Jak funguje šifrování hovorů a schůzek ve službě Google Meet

K zabezpečení vašich dat používá služba Google Meet několik metod šifrování:

Šifrování end-to-end: Maskuje data kódem, ke kterému máte přístup jen vy a ostatní účastníci.
Šifrování v cloudu: Zabezpečuje vaše informace během přenosu i při uchovávání v datových centrech Googlu.
Šifrování na straně klienta: Organizace můžou mít plnou kontrolu nad šifrovacími klíči a přidat další úroveň ochrany. Přečtěte si další informace o šifrování na straně klienta.

Při komunikaci v Google Meetu můžete využít:

Schůzky: Můžete vytvářet plány nebo se pomocí odkazu připojovat k okamžitým schůzkám. Všechny schůzky jsou šifrované v cloudu.
Hovory:

Hovory Meet

Upgradované hovory na mobilu, které volají přímo na účet Google Workspace, osobní účet nebo telefonní číslo a jsou šifrované v cloudu.

Pro osobní uživatele je dostupné šifrování end-to-end. Získejte další informace o dodatečném šifrování.

Přečtěte si, jak volat přes Google Meet.

Starší aplikace pro volání

Můžete volat přímo na osobní účet nebo telefonní číslo s šifrováním end-to-end.

V září 2025 bude starší aplikace pro volání nahrazena voláním přes Meet. Přečtěte si o přechodu ze starších hovorů na nové volání přes Meet.

Pokud chcete nové prostředí pro volání začít používat hned, jakmile bude k dispozici, mějte aplikaci Meet stále aktuální. Když všichni účastníci hovoru používají nejnovější verzi Meetu, zobrazí se jim v aplikaci vysvětlení, že teď používají nové prostředí pro volání. V ostatních případech se hovor přepne do starší aplikace pro volání. Po aktualizaci aplikace Meet už starší aplikace pro volání nebude k dispozici.

Šifrování v cloudu

Jak fungují schůzky zašifrované v cloudu a hovory přes Meet

Kvůli ochraně vašich dat podporuje Google Meet ve výchozím nastavení u schůzek a volání následující způsoby šifrování v cloudu:

Šifrování při přenosu mezi zařízením a datovými centry Google.
Nahrávky hovorů uložené na Disku Google jsou při uchovávání šifrovány.
- Šifrování hovorů a schůzek přes Meet splňuje:
  - bezpečnostní standard IETF (Internet Engineering Task Force) pro protokol DTLS (Datagram Transport Layer Security),
  - protokol SRTP (Secure Real-time Transport Protocol).

Dodatečné šifrování hovorů přes Meet

Uživatelé s osobními účty

Aby bylo možné využívat rozšířené funkce šifrování v cloudu, hovory přes Meet jsou ve výchozím nastavení šifrovány v cloudu. Vaše informace se tak šifrují během přenosu i při uchovávání v datových centrech Googlu.

Pokud chcete přidat šifrování end-to-end, na obrazovce před hovorem zapněte možnost Dodatečné šifrování.

Tato funkce je dostupná jen u hovorů mezi uživateli s osobními účty. Pokud zapnete možnost Dodatečné šifrování a pokusíte se zavolat na firemní nebo školní účet, zobrazí se chybová zpráva: „Tomuto uživateli jeho organizace nedovoluje přijímat hovory chráněné šifrováním end-to-end.“
Zapnutím dodatečného šifrování se znepřístupní funkce šifrované v cloudu, které nejsou v režimu dodatečného šifrování podporovány, jako například:
- Zprávy během hovoru
- Reakce
- Průzkumy
- Dotazy
- Doplňky
- Možnost nahlásit zneužití

Ikony označují typ šifrování:

Šifrování v cloudu:
- Když klepnete na prázdný štít , zobrazí se zpráva „Tento hovor je šifrovaný v cloudu“.
Dodatečné šifrování:
- Když klepnete na ikonu štítu se zámkem , zobrazí se zpráva „V tomto hovoru se používá dodatečné šifrování“.
- Když se účastníte hovoru, zobrazí se modrý odznak se zámečkem .

Dodatečné šifrování

Používání firemních nebo školních účtů

Pokud máte firemní nebo školní účet:

Přepínač dodatečného šifrování není k dispozici.
Hovory jsou vždy šifrované v cloudu.

Šifrování end-to-end

Jak fungují hovory s šifrováním end-to-end

Když používáte šifrování end-to-end, platí:

Přidává to novou úroveň zabezpečení a dodatečnou ochranu komunikace.
Je integrováno do všech individuálních a skupinových starších hovorů.
- Šifrování end-to-end je ve výchozím nastavení zapnuté a nelze ho vypnout.
Přístup k tomu, co říkáte nebo ukazujete, mají jen účastníci hovoru.
Googlu nemůže zobrazit, poslouchat ani ukládat video a zvuk z hovoru.

U hovorů ve starší aplikaci pro volání chráněných šifrováním end-to-end uvidíte tyto ikony:

Štít se zámkem .
- Když na tuto ikonu klepnete, zobrazí se nápis „Chráněno šifrováním end-to-end“.
Štít se zámkem a zprávou „Chráněno šifrováním end-to-end“ . Když přepnete na celou obrazovku, ikona zmizí.

U individuálních a skupinových hovorů ze starší aplikace šifrování end-to-end znamená, že zvuk a video hovoru jsou šifrovány z vašeho zařízení na zařízení vašeho kontaktu. Šifrovaný zvuk a video je možné dekódovat jen pomocí sdíleného tajného klíče.

Klíč:

Je číslo vytvořené ve vašem zařízení a v zařízení, na které voláte. Klíč existuje jen v těchto zařízeních.
Po skončení hovoru zmizí.
Nesdílí se s žádným z těchto subjektů:
- Google
- Další uživatelé
- Ostatní zařízení

Tip: I kdyby někdo získal přístup k datům z hovoru, bez klíče jim nemůže porozumět.

Jak jsou vaše data v hovorech 1:1 ze starší aplikace chráněna

Sdílené tajné klíče zůstávají v zařízeních volajících

Vaše zařízení dešifruje zvuk a video hovoru pomocí sdíleného tajného klíče.
Tento klíč se vytvoří ve vašem zařízení a v zařízení druhého člověka a po skončení hovoru se smaže. Nesdílí se na žádný server.

Co je potřeba k vytvoření sdíleného klíče

K výpočtu sdíleného klíče každé zařízení potřebuje:

soukromý klíč, který se uloží jen do vašeho zařízení,
veřejný klíč, který se ukládá pouze na servery Duo.

Při prvním nastavení nebo propojení účtu starší aplikace pro volání vytvoří vaše zařízení několik párů soukromých a veřejných klíčů, abyste byli připraveni na několik hovorů s šifrováním end-to-end.

Jak se vytvářejí sdílené tajné klíče

Zařízení si vymění své veřejné klíče, ale nesdělí si své soukromé klíče.
Pak každé zařízení použije svůj soukromý klíč a veřejný klíč z druhého zařízení k výpočtu sdíleného tajného klíče.

Servery Googlu nemůžou váš hovor dekódovat

Když v Meetu uskutečníte hovor přes starší aplikaci, zvuk a video hovoru se obvykle přenáší přímo z vašeho zařízení do zařízení kontaktu. Takové připojení se nazývá peer-to-peer. Hovor neprochází přes server Googlu.

Někdy ale není připojení peer-to-peer k dispozici, například pokud ho blokuje nastavení sítě. V takových případech se zvuk a video hovoru mezi vaším zařízením a zařízením, na něž voláte, přenáší přes přenosový server Googlu. Tento server nemůže váš hovor dekódovat, protože nemá sdílený tajný klíč.

Jak jsou vaše data chráněna při skupinových hovorech ze starší aplikace

Skupinové hovory zůstávají v soukromí na serveru

Abychom zajistili vysokou kvalitu skupinových hovorů, jsou tyto hovory šifrované end-to-end a přenášíme je přes server Googlu, který přenáší zvuk a video všech účastníků hovoru k ostatním členům skupiny.

Aby server mohl hovory přenášet, používá informace o hovoru (například z jakého zařízení přichází zvuk a video). Odesílá zvuk a video každého uživatele ostatním ve skupině, ale:

nemá přístup k šifrovacím klíčům end-to-end šifrování,
nemůže dešifrovat vaše média.

Skupinové hovory používají více klíčů

K připojení k hovoru, který je přenášen přes server, vaše zařízení automaticky používá:

klíč odesílatele, kterým se šifruje zvuk a video hovoru
- Když někdo zahájí skupinový hovor, každé zařízení si vymění klíč odesílatele s ostatními zařízeními.
klíč mezi klientem a serverem, kterým se šifrují informace o hovoru
- a který si každé zařízení vymění se serverem.

K čemu klíče slouží

Klíče se používají k:

šifrování zvuku a videa hovoru, aby ho mohli slyšet a vidět jen ostatní lidé ve skupině,
dekódování zvuku, videa a informací od ostatních lidí ve skupinovém hovoru.

Během skupinových hovorů se klíče můžou měnit

Zařízení všech účastníků si vymění nové klíče odesílatele, pokud:

někdo skupinu opustí,
se během hovoru do skupiny přidá někdo, kdo nebyl jejím členem.

I když se nějaký člen skupiny nepřipojí ke skupinovému hovoru rovnou, jeho zařízení může stále používat klíče všech ostatních členů. Díky tomu se může k hovoru připojit, kdykoli je aktivní.

Po skončení skupinového hovoru se klíče smažou.