K zabezpečení vašich dat používá služba Google Meet několik metod šifrování.
- Šifrování end-to-end: Data jsou maskována kódem, ke kterému máte přístup jen vy a ostatní účastníci.
- Šifrování v cloudu: Zabezpečení vašich informací během přenosu i při uchovávání v datových centrech Googlu.
- Šifrování na straně klienta: Organizace si mohou zachovat plnou kontrolu nad šifrovacími klíči a přidat další úroveň ochrany. Přečtěte si další informace o šifrování na straně klienta.
Při komunikaci v Google Meetu můžete využít:
- Schůzky: Pomocí odkazu můžete vytvářet schůzky Google Meet nebo se k nim připojovat. Schůzky mohou být naplánované nebo okamžité a jsou šifrovány v cloudu.
- Hovory:
- Starší aplikace pro volání
- Dříve známá jako Duo, umožňuje uživatelům volat přímo na osobní účet nebo telefonní číslo s šifrováním end-to-end.
- Hovory Meet
- Vyzkoušejte upgradované mobilní hovory, které volají přímo na účet Google Workspace, osobní účet nebo telefonní číslo s šifrováním v cloudu.
- Pro osobní uživatele je dostupné volitelné šifrování end-to-end. Přečtěte si další informace o přechodu ze starších hovorů na Meet.
- Starší aplikace pro volání
Pokud chcete nové prostředí pro volání začít používat hned, jakmile bude k dispozici, mějte aplikaci Meet stále aktuální. Když všichni účastníci hovoru používají nejnovější verzi Meetu s aktualizací, zobrazí se jim v aplikaci vysvětlení, že teď používají nové prostředí pro volání. V ostatních případech se hovor přepne do starší aplikace pro volání. Jakmile všichni uživatelé přejdou na aktualizovanou aplikaci Meet, starší aplikace pro volání už nebude k dispozici.
K zabezpečení vašich dat používá služba Google Meet několik metod šifrování. Pomocí šifrování end-to-end se data maskují kódem, ke kterému máte přístup jen vy a ostatní účastníci hovoru. Cloudové šifrování zajišťuje, že vaše informace jsou šifrovány během přenosu i při uchovávání v datových centrech Googlu.
Organizace navíc můžou použít šifrování na straně klienta a získat tak plnou kontrolu nad svými šifrovacími klíči. To jim poskytne další úroveň ochrany. Přečtěte si další informace o šifrování na straně klienta.
Jak fungují starší hovory (dříve hovory přes Duo) s šifrováním end-to-end
Šifrování end-to-end:
- Je bezpečnostní metoda, která poskytuje dodatečnou ochranu komunikace.
- Je integrována do všech běžných i skupinových starších hovorů (dříve hovorů přes Duo). Ve výchozím nastavení je zapnuté a nedá se vypnout.
- Přístup k tomu, co se říká nebo zobrazuje, umožňuje jen účastníkům hovoru.
- Neumožňuje Googlu zobrazit, poslouchat ani ukládat video a zvuk z hovoru.
U hovorů ve starší aplikaci pro volání chráněných šifrováním end-to-end (E2EE) uvidíte tyto symboly:
- Štít se zámkem .
- Když na tuto ikonu klepnete, zobrazí se nápis „Chráněno šifrováním end-to-end“.
- Během hovoru ve starší aplikaci: Štít se zámkem a nápisem „Chráněno šifrováním end-to-end“, který se při přepnutí na celou obrazovku zeslabí .
U individuálních a skupinových starších hovorů (dříve hovorů přes Duo) šifrování end-to-end znamená, že data hovoru (zvuk a video) jsou mezi vaším zařízením a zařízením druhé strany šifrována. Šifrovaný zvuk a video je možné dekódovat jen pomocí sdíleného tajného klíče.
Klíč:
- Je číslo vytvořené ve vašem zařízení a v zařízení, na které voláte. Existuje jen v těchto zařízeních.
- Po skončení hovoru zmizí.
- Nesdílí se s žádným z těchto subjektů:
- Další uživatelé
- Ostatní zařízení
I kdyby někdo získal přístup k datům z hovoru, bez klíče jim nemůže porozumět.
Jak chráníme vaše data v hovorech 1:1Sdílené tajné klíče zůstávají v zařízeních volajících
Vaše zařízení dešifruje zvuk a video hovoru pomocí sdíleného tajného klíče. Tento klíč se vytvoří ve vašem zařízení a v zařízení druhého člověka a po skončení hovoru se smaže. Nesdílí se na žádný server.
Co je potřeba k vytvoření sdíleného klíče
K výpočtu sdíleného klíče každé zařízení potřebuje:
- soukromý klíč, který je uložen jen v zařízení,
- veřejný klíč, který je uložen na serverech Duo.
Při prvním nastavení nebo propojení účtu pro volání ve službě Meet vytvoří vaše zařízení několik párů soukromých a veřejných klíčů. Tak budete připraveni na několik hovorů s šifrováním end-to-end.
Jak se vytvářejí sdílené tajné klíče
- Zařízení si vymění své veřejné klíče, ale nesdělí si své soukromé klíče.
- Pak každé zařízení použije svůj soukromý klíč a veřejný klíč z druhého zařízení k výpočtu sdíleného tajného klíče. K tomu používá metody matematické disciplíny zvané kryptografie.
Servery Googlu nemůžou váš hovor dekódovat
Když někomu zavoláte v aplikaci Duo, zvuk a video hovoru se obvykle přenáší přímo z vašeho do jeho zařízení. Takové připojení se nazývá peer-to-peer. Hovor neprochází přes server Googlu.
Někdy ale není připojení peer-to-peer k dispozici, například pokud ho blokuje nastavení sítě. V takových případech se zvuk a video hovoru mezi vaším zařízením a zařízením, na něž voláte, přenáší přes přenosový server Googlu. Tento server nemůže váš hovor dekódovat, protože nemá sdílený tajný klíč.
Skupinové hovory zůstávají v soukromí na serveru
Skupinové hovory jsou také chráněny šifrováním end-to-end. Abychom zajistili vysokou kvalitu skupinových hovorů, přenášíme je přes server Googlu.
Tento server přenáší zvuk a video všech účastníků hovoru k ostatním členům skupiny. Aby server mohl hovory přenášet, používá informace o hovoru (například z jakého zařízení přichází video). Server nemá přístup k šifrovacím klíčům end-to-end a nemůže média dešifrovat.
Skupinové hovory používají více klíčů
Aby se všichni členové skupiny mohli účastnit hovoru, který je přenášen přes server, jejich zařízení automaticky používají:
- klíč odesílatele, kterým se šifruje zvuk a video hovoru a který si při zahájení skupinového hovoru každé zařízení vymění s ostatními zařízeními,
- klíč mezi klientem a serverem, kterým se šifrují informace o hovoru a který si každé zařízení vymění se serverem.
K čemu klíče slouží
Klíče se používají k:
- šifrování zvuku a videa hovoru, aby ho mohli slyšet a vidět jen ostatní lidé ve skupině,
- dekódování zvuku, videa a informací od ostatních lidí ve skupinovém hovoru.
Během skupinových hovorů se klíče můžou měnit
Zařízení všech účastníků si vymění nové klíče odesílatele, pokud:
- někdo skupinu opustí,
- se během hovoru do skupiny přidá někdo, kdo nebyl jejím členem.
I když se nějaký člen skupiny nepřipojí ke skupinovému hovoru rovnou, jeho zařízení může stále používat klíče všech ostatních členů. Díky tomu se tento člověk může k probíhajícímu hovoru kdykoli připojit.
Po skončení skupinového hovoru se klíče smažou.
Další informace najdete v technickém článku o šifrování end-to-end v aplikaci Duo.
K odstraňování problémů používá Google Meet určité informace o vašich starších hovorech (dříve hovorech přes Duo), jako například:
- informaci, proč se hovor přerušil nebo zpožďoval,
- ID zařízení volajícího i příjemce,
- telefonní čísla účastníků skupinových hovorů.
Tyto informace se bezpečně ukládají na servery Googlu, kde zůstanou asi měsíc.
Jak fungují schůzky zašifrované v cloudu a hovory přes Meet
Služba Google Meet podporuje u schůzek a volání následující způsoby šifrování v cloudu, která pomáhají zajistit bezpečnost a ochranu soukromí:
- Data ze schůzek a hovorů probíhajících ve službě Google Meet jsou při přenosu mezi klientem a datovými centry Googlu standardně šifrována.
- Ve výchozím nastavení jsou nahrávky schůzek a hovorů přes Meet uložené na Disku Google při uchovávání šifrovány.
- Šifrování hovorů a schůzek přes Meet splňuje:
- bezpečnostní standard IETF (Internet Engineering Task Force) pro protokol DTLS (Datagram Transport Layer Security),
- protokol SRTP (Secure Real-time Transport Protocol).
Přečtěte si další informace o protokolech DTLS a SRTP.
Jak zapnout dodatečné šifrování v hovorech přes Meet
Hovory přes Meet jsou ve výchozím nastavení šifrovány v cloudu, aby bylo možné využívat rozšířené funkce šifrované v cloudu. Patří mezi ně zprávy během hovoru, reakce, doplňky, průzkumy, dotazy a další. Vaše informace se tak šifrují během přenosu i při uchovávání v datových centrech Googlu.
Uživatelé s osobními účtyVolitelné: Pokud chcete přidat šifrování end-to-end, na obrazovce před hovorem zapněte možnost Dodatečné šifrování.
- Tato funkce je dostupná jen u hovorů mezi uživateli s osobními účty. Pokud zapnete možnost Dodatečné šifrování a pokusíte se zavolat na firemní nebo školní účet, zobrazí se chybová zpráva: „Tomuto uživateli jeho organizace nedovoluje přijímat hovory chráněné šifrováním end-to-end.“
- Funkce dodatečného šifrování, které nejsou v režimu dodatečného šifrování podporovány, se zobrazí šedě, například:
- zprávy během hovoru,
- Reakce
- Průzkumy
- Dotazy
- Doplňky
- Možnost nahlásit zneužití
Typ šifrování je označen těmito symboly:
- Šifrování v cloudu:
- Když klepnete na prázdný štít , zobrazí se zpráva „Tento hovor je šifrován v cloudu“.
- Dodatečné šifrování:
- Když klepnete na ikonu štítu se zámkem , zobrazí se zpráva „V tomto hovoru se používá dodatečné šifrování“.
- Pokud se účastníte hovoru, zobrazí se modrý odznak se zámečkem .
Přepínač Dodatečné šifrování není k dispozici a hovory se vždy šifrují v cloudu.