات بیشتر درباره امنیت برای Google Workspace for Education، به امنیت و حریمخصوصی Meet برای آموزش بروید.
در Google، ما همه محصولاتمان را برمبنایی ایمن طراحی میکنیم، میسازیم، و بهاجرا در میآوریم و محافظتهای لازم را برای حفظ امنیت کاربران خود، ایمنسازی دادههایشان و خصوصی نگه داشتن اطلاعاتشان ارائه میدهیم. Meet مستثنی نیست؛ و برای حفظ ایمنی جلسات، محافظتهایی داخلی و بهطور پیشفرض فعال داریم.
Meet با بهکارگیری مجموعه وسیعی از اقدامات ایمنی از ایمنی جلسههای ویدیویی شما محافظت میکند. این اقداماتْ کنترلهای ضد هک برای جلسههای ویدیویی وب و تماسهای ورودی تلفنی را شامل میشود. چند اقدام متقابل کلیدی که ارائه میکنیم در اینجا آمده است:
کدهای جلسه—هر کد جلسه بین۱۰ تا ۲۵ نویسه دارد. این ویژگی «حدس» کدهای جلسه را با روش جستجوی فراگیر دشوارتر میکند.
جزئیات جلسه—در دعوت قابلتغییر است. با تغییر کامل دعوت جلسه ویدیویی، کد جلسه و پین تلفن هردو تغییر میکنند. بهخصوص اگر کاربری دیگر عضو دعوت جلسه نباشد، این مورد مفید خواهد بود.
شرکت در جلسه—وقتی افراد به جلسه ویدیویی میپیوندند، محدودیتهای زیر اعمال میشود:
کدهای جلسه—هر کد جلسه بین۱۰ تا ۲۵ نویسه دارد. این ویژگی «حدس» کدهای جلسه را با روش جستجوی فراگیر دشوارتر میکند.
جزئیات جلسه—در دعوت قابلتغییر است. با تغییر کامل دعوت جلسه ویدیویی، کد جلسه و پین تلفن هردو تغییر میکنند. بهخصوص اگر کاربری دیگر عضو دعوت جلسه نباشد، این مورد مفید خواهد بود.
شرکت در جلسه—وقتی افراد به جلسه ویدیویی میپیوندند، محدودیتهای زیر اعمال میشود:
- این امکان را که شرکتکنندگان بیشاز ۱۵ دقیقه قبلاز زمان برنامهریزیشده به جلسه بپیوندند محدود میکنیم.
- فقط کاربران موجود در دعوت تقویم میتوانند بدون درخواست مستقیم به جلسهها بپیوندند. شرکتکنندگانی که در دعوت تقویم نیستند باید برای پیوستن به جلسه با «در زدن» درخواست دهند و سازماندهنده جلسه باید درخواست را بپذیرد.
- فقط میزبان جلسه میتواند شرکتکنندگانی را که در دعوت تقویم نیستند، با دعوت از افراد از داخل جلسه و پذیرفتن درخواستهای پیوستن بپذیرد.
- سازماندهندگان جلسه بهراحتی میتوانند به کنترلهای امنیت (مثل بیصدا کردن و حذف شرکتکنندگان) دسترسی داشته باشند و فقط میزبان جلسه میتواند شرکتکنندگان را مستقیماً از داخل جلسه حذف کند یا بیصدا کند.
- Meet محدودیتهای متعددی درخصوص روشهای سوءاستفاده احتمالی اعمال میکند.
- کاربران میتوانند رفتار سوءاستفادهآمیز در جلسهها را گزارش دهند.
برای کمک به تضمین امنیت و حریمخصوصی دادهها، Meet از اقدامات رمزگذاری زیر پشتیبانی میکند:
- بهطور پیشفرض همه دادههای Meet درحین انتقال بین کارخواه و Google برای جلسههای ویدیویی در موارد زیر رمزگذاری میشود: مرورگر وب، برنامه Meet در Android و Apple® iOS® و اتاقهای جلسه دارای سختافزار اتاق جلسه Google.
- بهطور پیشفرض جلسات ضبطشده Meet ذخیرهشده در Google Drive، درحالت سکون رمزگذاری میشوند.
- Meet تابع استانداردهای امنیتی «کارگروه مهندسی اینترنت» (IETF) برای «امنیت لایه انتقال دادهگرام» (DTLS) و پروتکل انتقال همزمان ایمن (SRTP) است. بیشتر بدانید
Meet چند اقدام احتیاطی ارائه میدهد تا دادههایتان را خصوصی و ایمن نگه دارد:
- دسترسی به Meet—برای کاربران مرورگرهای Chrome، Mozilla® Firefox®، Apple Safari®، و Microsoft® Edge® جدید، نصب افزایهها یا نرمافزار را الزامی نمیکنیم. Meet بهطور کامل در مرورگر کار میکند. با این کار سطح حمله برای Meet و نیاز به اجرای وصلههای امنیتی مکرر در دستگاههای کاربر نهایی محدود میشود. در دستگاههای همراه، توصیه میکنیم برنامه Google Meet را از Google Play (Android) یا App Store (iOS) نصب کنید. بیشتر بدانید
- راستیآزمایی دومرحلهای—از گزینههای راستیآزمایی دومرحلهای چندگانه (2SV) برای Meet پشتیبانی میکنیم: کلیدهای امنیتی، Google Authenticator، درخواست Google، و پیامک نوشتاری.
- برنامه محافظت پیشرفته—کاربران Meet میتوانند در برنامه محافظت پیشرفته (APP) Google ثبتنام کنند. APP قویترین محافظتهای ما دربرابر فیشینگ و هک کردن حساب را ارائه میدهد، بهطور ویژه برای حسابهای درمعرض خطر بالا طراحی شده است، و تابهحال مشاهده نکردهایم فردی که از APP استفاده میکند فیشینگ شود (حتی اگر بهطور مرتب هدف قرار گرفته باشد). بیشتر بدانید
با قرار دادن کنترل در اختیار شما، حفظ ویژگیهای امنیتی و تکامل مداوم آنها، و پیروی از قوانین محافظت از داده و دیگر استانداردهای صنعتی، از حریمخصوصی شما محافظت میکنیم تا بتوانید از Google Meet بهره ببرید. تیم حریمخصوصی ما در راهاندازی همه محصولات مشارکت میکند، اسناد طراحی را بازبینی میکند، و بازبینی کدها را انجام میدهد تا مطمئن شویم از شرایط الزامی حریمخصوصی تبعیت شده است.
- کنترل روی دادههای شما—Meet تابع همان تعهدات قوی حفظ حریمخصوصی و قوانین محافظت از دادهای است که دیگر سرویسهای سازمانی Google Cloud از آنها تبعیت میکنند. بیشتر بدانید
- Google Cloud (که Meet را ارائه میدهد) از دادههای مشتری برای تبلیغات استفاده نمیکند. Google Cloud دادههای مشتری را به اشخاص ثالث نمیفروشد.
- بهطور پیشفرض، دادههای مشتری درحین انتقال همگامسازی میشود و موارد ضبطشده Meet ذخیرهشده در Google Drive درحالت سکون رمزگذاری میشوند.
- Meet نرمافزار یا ویژگیهایی برای ردیابی توجه کاربر ندارد.
- مطابقت—محصولات ما (ازجمله Meet)، بهطور مرتب تحت راستیآزمایی مستقل ایمنی، حریمخصوصی و کنترلهای مطابقت، گواهینامههای دریافتی، گواهیهای مطابقت، یا گزارشهای ارزیابی براساس استانداردهای کل جهان قرار میگیرند. در اینجا میتوانید فهرست جهانی گواهینامهها و گواهیهای ما را پیدا کنید.
- شفافسازی—برای پاسخ دادن به درخواستهای دولتی برای دادههای مشتری روندی دقیق را دنبال میکنیم و اطلاعات مربوط به تعداد و نوع درخواستهایی را که از دولتها دریافت میکنیم در گزارش شفافسازی Google خود فاش میکنیم. بیشتر بدانید
مدیریت حادثه یکی از جنبههای اصلی برنامه حریمخصوصی و امنیت کلی Google است و در مطابقت با مقررات حریمخصوصی جهانی (مثل GDPR) نقش مهمی دارد. بهمنظور پیشگیری از حادثه، تشخیص و پاسخ به آن، فرایندهای دقیقی داریم. بیشتر بدانید
پیشگیری از حادثه
- تجزیهوتحلیل خودکار گزارشهای سیستم و شبکه—تجزیهوتحلیل خودکار ترافیک شبکه و دسترسی سیستم به شناسایی فعالیت مشکوک، سوءاستفادهآمیز، یا غیرمجاز کمک میکند و به کارمندان امنیت Google گزارش میشود.
- آزمایش—تیم امنیت Google بهطور فعال بااستفاده از آزمایشهای نفوذ، سنجههای اطمینان از کیفیت (QA)، تشخیص مزاحم، و مرورهای امنیت نرمافزار، تهدیدهای امنیتی را اسکن میکند.
- مرورهای کد داخلی—مرور کد منبعْ آسیبپذیریهای پنهان و خطاهای طراحی را پیدا میکند و بررسی میکنند کنترلهای امنیتی مهم اجرا شدهاند یا نه.
- برنامه پاداش آسیبپذیری Google—آسیبپذیریهای فنی بالقوه در افزونههای مرورگر، تلفن همراه، و برنامههای وب متعلق به Google که ممکن است بر محرمانگی یا یکپارچگی دادههای کاربر تأثیر بگذارند گاهی توسط محققان امنیت خارجی گزارش میشوند.
تشخیص حادثه
- ابزارپردازی و فرایندهای ویژه محصول—درصورت امکان ابزارپردازی خودکار اجرا میشود تا قابلیت Google برای تشخیص حادثهها در سطح محصول بهبود یابد.
- تشخیص ناهنجاری استفاده—Google از بسیاری از لایههای سیستمهای یادگیری ماشینی برای تشخیص بین فعالیت کاربر ناهنجار و ایمن در مرورگرها، دستگاهها، موارد ورود به سیستم برنامه، و دیگر رویدادهای استفاده بهره میبرد.
- هشدارهای امنیتی سرویسهای محل کار و / یا مرکز داده—هشدارهای امنیتی در مراکز داده حادثههایی را که شاید بر زیرساختهای شرکت تأثیر بگذارند اسکن میکنند.
پاسخ به حادثه
- حادثههای امنیتی—Google از یک برنامه پاسخ به حادثه در سطح جهانی استفاده میکند که این قابلیتهای مهم را ارائه میدهد
- سیستمهای نظارت پیشرو، تجزیهوتحلیل داده، و سرویسهای یادگیری ماشینی برای تشخیص پیشگیرانه حوادث و محدود کردن آنها.
- کارشناسان مختص موضوع برای پاسخگویی به هر نوع یا اندازهای از حادثه داده بهکار گرفته میشوند.
ایجاد فضای جلسه قابل اعتماد در فراهم کردن تجربهای ایمن برای همه شرکتکنندگان نقش مهمی دارد.
- هنگام همرسانی پیوندهای جلسه در تالارهای گفتمان عمومی مراقب باشید.
- اگر باید نماگرفت جلسهای بهطور عمومی همرسانی شود، مطمئن شوید نشانی وب (در نوار نشانی مرورگر قرار گرفته است) از نماگرفت برداشته شده باشد.
- برای ارسال دعوتهای Meet برای جلسههای خصوصی با گروهی از شرکتکنندگان مورداعتماد، از «تقویم Google» استفاده کنید.
- حتماً دقیق بررسی کنید و فقط شرکتکنندگان جدیدی را بپذیرید که قبلاز اجازه دادن به آنها برای ورود به جلسه، آنها را شناسایی کردهاید.
- اگر درطول جلسه متوجه رفتاری مختلکننده شدید یا چنین رفتاری را تجربه کردید، از کنترلهای امنیت گرداننده (مثل حذف یا بیصدا کردن شرکتکننده) استفاده کنید.
- از کاربران میخواهیم رفتار سوءاستفادهآمیز در جلسه را گزارش دهند.
- مراقب همرسانی اطلاعات شخصی (مثل گذرواژه، حساب بانکی، یا شماره کارت اعتباری، یا حتی تاریخ تولدتان) در جلسهها باشید.
- برای کمک به جلوگیری از تصاحبگران حساب (حتی وقتی شخصی گذرواژهتان را بهدست آورده است)، راستیآزمایی دومرحلهای را روشن کنید.
- در برنامه برنامه محافظت پیشرفته - (قویترین مجموعه محافظتهایی که Google دربرابر رمزگیری و هک کردن حساب دارد) ثبتنام کنید.
- بازبینی امنیتی انجام دهید. این ابزار گامبهگام را برای ارائه توصیههای امنیتی شخصیشده و قابلاجرا ساختهایم تا به تقویت امنیت «حساب Google» کاربران کمک کنیم.