Per mantenir les teves dades protegides, Google Meet utilitza diversos mètodes d'encriptació.
- Encriptació d'extrem a extrem: pots emmascarar les dades amb un codi al qual només podeu accedir tu i els altres participants.
- Encriptació al núvol: pots protegir la informació en trànsit i en repòs als centres de dades de Google.
- Encriptació del costat del client: les organitzacions poden mantenir el control total sobre les seves claus d'encriptació i afegir una capa addicional de protecció. Obtén més informació sobre l'encriptació del costat del client.
Quan et comuniques a Google Meet, pots utilitzar una d'aquestes opcions:
- Reunions: crea reunions de Google Meet o uneix-t'hi amb un enllaç. Les reunions poden estar programades o ser a l'instant, i s'encripten al núvol.
- Trucades:
- Trucades heretades
- Aquestes trucades (abans, Duo) permeten als usuaris trucar directament a un compte personal o a un número de telèfon amb encriptació d'extrem a extrem.
- Trucades de Meet
- Gaudeix de trucades al mòbil actualitzades que truquen directament a un compte de Google Workspace, un compte personal o un número de telèfon amb encriptació al núvol.
- Els usuaris amb comptes personals tenen a la seva disposició l'encriptació d'extrem a extrem opcional. Obtén informació sobre la transició de les trucades heretades a Meet.
- Trucades heretades
Per utilitzar la nova experiència de trucada tan aviat com estigui disponible, mantén l'aplicació Meet actualitzada. Quan tots els participants de la trucada utilitzen la darrera versió de Meet amb l'actualització, veuen un missatge dins de l'aplicació que els explica que estan utilitzant la nova experiència de trucada. En cas contrari, la trucada utilitza de manera predeterminada l'experiència de trucada heretada. Un cop tots els usuaris tinguin l'aplicació Meet actualitzada, ja no es podrà accedir a les trucades heretades.
Per garantir que les teves dades estan protegides, Google Meet utilitza diversos mètodes d'encriptació. L'encriptació d'extrem a extrem s'utilitza per emmascarar les dades amb un codi al qual teniu accés només tu i les altres persones que truquen. L'encriptació al núvol garanteix que la informació s'encripta en trànsit i en repòs als centres de dades de Google.
Les organitzacions també poden utilitzar l'encriptació del costat del client per tenir control total sobre les seves claus d'encriptació i afegir una capa de protecció addicional. Obtén més informació sobre l'encriptació del costat del client.
Informació sobre com funcionen les trucades heretades (abans, Duo) encriptades d'extrem a extrem
Encriptació d'extrem a extrem:
- És un mètode de seguretat que proporciona protecció addicional en les comunicacions.
- Està integrada en totes les trucades 1:1 i de grup heretades (abans, Duo). Està activada de manera predeterminada i no es pot desactivar.
- Permet que només les persones d'una trucada sàpiguen què s'hi diu o veu.
- No permet que Google vegi, senti o desi l'àudio i el vídeo de la trucada.
Trobaràs aquests símbols de l'encriptació d'extrem a extrem (E2EE) a les trucades heretades:
- Un escut amb un cadenat a l'interior .
- Si toques aquesta icona, es mostra el text "Amb encriptació d'extrem a extrem".
- Durant una trucada heretada, es mostra un escut amb un cadenat a l'interior i el text "Amb encriptació d'extrem a extrem" (), que s'atenua quan canvies a pantalla completa.
En el cas de les trucades 1:1 i de grup heretades (abans, Duo), l'encriptació d'extrem a extrem significa que les dades d'una trucada (l'àudio i el vídeo) s'encripten des del teu dispositiu fins al del teu contacte. L'àudio i el vídeo encriptats només es poden descodificar amb una clau secreta compartida.
La clau:
- És un número que es crea al teu dispositiu i al dispositiu al qual truques. Només existeix en aquests dispositius.
- Desapareix quan finalitza la trucada.
- No es comparteix amb:
- Altres usuaris
- Altres dispositius
Encara que algú obtingués accés a les dades de les trucades, no les podria entendre sense la clau.
Com protegim les dades en trucades 1:1Les claus secretes compartides es queden als dispositius de les persones que truquen
El teu dispositiu desencripta l'àudio i el vídeo de la trucada amb una clau secreta compartida. Aquesta clau es crea al teu dispositiu i al del teu contacte i se suprimeix un cop acaba la trucada. No es comparteix amb cap servidor.
Què es necessita per fer servir una clau compartida
Per calcular la clau compartida, cada dispositiu necessita:
- Una clau privada, que només es desa al teu dispositiu.
- Una clau pública, que es desa als servidors de Duo.
La primera vegada que configures o enllaces el teu compte per a trucades a Meet, el dispositiu crea diversos parells de claus privades i públiques. D'aquesta manera, ja estarà tot a punt per fer diverses trucades encriptades d'extrem a extrem.
Com es creen les claus secretes compartides
- Els dispositius intercanvien les seves claus públiques, però no revelen les privades.
- Després, cada dispositiu utilitza la seva clau privada i la clau pública de l'altre per calcular la clau secreta compartida. Fan servir la criptografia, que és un procés matemàtic.
Els servidors de Google no poden descodificar una trucada
Quan truques a algú amb Duo, l'àudio i el vídeo de la trucada solen anar directament des del teu dispositiu fins al de l'altra persona. Això s'anomena "connexió d'igual a igual". La trucada no passa per cap servidor de Google.
De totes maneres, no sempre hi ha disponible una connexió d'igual a igual. Per exemple, si hi ha una configuració de la xarxa que la bloqueja. En aquest cas, un servidor de retransmissió de Google passa l'àudio i el vídeo d'una trucada entre el teu dispositiu i el dispositiu al qual has trucat. El servidor no pot descodificar la trucada perquè no té la clau secreta compartida.
Les trucades de grup es mantenen privades al servidor
Les trucades de grup també s'encripten d'extrem a extrem. Per assegurar l'alta qualitat de les trucades de grup, passen per un servidor de Google.
Aquest servidor encamina els àudios i els vídeos de les trucades de cadascú als altres membres del grup. Per encaminar les trucades, el servidor n'utilitza la informació, com ara el dispositiu des del qual s'envia un vídeo. El servidor no té accés a les claus d'encriptació d'extrem a extrem i no pot desencriptar el contingut multimèdia.
Les trucades de grup utilitzen diverses claus
Per participar en una trucada que passa per un servidor, els dispositius dels membres del grup utilitzen automàticament:
- Una clau del remitent per encriptar l'àudio i el vídeo de la trucada. Quan algú inicia una trucada de grup, cada dispositiu intercanvia aquesta clau amb els altres dispositius.
- Una clau del client al servidor per encriptar informació sobre la trucada. Cada dispositiu intercanvia aquesta clau amb el servidor.
Què fan les claus
Les claus serveixen per:
- Encriptar el vídeo i l'àudio de la trucada perquè només els puguin veure i sentir les altres persones del grup.
- Descodificar l'àudio, el vídeo i la informació d'altres persones de la trucada de grup.
Les claus poden canviar durant les trucades de grup
Tots els dispositius intercanviaran noves claus de remitent si:
- Algú surt d'un grup.
- Algú que no formava part del grup s'hi uneix durant la trucada.
Encara que una persona del grup no s'uneixi immediatament a la trucada, el seu dispositiu pot utilitzar les claus de remitent de tots. D'aquesta manera, la persona pot unir-se a la trucada en qualsevol moment mentre duri.
Quan finalitzi la trucada de grup, les claus se suprimiran.
Obtén més informació a l'article tècnic sobre l'encriptació d'extrem a extrem de Duo.
Per ajudar a corregir problemes, Google Meet utilitza informació sobre les trucades heretades (abans, Duo). Per exemple:
- Quan i per què es talla o va amb retard una trucada.
- Els identificadors dels dispositius de qui truca i de qui rep la trucada.
- Els números de telèfon de les persones que hi ha en una trucada de grup.
Aquesta informació s'emmagatzema de manera segura als servidors de Google durant aproximadament un mes.
Informació sobre com funcionen les trucades de Meet i les reunions encriptades al núvol
Per ajudar a garantir la privadesa i la seguretat de les dades, Google Meet admet aquestes mesures d'encriptació al núvol per a les trucades de Meet i les reunions:
- De manera predeterminada, les dades de les trucades de Meet i de les reunions s'encripten en trànsit entre el client i els centres de dades de Google per a les reunions que tenen lloc a Google Meet.
- De manera predeterminada, les gravacions de trucades de Meet i de reunions emmagatzemades a Google Drive s'encripten en repòs.
- L'encriptació de les trucades de Meet i de les reunions compleix:
- Els estàndards de seguretat de l'Internet Engineering Task Force relatius a la seguretat de la capa de transport de datagrama (DTLS)
- El protocol segur de transmissió en temps real (SRTP)
Obtén més informació sobre DTLS i SRTP.
Informació sobre com pots activar l'encriptació addicional a les trucades de Meet
Les trucades de Meet estan encriptades al núvol de manera predeterminada per activar les funcions ampliades encriptades al núvol. Aquestes funcions inclouen, entre d'altres, els missatges a la trucada, les reaccions, els complements, les enquestes, i les sessions de preguntes i respostes. La teva informació s'encripta en trànsit i en repòs als centres de dades de Google.
Usuaris amb comptes personalsOpcional: per afegir l'encriptació d'extrem a extrem, a la pantalla prèvia a la trucada, activa l'opció Encriptació addicional.
- La funció només està disponible per a les trucades fetes entre usuaris amb comptes personals. Si actives l'opció "Encriptació addicional" i proves de fer una trucada a un compte d'empresa o de centre educatiu, rebràs aquest missatge d'error: "L'organització d'aquesta persona no li permet rebre trucades encriptades d'extrem a extrem".
- L'encriptació addicional ombreja les funcions encriptades al núvol que no s'admeten en el mode d'encriptació addicional, com ara:
- Missatges a la trucada
- Reaccions
- Enquestes
- Preguntes i respostes
- Complements
- La capacitat d'informar d'un ús abusiu
Aquests símbols indiquen el tipus d'encriptació:
- Encriptació al núvol:
- Si toques l'escut buit , es mostrarà el missatge "Aquesta trucada està encriptada al núvol".
- Encriptació addicional:
- Si toques l'escut amb un cadenat a l'interior , es mostrarà el missatge "Aquesta trucada utilitza encriptació addicional".
- Si ets en una trucada, es representa com una insígnia de cadenat blava .
El commutador d'encriptació addicional no està disponible i les trucades sempre s'encripten al núvol.