За да защити данните ви, Google Meet използва няколко метода на шифроване.
- Пълно шифроване: Данните се маскират с код, до който имате достъп само вие и другите участници.
- Шифроване в облака: Защитаваме информацията ви при пренасяне и докато се съхранява в центровете за данни на Google.
- Шифроване при клиента: Организациите могат да поддържат пълен контрол върху ключовете си за шифроване и да добавят допълнително ниво на защита. Научете повече за клиентското шифроване.
Когато комуникирате в Google Meet, можете да използвате:
- Срещи: Създавайте или се присъединявайте към срещи в Google Meet с помощта на връзка. Срещите могат да бъдат насрочени или незабавни и са шифровани в облака.
- Обаждания:
- Наследени обаждания
- По-рано наричано Duo, Google Meet дава възможност на потребителите да позвъняват директно на личен профил или телефонен номер по посредством пълно шифроване.
- Обаждания в Meet
- Насладете се на надстроени обаждания от мобилни устройства, които звънят директно на профил в Google Workspace, личен профил или телефонен номер с шифроване в облака.
- Незадължителното пълно шифроване е налично за потребителите с лични профили. Научете повече за преминаването от наследените обаждания към Meet.
- Наследени обаждания
За да използвате новата версия на функцията веднага щом стане налична за вас, поддържайте приложението Meet актуално. Когато всички участници в обаждането използват най-новата версия на Meet с актуализацията, ще видят подкана в приложението, в която се обяснява, че вече използват новата версия на обажданията. В противен случай обаждането ще се осъществява чрез наследената версия. След като всички потребители получат актуализираното приложение Meet, наследените обаждания вече няма да са достъпни.
За да гарантира сигурността на данните ви, Google Meet използва няколко метода на шифроване. Използва се пълно шифроване, при което данните се маскират с код, до който имате достъп само вие и другите участници в обаждането. Чрез шифроването в облака се гарантира, че информацията ви се шифрова при пренасяне и докато се съхранява в центровете за данни на Google.
Организациите могат също да използват шифроване при клиента, за да разполагат с пълен контрол над ключовете за шифроване за допълнително ниво на защита. Научете повече за клиентското шифроване.
Научете как работят наследените обаждания с пълно шифроване (по-рано наричани Duo)
Пълното шифроване:
- е метод за сигурност, който осигурява допълнителна защита на комуникацията;
- е вградено във всички индивидуални и групови наследени обаждания (по-рано наричани Duo); е включено по подразбиране и не може да бъде изключено;
- позволява само на хората в обажданията да научават какво е било казано или показано;
- не позволява на Google да вижда, чува или запазва звука и видеото от обаждането ви.
Ще намерите тези символи за пълно шифроване в наследените обаждания:
- Щит с катинар в него .
- Ако докоснете тази икона, ще се покаже „С пълно шифроване“.
- По време на наследено обаждане: щит с катинар в него и думите „Пълно шифроване“, които избледняват, когато превключите към цял екран .
За индивидуални и групови наследени обаждания (по-рано наричани Duo) пълното шифроване означава, че данните на обаждането (неговите звук и картина) са шифровани от вашето устройство до това на контакта ви. Тези шифровани звук и картина могат да бъдат декодирани само със споделен таен ключ.
Ключът:
- представлява номер, който е генериран в устройството и, както и в устройството, на което се обаждате – той съществува само на тези устройства;
- изчезва, когато приключи обаждането;
- не се споделя с:
- Други потребители
- Други устройства
Дори някой да се сдобие с достъп до данните за обаждането, те няма да могат да бъдат прочетени без ключа.
Как защитаваме данните ви в индивидуални обажданияСподелените тайни ключове остават на устройствата на обаждащите се
Устройството ви разшифрова звука и картината на обаждането ви със споделен таен ключ. Този ключ се създава на вашето устройство и на това на контакта ви и се изтрива, след като обаждането приключи. Той не се споделя с нито един сървър.
Какво е необходимо за споделения ключ
За да изчисли споделения ключ, всяко устройство се нуждае от:
- личен ключ, който се запазва само на устройството ви;
- публичен ключ, който се запазва на сървърите на Duo.
Първия път, когато настроите или свържете профила си за обаждания в Meet, устройството ви създава няколко двойки лични/публични ключове. По този начин сте готови за няколко обаждания с пълно шифроване.
Как се създават споделените тайни ключове
- Устройствата обменят публичните си ключове, но не разкриват личните си.
- След това всяко устройство използва личния си ключ и публичния ключ от другото устройство, за да изчисли споделения таен ключ. Използва се математически процес, наречен криптография.
Сървърите на Google не могат да декодират обаждането ви
Когато се обаждате на някого в Duo, звукът и картината на обаждането ви обикновено се изпращат направо от вашето устройство до устройството на този човек. Това свързване се нарича директна връзка. Обаждането не минава през сървър на Google.
Понякога обаче директната връзка не е налице, ако например е блокирана от настройка на мрежата. В този случай препредаващ сървър на Google подава звука и картината на обаждането между вашето устройство и това, до което сте се обадили. Сървърът не може да декодира обаждането ви, защото няма споделения таен ключ.
Груповите обаждания остават частни на сървъра
Груповите обаждания също са с пълно шифроване. За да се гарантира, че груповите обаждания са с високо качество, те преминават през сървър на Google.
Този сървър насочва звука и картината на всеки в обаждането до другите в групата. За да насочва обажданията, сървърът използва информацията за обаждането ви, като например от кое устройство е картината. Сървърът няма достъп до ключовете за пълно шифроване и не може да разшифрова съдържанието.
Груповите обаждания използват няколко ключа
За да бъде част от обаждане, което минава през сървър, всяко устройство на член на групата автоматично използва:
- ключ на подателя за шифроване на звука и картината на обаждането. Когато някой започне групово обаждане, всяко устройство обменя този ключ с другите устройства.
- ключ от клиентската програма до сървъра за шифроване на информацията за обаждането. Всяко устройство обменя този ключ със сървъра.
Каква е функцията на ключовете
Ключовете действат за:
- шифроване на звука и картината на обаждането ви, така че само другите хора в групата да могат да ви чуват и виждат.
- декодиране на звука, картината и информацията от другите хора в груповото обаждане.
Ключовете могат да се променят по време на групови обаждания
Устройствата на всички обменят нови ключове на подателя, ако:
- някой напусне групата;
- човек, който не е част от групата, бъде добавен по време на обаждането.
Ако човек в групата не се присъедини незабавно към груповото обаждане, устройството му може все още да използва ключовете на подателя на всеки. По този начин човекът може да се присъедини към обаждането по всяко време, докато то се провежда.
Когато груповото обаждане приключи, ключовете се изтриват.
Научете повече в техническата статия за пълното шифроване на Duo.
За помощ при отстраняването на проблеми Google Meet използва информация за предишните ви обаждания (по-рано наричани Duo), като например:
- Защо и кога обаждането е прекъснато или е със закъснение
- Идентификационния номер на устройствата на обаждащия се и получателя на обаждането
- Телефонните номера на хора в групово обаждане
Тази информация се съхранява надеждно за около месец на сървърите на Google.
Научете как rabotqt шифрованите в облака срещи и „Обаждания в Meet“
За да гарантира сигурността и поверителността на данните, Google Meet поддържа следните мерки за шифроване в облака за срещи и обаждания в Meet:
- По подразбиране данните за обажданията i срещите в Meet се шифроват при пренасяне между клиента и центровете за данни на Google, когато срещите се провеждат в Google Meet.
- По подразбиране записите на срещи и обаждания в Meet, съхранявани в Google Диск, се шифроват при съхранение.
- При шифроването на обаждания и срещи в Meet се спазват:
- Стандартите за сигурност на Работната група за интернет инженеринг (IETF) за протокола за сигурност на транспортния слой за Datagram (DTLS)
- Протокол за защитен транспорт в реално време (SRTP)
Научете повече за DTLS и SRTP.
Научете как да включите допълнителното шифроване в обажданията в Meet
Обажданията в Meet се шифроват в облака по подразбиране, за да се активират разширените функции за шифроване в облака. Тези функции включват съобщения по време на обаждане, реакции, добавки, анкети, въпроси и отговори и др. Информацията ви се шифрова при пренасяне и докато се съхранява в центровете за данни на Google.
Потребители с лични профилиНезадължително: За да добавите пълно шифроване, на екрана преди обаждането включете Допълнително шифроване.
- Функцията е налице само за обаждания между потребители с лични профили. Ако включите „Допълнително шифроване“ и опитате да се обадите на профил в Business или EDU, ще получите следното съобщение за грешка: „Организацията на този човек не позволява да получава обаждания с пълно шифроване“.
- При допълнително шифроване не се поддържат функциите за шифроване в облака, които ще бъдат неактивни, като например:
- Съобщения по време на обаждане
- Реакции
- Анкети
- Въпроси
- Добавки
- Възможността за подаване на сигнал за злоупотреба.
Тези символи показват типа шифроване:
- Шифроване в облака:
- Когато докоснете иконата на празен щит , се показва „Това обаждане е шифровано в облака“.
- Допълнително шифроване:
- Когато докоснете иконата на щит с катинар в него , се показва „За това обаждане се използва допълнително шифроване“.
- Ако участвате в обаждане, се показва синя значка .
Превключвателят „Допълнително шифроване“ не е налице и обажданията винаги се шифроват в облака.