Notifikation

Duo og Meet er blevet slået sammen til en ny Meet-app. Brugere af Meet (original) kan downloade den nye app.

Få flere oplysninger om opkalds- og mødekryptering i Google Meet

Når du kommunikerer i Google Meet, kan du bruge enten:

Google Meet bruger flere krypteringsmetoder til at beskytte dine data. Ved personlige opkald og gruppeopkald med de gamle Meet-funktioner bruges E2E-kryptering til at maskere data med en kode, som kun du og de andre i opkaldet har adgang til. Ved møder og Meet-opkald i Google Meet krypteres dine oplysninger under overførsel og ved opbevaring i Googles datacentre. Organisationer kan også bruge kryptering på klientsiden til at opnå fuld kontrol over deres krypteringsnøgler for at tilføje et ekstra beskyttelsesniveau. Få flere oplysninger om kryptering på klientsiden.

Få flere oplysninger om, hvordan E2E-krypterede, forældede Meet-opkald (tidligere kendt som Duo) fungerer

E2E-kryptering:

  • Er en standardsikkerhedsmetode, der beskytter kommunikationsdata.
  • Er indbygget i alle forældede 1:1- og gruppeopkald i Meet (tidligere kendt som Duo). Funktionen er som standard aktiveret og kan ikke deaktiveres.
  • Sørger for, at det kun er deltagerne i et opkald, som ved, hvad der siges eller vises.
  • Sørger for, at Google ikke kan se, høre eller gemme opkaldets lyd og video.

For forældede 1:1- og gruppeopkald med Meet (tidligere kendt som Duo) betyder E2E-kryptering, at et opkalds data (dets lyd og video) krypteres fra din enhed til din kontakts enhed. Den krypterede lyd og video kan kun afkodes med en delt hemmelig nøgle.

Nøglen:

  • Er et nummer, som oprettes på din enhed og den enhed, du ringer til. Den findes kun på disse enheder.
  • Forsvinder, når opkaldet afsluttes.
  • Deles ikke med:
    • Google
    • Andre brugere
    • Andre enheder

Selv hvis nogen får adgang til opkaldsdataene, kan dataene ikke tydes uden nøglen.

Sådan beskytter vi dine data i 1:1-opkald

Delte hemmelige nøgler bliver på enheden tilhørende den, der ringer

Din enhed dekrypterer dit opkalds lyd og video med en delt hemmelig nøgle. Denne nøgle oprettes på din enhed og på din kontakts enhed. Den slettes, når opkaldet afsluttes. Den deles ikke med nogen server.

Hvad der skal bruges til en delt nøgle

For at kunne beregne den delte nøgle sal hver enhed bruge:

  • En privat nøgle, der kun gemmes på din enhed
  • En offentlig nøgle, der gemmes på Duos servere

Første gang du konfigurerer eller tilknytter din opkaldskonto i Meet, opretter din enhed adskillige private/offentlige nøglepar. På den måde er du klar til flere E2E-krypterede opkald.

Sådan oprettes delte hemmelige nøgler

  • Enhederne udveksler deres offentlige nøgler, men afslører ikke deres private nøgler.
  • Efterfølgende bruger hver enhed sin private nøgle og den offentlige nøgle fra den anden enhed til at beregne den delte hemmelige nøgle. De bruger en matematisk proces. som kaldes kryptografi.

Googles servere kan ikke afkode dit opkald

Når du ringer til en anden person i Duo, går dit opkalds lyd og video direkte fra din enhed til enheden tilhørende den anden person. Denne forbindelse kaldes P2P. Opkaldet går ikke gennem en Google-server.

Nogle gange er en P2P-forbindelse dog ikke tilgængelig. For eksempel hvis en netværksindstilling blokerer den. I dette tilfælde sender en Google-relæserver et opkalds lyd og video mellem din enhed og den enhed, du har ringet til. Serveren kan ikke afkode dit opkald, fordi den ikke har den delte hemmelige nøgle.

Sådan beskytter vi dine data i gruppeopkald

Gruppeopkald forbliver private på serveren

Gruppeopkald er også E2E-krypteret. Gruppeopkald går gennem en Google-server for at sikre, at de er af høj kvalitet.

Denne server sender alles opkaldslyd og -video til andre i gruppen. Til at sende opkald bruger serveren oplysninger om dit opkald, f.eks. hvilken enhed videoen er fra. Serveren har ikke adgang til E2E-krypteringsnøgler og kan ikke dekryptere medierne.

Gruppeopkald bruger adskillige nøgler

For at kunne være en del af et opkald, der går gennem en server, bruger hvert gruppemedlems enhed automatisk:

  • En afsendernøgle til at kryptere opkaldets lyd og video. Når en person starter et gruppeopkald, udveksler hver enhed denne nøgle med de andre enheder.
  • En klient til server-nøgle til at kryptere oplysninger om opkaldet. Hver enhed udveksler denne nøgle med serveren.

Hvad nøglerne gør

Nøglerne bruges til at:

  • Kryptere dit opkalds lyd og video, så det kun er andre personer i gruppen, der kan høre og se det.
  • Afkode lyd, video og oplysninger fra andre personer i gruppeopkaldet.

Nøglerne kan ændres under gruppeopkald

Alles enheder udveksler nye afsendernøgler, hvis enten:

  • En person forlader en gruppe.
  • En person, der ikke var en del af gruppen, føjes til den under opkaldet

Hvis en person i gruppen ikke straks deltager i gruppekaldet, kan vedkommendes enhed stadig bruge alles afsendernøgler. På denne måde kan personen når som helst deltage i opkaldet, mens det er live.

Når gruppeopkaldet slutter, slettes nøglerne.

Få flere oplysninger i Duos tekniske dokumentation om E2E-kryptering.

For at hjælpe med at løse problemer bruger Google Meet visse oplysninger om dine Meet-opkald med gamle opkaldsfunktioner (tidligere kendt som Duo), f.eks.:

  • Hvorfor og hvornår et opkald oplever udfald eller forsinkelse
  • Enheds-id'erne for den, der ringer, og modtageren
  • Telefonnumre til personer i et gruppeopkald

Disse oplysninger gemmes sikkert i ca. en måned på Googles servere.

Se, hvordan skykrypterede møder og Meet-opkald fungerer

For at beskytte datasikkerhed og privatliv understøtter Google Meet disse skykrypteringsforanstaltninger i forbindelse med møder og Meet-opkald:

  • Som standard krypteres møde- og Meet-opkaldsdata under overførsel mellem klienten og Googles datacentre, hvis møderne finder sted i Google Meet.
  • Optagelser af møder og Meet-opkald, der er gemt i Google Drev, krypteres som standard under opbevaring.
  • Kryptering af møder og Meet-opkald overholder:
    • Internet Engineering Task Force-sikkerhedsstandarderne for Datagram Transport Layer Security (DTLS)
    • Secure Real-time Transport Protocol (SRTP)

Få flere oplysninger om DTLS og SRTP.

Relaterede ressourcer

Søgning
Ryd søgning
Luk søgning
Google-apps
Hovedmenu