Κατά την επικοινωνία σας στο Google Meet, μπορείτε να χρησιμοποιήσετε:
- Συσκέψεις: Δημιουργήστε ή λάβετε μέρος σε προγραμματισμένες ή άμεσες συσκέψεις με κρυπτογράφηση cloud στο Google Meet με έναν σύνδεσμο. Μάθετε περισσότερα σχετικά με τις λειτουργίες συσκέψεων στη νέα εφαρμογή Meet.
- Κλήσεις Meet (διαθέσιμες μόνο για επιχειρήσεις και εκπαιδευτικά ιδρύματα): Πραγματοποιήστε κλήσεις 1:1 με κρυπτογράφηση cloud σε κινητό με άλλα άτομα, καλώντας απευθείας τον λογαριασμό τους στο Workspace για να τα ειδοποιήσετε ότι προσπαθείτε να τα καλέσετε. Μάθετε σχετικά με τις κλήσεις Meet στη νέα εφαρμογή Meet.
- Κλήσεις Meet παλαιού τύπου (παλαιότερα γνωστό ως Duo): Η κλασική εμπειρία με κρυπτογράφηση end-to-end, η οποία περιλαμβάνει την απευθείας κλήση σε έναν αριθμό ή μια ομάδα. Μάθετε σχετικά με τις κλήσεις παλαιού τύπου του Meet στη νέα εφαρμογή Meet.
Για να διασφαλίσει ότι τα δεδομένα σας είναι ασφαλή, το Google Meet χρησιμοποιεί διάφορες μεθόδους κρυπτογράφησης. Για ατομικές κλήσεις και κλήσεις 1:1 όπου καλείτε απευθείας ένα άτομο, η κρυπτογράφηση end-to-end χρησιμοποιείται για την απόκρυψη των δεδομένων με έναν κωδικό στον οποίο έχετε πρόσβαση μόνο εσείς και οι άλλοι καλούντες. Για συσκέψεις και κλήσεις Meet στο Google Meet, οι πληροφορίες σας κρυπτογραφούνται κατά τη μεταφορά αλλά και κατά την αποθήκευσή τους στα κέντρα δεδομένων της Google. Οι οργανισμοί μπορούν επίσης να χρησιμοποιούν την κρυπτογράφηση από την πλευρά της εφαρμογής-πελάτη, για να έχουν πλήρη έλεγχο των κλειδιών κρυπτογράφησης, για να προσθέσουν ένα επιπλέον επίπεδο προστασίας. Μάθετε περισσότερα σχετικά με την κρυπτογράφηση από την πλευρά της εφαρμογής-πελάτη.
Μάθετε πώς λειτουργούν οι κλήσεις Meet παλαιού τύπου με κρυπτογράφηση end-to-end (παλαιότερα γνωστό ως Duo)
Κρυπτογράφηση end-to-end:
- Είναι μια τυπική μέθοδος ασφαλείας που προστατεύει τα δεδομένα επικοινωνίας.
- Είναι ενσωματωμένη σε κάθε ομαδική κλήση και κλήση 1:1 του Meet παλαιού τύπου (παλαιότερα γνωστό ως Duo). Είναι ενεργοποιημένη από προεπιλογή και δεν είναι δυνατή η απενεργοποίησή της.
- Επιτρέπει μόνο στους χρήστες σε μια κλήση να γνωρίζουν τι ειπώθηκε ή προβλήθηκε.
- Δεν επιτρέπει στην Google να προβάλλει, να ακούει ή να αποθηκεύει τον ήχο και το βίντεο από την κλήση σας.
Για ατομικές κλήσεις και κλήσεις 1:1 παλαιού τύπου στο Meet (παλαιότερα γνωστό ως Duo), η κρυπτογράφηση end-to-end σημαίνει ότι τα δεδομένα μιας κλήσης (ο ήχος και το βίντεο) κρυπτογραφούνται από τη συσκευή σας στη συσκευή της επαφής σας. Ο κρυπτογραφημένος ήχος και το βίντεο μπορούν να αποκωδικοποιηθούν μόνο με ένα κλειδί κοινού μυστικού.
Το κλειδί:
- Είναι ένας αριθμός που δημιουργήθηκε στη συσκευή σας και στη συσκευή που καλείτε. Υπάρχει μόνο σε αυτές τις συσκευές.
- Εξαφανίζεται όταν τερματίζεται η κλήση.
- Δεν κοινοποιείται σε:
- Άλλους χρήστες
- Άλλες συσκευές
Ακόμη και αν κάποιος αποκτήσει πρόσβαση στα δεδομένα κλήσης, δεν μπορεί να τα κατανοήσει χωρίς το κλειδί.
Πώς προστατεύουμε τα δεδομένα σας στις κλήσεις 1:1Τα κλειδιά κοινού μυστικού παραμένουν στις συσκευές των καλούντων
Η συσκευή σας αποκρυπτογραφεί τον ήχο και το βίντεο της κλήσης με ένα κλειδί κοινού μυστικού. Αυτό το κλειδί δημιουργείται στη συσκευή σας και στη συσκευή της επαφής σας και διαγράφεται μετά την ολοκλήρωση της κλήσης. Δεν κοινοποιείται σε κανέναν διακομιστή.
Τι απαιτείται για το κοινό κλειδί
Για τον υπολογισμό του κοινού κλειδιού, κάθε συσκευή χρειάζεται:
- Ένα ιδιωτικό κλειδί, το οποίο αποθηκεύεται μόνο στη συσκευή σας
- Ένα δημόσιο κλειδί, το οποίο αποθηκεύεται στους διακομιστές του Duo
Την πρώτη φορά που θα ρυθμίσετε ή θα συνδέσετε τον λογαριασμό κλήσης σας στο Meet, η συσκευή σας δημιουργεί αρκετά ζεύγη ιδιωτικών/δημόσιων κλειδιών. Με αυτόν τον τρόπο, είστε έτοιμοι για πολλές κλήσεις με κρυπτογράφηση end-to-end.
Πώς δημιουργούνται τα κλειδιά κοινού μυστικού
- Οι συσκευές ανταλλάσσουν τα δημόσια κλειδιά αλλά δεν αποκαλύπτουν τα ιδιωτικά κλειδιά τους.
- Στη συνέχεια, κάθε συσκευή χρησιμοποιεί το ιδιωτικό κλειδί της και το δημόσιο κλειδί από την άλλη συσκευή για τον υπολογισμό του κλειδιού του κοινού μυστικού. Χρησιμοποιούν μια μαθηματική διεργασία που ονομάζεται κρυπτογραφία.
Οι διακομιστές της Google δεν μπορούν να αποκωδικοποιήσουν την κλήση σας
Όταν καλείτε κάποιον άλλον χρήστη στο Duo, ο ήχος και το βίντεο της κλήσης σας διαβιβάζονται συνήθως απευθείας από τη συσκευή σας στη συσκευή του. Αυτή η σύνδεση ονομάζεται ομότιμη. Η κλήση δεν διέρχεται από κάποιον διακομιστή της Google.
Ωστόσο, μερικές φορές δεν είναι διαθέσιμη μια ομότιμη σύνδεση, όπως όταν την αποκλείει μια ρύθμιση δικτύου. Σε αυτήν την περίπτωση, ένας διακομιστής αναμετάδοσης της Google διαβιβάζει τον ήχο και το βίντεο μιας κλήσης μεταξύ της συσκευής σας και της συσκευής που καλέσατε. Ο διακομιστής δεν μπορεί να αποκωδικοποιήσει την κλήση σας επειδή δεν διαθέτει το κλειδί κοινού μυστικού.
Οι ομαδικές κλήσεις παραμένουν ιδιωτικές στον διακομιστή
Οι ομαδικές κλήσεις χρησιμοποιούν επίσης κρυπτογράφηση end-to-end. Για την εξασφάλιση της υψηλής ποιότητας των ομαδικών κλήσεων, διέρχονται από έναν διακομιστή Google.
Αυτός ο διακομιστής δρομολογεί τον ήχο και το βίντεο της κλήσης όλων των χρηστών στους άλλους συμμετέχοντες στην ομάδα. Για τη δρομολόγηση των κλήσεων, ο διακομιστής χρησιμοποιεί πληροφορίες σχετικά με την κλήση σας, όπως από ποια συσκευή προέρχεται το βίντεο. Ο διακομιστής δεν έχει πρόσβαση στα κλειδιά κρυπτογράφησης end-to-end και δεν μπορεί να αποκρυπτογραφήσει τα μέσα.
Οι ομαδικές κλήσεις χρησιμοποιούν πολλά κλειδιά
Για τη συμμετοχή σε μια κλήση που διέρχεται από έναν διακομιστή, η συσκευή κάθε μέλους της ομάδας χρησιμοποιεί αυτόματα:
- Ένα κλειδί αποστολέα για την κρυπτογράφηση του ήχου και του βίντεο της κλήσης. Όταν κάποιος ξεκινά μια ομαδική κλήση, κάθε συσκευή ανταλλάσσει αυτό το κλειδί με τις άλλες συσκευές.
- Ένα κλειδί εφαρμογής-πελάτη προς διακομιστή για την κρυπτογράφηση πληροφοριών σχετικά με την κλήση. Κάθε συσκευή ανταλλάσσει αυτό το κλειδί με τον διακομιστή.
Τι κάνουν τα κλειδιά
Τα κλειδιά λειτουργούν για:
- Την κρυπτογράφηση του ήχου και του βίντεο της κλήσης σας έτσι ώστε να μπορούν να ακούν και να βλέπουν μόνο τα άλλα άτομα στην ομάδα.
- Την αποκωδικοποίηση του ήχου, του βίντεο και των πληροφοριών από τα άλλα άτομα στην ομαδική κλήση.
Τα κλειδιά μπορούν να αλλάξουν κατά τη διάρκεια των ομαδικών κλήσεων
Οι συσκευές όλων των συμμετεχόντων ανταλλάσσουν νέα κλειδιά αποστολέων αν:
- Κάποιος αποχωρήσει από μια ομάδα.
- Ένα άτομο που δεν ήταν μέλος της ομάδας προστεθεί σε αυτήν κατά τη διάρκεια της κλήσης.
Αν ένα άτομο στην ομάδα δεν λάβει αμέσως μέρος στην ομαδική κλήση, η συσκευή του μπορεί να χρησιμοποιήσει τα κλειδιά αποστολέα όλων των συμμετεχόντων. Με αυτόν τον τρόπο, το άτομο αυτό μπορεί να συμμετάσχει στην κλήση ανά πάσα στιγμή ενώ πραγματοποιείται ζωντανά.
Όταν τερματίζεται μια ομαδική κλήση, τα κλειδιά διαγράφονται.
Μάθετε περισσότερα στην τεχνική τεκμηρίωση για την κρυπτογράφηση end-to-end στο Duo.
Για να συμβάλλει στην επίλυση προβλημάτων, το Google Meet χρησιμοποιεί ορισμένες πληροφορίες σχετικά με τις κλήσεις παλαιού τύπου του Meet (παλαιότερα γνωστό ως Duo), όπως:
- Γιατί και πότε γίνεται απόρριψη ή καθυστέρηση μιας κλήσης
- Τα αναγνωριστικά συσκευής του καλούντος και του δέκτη
- Αριθμοί τηλεφώνου ατόμων σε μια ομαδική κλήση
Αυτές οι πληροφορίες αποθηκεύονται με ασφάλεια για περίπου έναν μήνα στους διακομιστές της Google.
Μάθετε πώς λειτουργούν οι συσκέψεις με κρυπτογράφηση cloud
Για την προστασία της ασφάλειας και του απορρήτου των δεδομένων, το Google Meet υποστηρίζει τα εξής μέτρα κρυπτογράφησης cloud για συσκέψεις και κλήσεις Meet:
- Από προεπιλογή, τα δεδομένα των συσκέψεων και των κλήσεων Meet κρυπτογραφούνται κατά τη μεταφορά μεταξύ της εφαρμογής πελάτη και των κέντρων δεδομένων της Google για συσκέψεις που πραγματοποιούνται στο Google Meet.
- Από προεπιλογή, οι ηχογραφήσεις συσκέψεων και κλήσεων Meet που αποθηκεύονται στο Google Drive είναι κρυπτογραφημένες κατά την αποθήκευση.
- Η κρυπτογράφηση συσκέψεων και κλήσεων Meet συμμορφώνεται με τα εξής:
- Πρότυπα ασφαλείας Internet Engineering Task Force για Ασφάλεια επιπέδου μεταφοράς datagram (DTLS)
- Ασφαλές πρωτόκολλο μεταφοράς σε πραγματικό χρόνο (SRTP)
Μάθετε περισσότερα σχετικά με τα πρότυπα DTLS και SRTP.