Ilmoitus

Tietoja uudesta Google Meet ‑sovelluksesta

Puheluiden ja kokousten salaus Google Meetissä

Google Meet pitää datan suojattuna useilla salausmenetelmillä.

  • Päästä päähän ‑salaus: Maskaa data koodilla, joka on vain sinun ja muiden osallistujien tiedossa.
  • Pilvisalaus: Suojaa tiedot siirron ja säilytyksen aikana Googlen palvelinkeskuksissa.
  • Asiakaspuolen salaus: Lisää suojausta, ja organisaatiot voivat pitää salausavaimet hallinnassaan. Lue lisää asiakaspuolen salauksesta.

Google Meetissä voi käyttää seuraavia:

Meet-puhelut ovat jo yritys- ja koulutilien käyttäjien saatavilla. Ominaisuus on tulossa saataville henkilökohtaisten tilien käyttäjille muutaman kuukauden kuluessa.

Jos haluat käyttää uutta puhelukokemusta heti sen tullessa saataville, pidä Meet-sovellus ajan tasalla. Kun kaikki puhelun osallistujat käyttävät Meetin uusinta versiota ja ovat saaneet päivityksen, sovelluksen sisäinen kehote ilmoittaa heille, että käytössä on uusi puhelukokemus. Muussa tapauksessa käytössä on vanha ominaisuus. Kun kaikki käyttäjät käyttävät päivitettyä Meet-sovellusta, vanha ominaisuus ei ole enää saatavilla.

Google Meet pitää datan suojattuna useilla salausmenetelmillä. Päästä päähän ‐salaus suojaa datan koodilla, johon vain sinulla ja muilla osallistujilla on pääsy. Pilvisalaus varmistaa, että tiedot pysyvät salattuina sekä siirrettäessä että tallennettuna Googlen palvelinkeskuksiin.

Lisäksi organisaatiot voivat tehostaa suojausta asiakaspuolen salauksen avulla, jolloin salausavainten hallinta pysyy kokonaan organisaatiolla. Lue lisää asiakaspuolen salauksesta.

Lue lisää vanhojen Meet-puheluiden (aiemmin Duo) päästä päähän ‑salauksesta.

Tietoja päästä päähän ‑salauksesta:

  • Se on suojauskeino, joka tarjoaa lisäsuojaa tiedonsiirtoon.
  • Salaus on sisäänrakennettu kaikkiin vanhoihin 1:1- ja ryhmäpuheluihin (aiemmin Duo). Se on oletuksena päällä, eikä sitä voi laittaa pois päältä.
  • Salauksen ansiosta vain puhelun osallistujat tietävät, mitä sanotaan ja näytetään.
  • Salaus ei anna Googlen nähdä, kuulla tai tallentaa puhelun audiota tai videota.

Vanhoissa puheluissa näet seuraavat päästä päähän ‐salauksen (E2EE) symbolit:

  • Kilpi, jonka sisällä on lukko
    • Jos napautat kuvaketta, näet tekstin "Päästä päähän ‐salattu".
  • Vanhan ominaisuuden mukaisen puhelun aikana: Kilpi, jonka sisällä on lukko ja teksti "Päästä päähän ‑salattu", joka haalistuu vaihtaessasi koko näyttöön End to end encrypted icon.

Vanhan ominaisuuden mukaisissa (aiemmin Duo) kahdenkeskisissä ja ryhmäpuheluissa päästä päähän ‑salaus tarkoittaa, että puhelun data (audio ja video) salataan, kun se kulkee soittajan ja vastaanottajan laitteiden välillä. Salattu audio ja video voidaan purkaa vain jaetulla salaisella avaimella.

Tietoja avaimesta:

  • Avain on numero, joka luodaan laitteellasi ja laitteella, johon soitat. Sitä ei ole muualla kuin näillä laitteilla.
  • Se poistetaan, kun puhelu päättyy.
  • Sitä ei jaeta seuraaville:
    • Google
    • Muut käyttäjät
    • Muut laitteet

Vaikka joku pääsisi käsiksi puheludataan, hän ei ymmärrä sitä ilman avainta.

Datan suojaaminen 1:1-puheluissa

Jaetut salaiset avaimet pysyvät soittajien laitteilla

Laitteesi purkaa puhelun audion ja videon salauksen jaetun salaisen avaimen avulla. Tämä avain luodaan sinun ja kontaktisi laitteella. Se poistetaan puhelun päätyttyä. Sitä ei jaeta millekään palvelimelle.

Mitä jaettua avainta varten tarvitaan?

Jaetun avaimen laskemiseen kumpikin laite tarvitsee seuraavat:

  • yksityinen avain, joka tallennetaan vain sinun laitteellesi
  • julkinen avain, joka tallennetaan Duon palvelimille.

Kun otat puhelutilisi käyttöön tai linkität sen ensimmäistä kertaa Meetiin, laitteesi luo useita yksityisiä/julkisia avainpareja. Näin olet valmis soittamaan useita päästä päähän salattuja puheluita.

Miten jaetut salaiset avaimet luodaan?

  • Laitteet jakavat julkiset avaimensa, mutta ne eivät paljasta yksityisiä avaimiaan.
  • Seuraavaksi kumpikin laite laskee jaetun salaisen avaimen oman yksityisen avaimensa ja toisen laitteen julkisen avaimen avulla. Ne käyttävät matemaattista prosessia, jota kutsutaan salaukseksi.

Googlen palvelimet eivät pysty purkamaan puhelusi salausta

Kun soitat jollekulle Duossa, puhelusi audio ja video siirretään yleensä suoraan laitteeltasi kontaktisi laitteelle. Tätä kutsutaan vertaisyhteydeksi. Puhelua ei välitetä Googlen palvelimen kautta.

Toisinaan vertaisyhteyttä ei voida käyttää, sillä esimerkiksi verkkoasetukset saattavat estää sen käytön. Tällaisessa tapauksessa Googlen välityspalvelin välittää puhelun audion ja videon sinun laitteesi ja kontaktisi laitteen välillä. Palvelin ei voi purkaa puhelusi salausta, koska sillä ei ole jaettua salaista avainta.

Miten datasi suojataan ryhmäpuheluissa?

Ryhmäpuhelut pysyvät yksityisinä palvelimella

Myös ryhmäpuhelut ovat päästä päähän salattuja. Ryhmäpuhelujen laadun varmistamiseksi ne välitetään Googlen palvelimen kautta.

Palvelin reitittää kunkin osallistujan audion ja videon muille saman ryhmän jäsenille. Palvelin käyttää puhelujen reititykseen puhelun tietoja, kuten sitä, miltä laitteelta video on peräisin. Palvelin ei pääse päästä päähän ‐salauksen avaimiin, joten se ei voi purkaa median salausta.

Ryhmäpuheluissa käytetään useita avaimia

Voidakseen osallistua palvelimen kautta välitettävään puheluun kunkin ryhmän jäsenen laite käyttää automaattisesti seuraavia:

  • Lähettäjän avain, jolla puhelun audio ja video salataan. Kun joku aloittaa ryhmäpuhelun, kukin laite vaihtaa tämän avaimen muiden laitteiden kanssa.
  • Asiakas–palvelin-avain, jolla puhelun tiedot salataan. Kukin laite vaihtaa tämän avaimen palvelimen kanssa.

Miten avaimet toimivat?

Avaimet

  • salaavat puhelun audion ja videon, jotta vain muut ryhmän jäsenet voivat kuulla ja nähdä ne
  • purkavat muiden ryhmäpuhelun osallistujien audion, videon ja tiedot.

Avaimet voivat muuttua ryhmäpuhelun aikana

Kaikki laitteet siirtyvät käyttämään uusia lähettäjän avaimia, jos

  • joku poistuu ryhmästä
  • ryhmään kuulumaton henkilö lisätään siihen puhelun aikana.

Jos ryhmään kuuluva henkilö ei liity välittömästi ryhmäpuheluun, hänen laitteensa voi silti käyttää kaikkien lähettäjien avaimia. Näin tämä henkilö voi liittyä puheluun milloin tahansa puhelun aikana.

Kun ryhmäpuhelu päättyy, avaimet poistetaan.

Tutustu Duon päästä päähän ‐salausta koskevaan tekniseen raporttiin.

Google Meet hyödyntää ongelmien ratkaisemiseen joitain vanhoihin puheluihin (aiemmin Duo) liittyviä tietoja, esimerkiksi seuraavia:

  • Puhelun katkeamisen tai viivästymisen syy ja ajankohta
  • Soittajan ja vastaanottajan laitetunnukset
  • Ryhmäpuhelun osallistujien puhelinnumerot

Näitä tietoja säilytetään suojatusti Googlen palvelimilla noin kuukauden ajan.

Näin pilvisalatut kokoukset ja Meet-puhelut toimivat

Varmistaakseen datan suojauksen ja yksityisyyden Google Meet tukee kokouksissa ja Meet-puheluissa seuraavia pilvisalausmentelmiä:

  • Kokousten ja Meet-puheluiden data salataan oletuksena, kun ne siirtyvät asiakaslaitteen ja Googlen palvelinkeskusten välillä ja kokous järjestetään Google Meetissä.
  • Google Driveen tallennetut kokousten ja Meet-puheluiden tallenteet salataan oletuksena, kun ne ovat säilytyksessä.
  • Kokousten ja Meet-puheluiden salaus on seuraavien vaatimusten mukainen:
    • Internet Engineering Task Force ‑tietoturvastandardit, jotka koskevat Datagram Transport Layer Security (DTLS) ‑protokollaa
    • Secure Real-time Transport Protocol (SRTP) ‑protokolla

Lue lisää DTLS- ja SRTP-protokollista.

Lue lisää lisäsalauksen laittamisesta päälle Meet-puheluissa

Meet-puhelut salataan oletuksena pilvessä, jotta voit käyttää laajennettuja pilvisalattuja ominaisuuksia. Näitä ovat esimerkiksi videopuhelun viestit, reaktiot, laajennukset, kyselyt ja K & V:t. Tietosi salataan siirron ja säilytyksen aikana Googlen palvelinkeskuksissa.

Henkilökohtaisten tilien käyttäjät

Valinnainen: Jos haluat lisätä päästä päähän ‐salauksen, laita Lisäsalaus päälle puhelun esinäytöstä.

  • Ominaisuus on saatavilla vain henkilökohtaisten tilien välisissä puheluissa. Jos laitat lisäsalauksen päälle ja yrität soittaa yritys- tai koulutilille, näet virheilmoituksen "Käyttäjän organisaatio ei salli päästä päähän salattujen puheluiden vastaanottamista".
  • Lisäsalauksen päälle laittaminen himmentää pilvisalausominaisuudet, joita ei tueta lisäsalaustilassa, esimerkiksi seuraavat:
    • Puhelun sisäiset viestit
    • Reaktiot
    • Kyselyt
    • K & V
    • Laajennukset
    • Väärinkäytöstä ilmoittaminen

Nämä symbolit ilmaisevat salaustyypin:

  • Pilvisalaus:
    • Kun napautat tyhjää kilpeä Cloud Encryption Icon, näet tekstin "Puhelu on pilvisalattu".
  • Lisäsalaus:
    • Kun napautat kilpeä, jonka sisällä on lukko Additional Encryption Icon, näet tekstin "Puhelussa käytetään lisäsalausta".
    • Puhelun aikana kuvake on sininen lukkomerkki Blue lock badge icon.

Lisäsalaus

Yritys- tai koulutilien käyttäjät

Lisäsalausta ei voi laittaa päälle tai pois päältä, ja puhelut ovat aina pilvisalattuja.

Lisätietoa

true
Haku
Tyhjennä haku
Sulje haku
Päävalikko
2043435048677023229
true
Ohjekeskushaku
true
true
true
true
true
713370
false
false