Когато комуникирате в Google Meet, можете да използвате:
- Срещи: Създавайте или се присъединявайте към насрочени или незабавни шифровани в облака срещи в Google Meet с помощта на връзка. Научете повече за функциите за срещи в новото приложение Meet.
- Обаждания в Meet (налице само за Business и EDU): Извършвайте шифровани в облака индивидуални обаждания на мобилни устройства до други хора в организацията ви, като позвъните директно на съответния профил в Workspace, за да сигнализирате, че се опитвате да му се обадите. Научете за обажданията в Meet в новото приложение Meet.
- Наследени обаждания в Meet (известни преди като Duo): Класическата работа с пълно шифроване, която включва директно позвъняване на номер или група. Научете за наследените обаждания в Meet в новото приложение Meet.
За да гарантира сигурността на данните ви, Google Meet използва няколко метода на шифроване. За индивидуални и групови обаждания, при които директно се свързвате с друг човек, се използва пълно шифроване, за да се маскират данните с код, до който достъп имате само вие и другите участници в обаждането. За срещи и обаждания в Meet информацията ви в Google Meet се шифрова при пренасяне и докато се съхранява в центровете за данни на Google. Организациите могат също да използват шифроване при клиента, за да разполагат с пълен контрол над ключовете за шифроване за допълнително ниво на защита. Научете повече за клиентското шифроване.
Научете как работят наследените обаждания в Meet с пълно шифроване (наричани преди Duo)
Пълното шифроване:
- е метод за стандартна защита, който предпазва данните при комуникацията.
- е вградено във всички индивидуални и групови наследени обаждания в Meet (наричани преди Duo). е включено по подразбиране и не може да бъде изключено.
- позволява само на хората в обажданията да научават какво е било казано или показано.
- не позволява на Google да вижда, чува или запазва звука и видеото от обаждането ви.
За индивидуални и групови наследени обаждания в Meet (наричани преди Duo) пълното шифроване означава, че данните на обаждането (звукът и видеото) са шифровани от вашето устройство до това на другата страна. Тези шифровани звук и картина могат да бъдат декодирани само със споделен таен ключ.
Ключът:
- представлява номер, който е генериран в устройството и, както и в устройството, на което се обаждате – той съществува само на тези устройства;
- изчезва, когато приключи обаждането;
- не се споделя с:
- Други потребители
- Други устройства
Дори някой да се сдобие с достъп до данните за обаждането, те няма да могат да бъдат прочетени без ключа.
Как защитаваме данните ви в индивидуални обажданияСподелените тайни ключове остават на устройствата на обаждащите се
Устройството ви разшифрова звука и картината на обаждането ви със споделен таен ключ. Този ключ се създава на вашето устройство и на това на контакта ви и се изтрива, след като обаждането приключи. Той не се споделя с нито един сървър.
Какво е необходимо за споделения ключ
За да изчисли споделения ключ, всяко устройство се нуждае от:
- личен ключ, който се запазва само на устройството ви;
- публичен ключ, който се запазва на сървърите на Duo.
Първия път, когато настроите или свържете профила си за обаждания в Meet, устройството ви създава няколко двойки лични/публични ключове. По този начин сте готови за няколко обаждания с пълно шифроване.
Как се създават споделените тайни ключове
- Устройствата обменят публичните си ключове, но не разкриват личните си.
- След това всяко устройство използва личния си ключ и публичния ключ от другото устройство, за да изчисли споделения таен ключ. Използва се математически процес, наречен криптография.
Сървърите на Google не могат да декодират обаждането ви
Когато се обаждате на някого в Duo, звукът и картината на обаждането ви обикновено се изпращат направо от вашето устройство до устройството на този човек. Това свързване се нарича директна връзка. Обаждането не минава през сървър на Google.
Понякога обаче директната връзка не е налице, ако например е блокирана от настройка на мрежата. В този случай препредаващ сървър на Google подава звука и картината на обаждането между вашето устройство и това, до което сте се обадили. Сървърът не може да декодира обаждането ви, защото няма споделения таен ключ.
Груповите обаждания остават частни на сървъра
Груповите обаждания също са с пълно шифроване. За да се гарантира, че груповите обаждания са с високо качество, те преминават през сървър на Google.
Този сървър насочва звука и картината на всеки в обаждането до другите в групата. За да насочва обажданията, сървърът използва информацията за обаждането ви, като например от кое устройство е картината. Сървърът няма достъп до ключовете за пълно шифроване и не може да разшифрова съдържанието.
Груповите обаждания използват няколко ключа
За да бъде част от обаждане, което минава през сървър, всяко устройство на член на групата автоматично използва:
- ключ на подателя за шифроване на звука и картината на обаждането. Когато някой започне групово обаждане, всяко устройство обменя този ключ с другите устройства.
- ключ от клиентската програма до сървъра за шифроване на информацията за обаждането. Всяко устройство обменя този ключ със сървъра.
Каква е функцията на ключовете
Ключовете действат за:
- шифроване на звука и картината на обаждането ви, така че само другите хора в групата да могат да ви чуват и виждат.
- декодиране на звука, картината и информацията от другите хора в груповото обаждане.
Ключовете могат да се променят по време на групови обаждания
Устройствата на всички обменят нови ключове на подателя, ако:
- някой напусне групата;
- човек, който не е част от групата, бъде добавен по време на обаждането.
Ако човек в групата не се присъедини незабавно към груповото обаждане, устройството му може все още да използва ключовете на подателя на всеки. По този начин човекът може да се присъедини към обаждането по всяко време, докато то се провежда.
Когато груповото обаждане приключи, ключовете се изтриват.
Научете повече в техническата статия за пълното шифроване на Duo.
За помощ при отстраняването на проблеми Google Meet използва информация за предишните ви обаждания в Meet (наричани преди Duo), като например:
- Защо и кога обаждането е прекъснато или е със закъснение
- Идентификационния номер на устройствата на обаждащия се и получателя на обаждането
- Телефонните номера на хора в групово обаждане
Тази информация се съхранява надеждно за около месец на сървърите на Google.
Научете как работят шифрованите в облака срещи
За да гарантира сигурността и поверителността на данните, Google Meet поддържа следните мерки за шифроване в облака за срещи и обаждания в Meet:
- По подразбиране данните от обажданията в срещите и в Meet се шифроват при пренасяне между клиента и центровете за данни на Google, когато срещите се провеждат в Google Meet.
- По подразбиране записите на срещи и обаждания в Meet, които се съхраняват в Google Диск, се шифроват при съхранение.
- При шифроването на срещи и обаждания в Meet се спазват:
- Стандартите за сигурност на Работната група за интернет инженеринг (IETF) за протокола за сигурност на транспортния слой за Datagram (DTLS)
- Протокол за защитен транспорт в реално време (SRTP)
Научете повече за DTLS и SRTP.