Oznámení

Aplikace Duo a Meet se spojily a vznikla nová aplikace Meet. Uživatelé verze Meet (původní) si můžou stáhnout novou aplikaci.

Jak funguje šifrování hovorů a schůzek ve službě Google Meet

K zabezpečení vašich dat používá služba Google Meet několik metod šifrování.

  • Šifrování end-to-end: Data jsou maskována kódem, ke kterému máte přístup jen vy a ostatní účastníci.
  • Šifrování v cloudu: Zabezpečení vašich informací během přenosu i při uchovávání v datových centrech Googlu.
  • Šifrování na straně klienta: Organizace si mohou zachovat plnou kontrolu nad šifrovacími klíči a přidat další úroveň ochrany. Přečtěte si další informace o šifrování na straně klienta.

Při komunikaci v Google Meetu můžete využít:

Volání přes Meet už je k dispozici uživatelům ve službách Business a EDU a v příštích několika měsících ho zpřístupníme i uživatelům s osobními účty.

Pokud chcete nové prostředí pro volání začít používat hned, jakmile bude k dispozici, mějte aplikaci Meet stále aktuální. Když všichni účastníci hovoru používají nejnovější verzi Meetu s aktualizací, zobrazí se jim v aplikaci vysvětlení, že teď používají nové prostředí pro volání. V ostatních případech se hovor přepne do starší aplikace pro volání. Jakmile všichni uživatelé přejdou na aktualizovanou aplikaci Meet, starší aplikace pro volání už nebude k dispozici.

K zabezpečení vašich dat používá služba Google Meet několik metod šifrování. Pomocí šifrování end-to-end se data maskují kódem, ke kterému máte přístup jen vy a ostatní účastníci hovoru. Cloudové šifrování zajišťuje, že vaše informace jsou šifrovány během přenosu i při uchovávání v datových centrech Googlu.

Organizace navíc můžou použít šifrování na straně klienta a získat tak plnou kontrolu nad svými šifrovacími klíči. To jim poskytne další úroveň ochrany. Přečtěte si další informace o šifrování na straně klienta.

Jak fungují starší hovory (dříve hovory přes Duo) s šifrováním end-to-end

Šifrování end-to-end:

  • Je bezpečnostní metoda, která poskytuje dodatečnou ochranu komunikace.
  • Je integrována do všech běžných i skupinových starších hovorů (dříve hovorů přes Duo). Ve výchozím nastavení je zapnuté a nedá se vypnout.
  • Přístup k tomu, co se říká nebo zobrazuje, umožňuje jen účastníkům hovoru.
  • Neumožňuje Googlu zobrazit, poslouchat ani ukládat video a zvuk z hovoru.

U hovorů ve starší aplikaci pro volání chráněných šifrováním end-to-end (E2EE) uvidíte tyto symboly:

  • Štít se zámkem .
    • Když na tuto ikonu klepnete, zobrazí se nápis „Chráněno šifrováním end-to-end“.
  • Během hovoru ve starší aplikaci: Štít se zámkem a nápisem „Chráněno šifrováním end-to-end“, který se při přepnutí na celou obrazovku zeslabí End to end encrypted icon.

U individuálních a skupinových starších hovorů (dříve hovorů přes Duo) šifrování end-to-end znamená, že data hovoru (zvuk a video) jsou mezi vaším zařízením a zařízením druhé strany šifrována. Šifrovaný zvuk a video je možné dekódovat jen pomocí sdíleného tajného klíče.

Klíč:

  • Je číslo vytvořené ve vašem zařízení a v zařízení, na které voláte. Existuje jen v těchto zařízeních.
  • Po skončení hovoru zmizí.
  • Nesdílí se s žádným z těchto subjektů:
    • Google
    • Další uživatelé
    • Ostatní zařízení

I kdyby někdo získal přístup k datům z hovoru, bez klíče jim nemůže porozumět.

Jak chráníme vaše data v hovorech 1:1

Sdílené tajné klíče zůstávají v zařízeních volajících

Vaše zařízení dešifruje zvuk a video hovoru pomocí sdíleného tajného klíče. Tento klíč se vytvoří ve vašem zařízení a v zařízení druhého člověka a po skončení hovoru se smaže. Nesdílí se na žádný server.

Co je potřeba k vytvoření sdíleného klíče

K výpočtu sdíleného klíče každé zařízení potřebuje:

  • soukromý klíč, který je uložen jen v zařízení,
  • veřejný klíč, který je uložen na serverech Duo.

Při prvním nastavení nebo propojení účtu pro volání ve službě Meet vytvoří vaše zařízení několik párů soukromých a veřejných klíčů. Tak budete připraveni na několik hovorů s šifrováním end-to-end.

Jak se vytvářejí sdílené tajné klíče

  • Zařízení si vymění své veřejné klíče, ale nesdělí si své soukromé klíče.
  • Pak každé zařízení použije svůj soukromý klíč a veřejný klíč z druhého zařízení k výpočtu sdíleného tajného klíče. K tomu používá metody matematické disciplíny zvané kryptografie.

Servery Googlu nemůžou váš hovor dekódovat

Když někomu zavoláte v aplikaci Duo, zvuk a video hovoru se obvykle přenáší přímo z vašeho do jeho zařízení. Takové připojení se nazývá peer-to-peer. Hovor neprochází přes server Googlu.

Někdy ale není připojení peer-to-peer k dispozici, například pokud ho blokuje nastavení sítě. V takových případech se zvuk a video hovoru mezi vaším zařízením a zařízením, na něž voláte, přenáší přes přenosový server Googlu. Tento server nemůže váš hovor dekódovat, protože nemá sdílený tajný klíč.

Jak chráníme vaše data při skupinových hovorech

Skupinové hovory zůstávají v soukromí na serveru

Skupinové hovory jsou také chráněny šifrováním end-to-end. Abychom zajistili vysokou kvalitu skupinových hovorů, přenášíme je přes server Googlu.

Tento server přenáší zvuk a video všech účastníků hovoru k ostatním členům skupiny. Aby server mohl hovory přenášet, používá informace o hovoru (například z jakého zařízení přichází video). Server nemá přístup k šifrovacím klíčům end-to-end a nemůže média dešifrovat.

Skupinové hovory používají více klíčů

Aby se všichni členové skupiny mohli účastnit hovoru, který je přenášen přes server, jejich zařízení automaticky používají:

  • klíč odesílatele, kterým se šifruje zvuk a video hovoru a který si při zahájení skupinového hovoru každé zařízení vymění s ostatními zařízeními,
  • klíč mezi klientem a serverem, kterým se šifrují informace o hovoru a který si každé zařízení vymění se serverem.

K čemu klíče slouží

Klíče se používají k:

  • šifrování zvuku a videa hovoru, aby ho mohli slyšet a vidět jen ostatní lidé ve skupině,
  • dekódování zvuku, videa a informací od ostatních lidí ve skupinovém hovoru.

Během skupinových hovorů se klíče můžou měnit

Zařízení všech účastníků si vymění nové klíče odesílatele, pokud:

  • někdo skupinu opustí,
  • se během hovoru do skupiny přidá někdo, kdo nebyl jejím členem.

I když se nějaký člen skupiny nepřipojí ke skupinovému hovoru rovnou, jeho zařízení může stále používat klíče všech ostatních členů. Díky tomu se tento člověk může k probíhajícímu hovoru kdykoli připojit.

Po skončení skupinového hovoru se klíče smažou.

Další informace najdete v technickém článku o šifrování end-to-end v aplikaci Duo.

K odstraňování problémů používá Google Meet určité informace o vašich starších hovorech (dříve hovorech přes Duo), jako například:

  • informaci, proč se hovor přerušil nebo zpožďoval,
  • ID zařízení volajícího i příjemce,
  • telefonní čísla účastníků skupinových hovorů.

Tyto informace se bezpečně ukládají na servery Googlu, kde zůstanou asi měsíc.

Jak fungují schůzky zašifrované v cloudu a hovory přes Meet

Služba Google Meet podporuje u schůzek a volání následující způsoby šifrování v cloudu, která pomáhají zajistit bezpečnost a ochranu soukromí:

  • Data ze schůzek a hovorů probíhajících ve službě Google Meet jsou při přenosu mezi klientem a datovými centry Googlu standardně šifrována.
  • Ve výchozím nastavení jsou nahrávky schůzek a hovorů přes Meet uložené na Disku Google při uchovávání šifrovány.
  • Šifrování hovorů a schůzek přes Meet splňuje:
    • bezpečnostní standard IETF (Internet Engineering Task Force) pro protokol DTLS (Datagram Transport Layer Security),
    • protokol SRTP (Secure Real-time Transport Protocol).

Přečtěte si další informace o protokolech DTLS a SRTP.

Jak zapnout dodatečné šifrování v hovorech přes Meet

Hovory přes Meet jsou ve výchozím nastavení šifrovány v cloudu, aby bylo možné využívat rozšířené funkce šifrované v cloudu. Patří mezi ně zprávy během hovoru, reakce, doplňky, průzkumy, dotazy a další. Vaše informace se tak šifrují během přenosu i při uchovávání v datových centrech Googlu.

Uživatelé s osobními účty

Volitelné: Pokud chcete přidat šifrování end-to-end, na obrazovce před hovorem zapněte možnost Dodatečné šifrování.

  • Tato funkce je dostupná jen u hovorů mezi uživateli s osobními účty. Pokud zapnete možnost Dodatečné šifrování a pokusíte se zavolat na firemní nebo školní účet, zobrazí se chybová zpráva: „Tomuto uživateli jeho organizace nedovoluje přijímat hovory chráněné šifrováním end-to-end.“
  • Funkce dodatečného šifrování, které nejsou v režimu dodatečného šifrování podporovány, se zobrazí šedě, například:
    • zprávy během hovoru,
    • Reakce
    • Průzkumy
    • Dotazy
    • Doplňky
    • Možnost nahlásit zneužití

Typ šifrování je označen těmito symboly:

  • Šifrování v cloudu:
    • Když klepnete na prázdný štít Cloud Encryption Icon, zobrazí se zpráva „Tento hovor je šifrován v cloudu“.
  • Dodatečné šifrování:
    • Když klepnete na ikonu štítu se zámkem Additional Encryption Icon, zobrazí se zpráva „V tomto hovoru se používá dodatečné šifrování“.
    • Pokud se účastníte hovoru, zobrazí se modrý odznak se zámečkem Blue lock badge icon.

Dodatečné šifrování

Uživatelé s firemními nebo školními účty

Přepínač Dodatečné šifrování není k dispozici a hovory se vždy šifrují v cloudu.

Související zdroje

Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Aplikace Google
Hlavní nabídka