Når du kommunikerer i Google Meet, kan du bruge enten:
- Møder: Opret eller deltag i planlagte eller øjeblikkelige skykrypterede Google Meet-møder med et link. Få flere oplysninger om mødefunktioner i den nye Meet-app.
- Meet-opkald (kun tilgængeligt for Business og EDU): Foretag skykrypterede 1:1-opkald på mobil til andre personer i din organisation ved at ringe direkte til deres Workspace-konto for at underrette dem om, at du prøver at ringe til vedkommende. Få flere oplysninger om Meet-opkald i den nye Meet-app.
- Forældede Meet-opkald (tidligere kendt som Duo): Den klassiske E2E-krypterede version, hvor der ringes til et nummer eller en gruppe direkte. Få flere oplysninger om forældede Meet-opkald i den nye Meet-app.
Google Meet bruger flere krypteringsmetoder til at beskytte dine data. Til 1:1- og gruppeopkald. når du ringer direkte til en person, bruges der E2E-kryptering til at maskere data med en kode, som kun du og de andre personer, der deltager i opkaldet, har adgang til. I forbindelse med møder og Meet-opkald i Google Meet krypteres dine oplysninger under overførsel og inaktivitet i Googles datacentre. Organisationer kan også bruge kryptering på klientsiden til at opnå fuld kontrol over deres krypteringsnøgler for at tilføje et ekstra beskyttelsesniveau. Få flere oplysninger om kryptering på klientsiden.
Få flere oplysninger om, hvordan E2E-krypterede, forældede Meet-opkald (tidligere kendt som Duo) fungerer
E2E-kryptering:
- Er en standardsikkerhedsmetode, der beskytter kommunikationsdata.
- Er indbygget i alle forældede 1:1- og gruppeopkald i Meet (tidligere kendt som Duo). Funktionen er som standard aktiveret og kan ikke deaktiveres.
- Sørger for, at det kun er deltagerne i et opkald, som ved, hvad der siges eller vises.
- Sørger for, at Google ikke kan se, høre eller gemme opkaldets lyd og video.
For forældede 1:1- og gruppeopkald med Meet (tidligere kendt som Duo) betyder E2E-kryptering, at et opkalds data (dets lyd og video) krypteres fra din enhed til din kontakts enhed. Den krypterede lyd og video kan kun afkodes med en delt hemmelig nøgle.
Nøglen:
- Er et nummer, som oprettes på din enhed og den enhed, du ringer til. Den findes kun på disse enheder.
- Forsvinder, når opkaldet afsluttes.
- Deles ikke med:
- Andre brugere
- Andre enheder
Selv hvis nogen får adgang til opkaldsdataene, kan dataene ikke tydes uden nøglen.
Sådan beskytter vi dine data i 1:1-opkaldDelte hemmelige nøgler bliver på enheden tilhørende den, der ringer
Din enhed dekrypterer dit opkalds lyd og video med en delt hemmelig nøgle. Denne nøgle oprettes på din enhed og på din kontakts enhed. Den slettes, når opkaldet afsluttes. Den deles ikke med nogen server.
Hvad der skal bruges til en delt nøgle
For at kunne beregne den delte nøgle sal hver enhed bruge:
- En privat nøgle, der kun gemmes på din enhed
- En offentlig nøgle, der gemmes på Duos servere
Første gang du konfigurerer eller tilknytter din opkaldskonto i Meet, opretter din enhed adskillige private/offentlige nøglepar. På den måde er du klar til flere E2E-krypterede opkald.
Sådan oprettes delte hemmelige nøgler
- Enhederne udveksler deres offentlige nøgler, men afslører ikke deres private nøgler.
- Efterfølgende bruger hver enhed sin private nøgle og den offentlige nøgle fra den anden enhed til at beregne den delte hemmelige nøgle. De bruger en matematisk proces. som kaldes kryptografi.
Googles servere kan ikke afkode dit opkald
Når du ringer til en anden person i Duo, går dit opkalds lyd og video direkte fra din enhed til enheden tilhørende den anden person. Denne forbindelse kaldes P2P. Opkaldet går ikke gennem en Google-server.
Nogle gange er en P2P-forbindelse dog ikke tilgængelig. For eksempel hvis en netværksindstilling blokerer den. I dette tilfælde sender en Google-relæserver et opkalds lyd og video mellem din enhed og den enhed, du har ringet til. Serveren kan ikke afkode dit opkald, fordi den ikke har den delte hemmelige nøgle.
Gruppeopkald forbliver private på serveren
Gruppeopkald er også E2E-krypteret. Gruppeopkald går gennem en Google-server for at sikre, at de er af høj kvalitet.
Denne server sender alles opkaldslyd og -video til andre i gruppen. Til at sende opkald bruger serveren oplysninger om dit opkald, f.eks. hvilken enhed videoen er fra. Serveren har ikke adgang til E2E-krypteringsnøgler og kan ikke dekryptere medierne.
Gruppeopkald bruger adskillige nøgler
For at kunne være en del af et opkald, der går gennem en server, bruger hvert gruppemedlems enhed automatisk:
- En afsendernøgle til at kryptere opkaldets lyd og video. Når en person starter et gruppeopkald, udveksler hver enhed denne nøgle med de andre enheder.
- En klient til server-nøgle til at kryptere oplysninger om opkaldet. Hver enhed udveksler denne nøgle med serveren.
Hvad nøglerne gør
Nøglerne bruges til at:
- Kryptere dit opkalds lyd og video, så det kun er andre personer i gruppen, der kan høre og se det.
- Afkode lyd, video og oplysninger fra andre personer i gruppeopkaldet.
Nøglerne kan ændres under gruppeopkald
Alles enheder udveksler nye afsendernøgler, hvis enten:
- En person forlader en gruppe.
- En person, der ikke var en del af gruppen, føjes til den under opkaldet
Hvis en person i gruppen ikke straks deltager i gruppekaldet, kan vedkommendes enhed stadig bruge alles afsendernøgler. På denne måde kan personen når som helst deltage i opkaldet, mens det er live.
Når gruppeopkaldet slutter, slettes nøglerne.
Få flere oplysninger i Duos tekniske dokumentation om E2E-kryptering.
For at hjælpe med at løse problemer bruger Google Meet visse oplysninger om dine forældede Meet-opkald (tidligere kendt som Duo), f.eks.:
- Hvorfor og hvornår et opkald oplever udfald eller forsinkelse
- Enheds-id'erne for den, der ringer, og modtageren
- Telefonnumre til personer i et gruppeopkald
Disse oplysninger gemmes sikkert i ca. en måned på Googles servere.
Se, hvordan skykrypterede møder fungerer
For at beskytte datasikkerhed og privatliv understøtter Google Meet disse skykrypteringsforanstaltninger til møder og Meet-opkald:
- Møde- og Meet-opkaldsdata krypteres som standard mellem klienten og Googles datacentre for møder, der finder sted i Google Meet.
- Optagelser af møder og Meet-opkald, der er gemt i Google Drev, krypteres som standard under opbevaring.
- Kryptering af møde- og Meet-opkald overholder:
- Internet Engineering Task Force-sikkerhedsstandarderne for Datagram Transport Layer Security (DTLS)
- Secure Real-time Transport Protocol (SRTP)
Få flere oplysninger om DTLS og SRTP.