Puheluiden ja kokousten salaus Google Meetissä

Google Meetissä sinulla on käytössäsi jokin seuraavista viestintätoiminnoista:

Kokoukset: Voit pitää nopeasti pilvisalattuja Google Meet ‑kokouksia ja liittyä sellaisiin linkin avulla. Voit lisätä kokoukset myös kalenteriin. Lue lisää uuden Meet-sovelluksen kokousominaisuuksista.
Meet-puhelut (saatavilla vain yritys- ja koulutilien käyttäjille): Soita pilvisalattuja 1:1-puheluita mobiililaitteella muille organisaatioon käyttäjille suoraan heidän Workspace-tililleen. Näin he saavat ilmoituksen tulevasta puhelusta. Lue lisää Meet-puheluiden soittamisesta uudella Meet-sovelluksella.
Vanhat Meet-puhelut (aiemmin Duo): Klassisessa päästä päähän salatussa toiminnossa voi soittaa suoraan johonkin numeroon tai ryhmään. Lue lisää vanhojen Meet-puheluiden soittamisesta uudella Meet-sovelluksella.

Google Meet varmistaa datasi suojauksen useilla salausmenetelmillä. Päästä päähän ‐salausta käytetään sellaisissa 1:1- ja ryhmäpuheluissa, joissa käyttäjälle soitetaan suoraan. Siinä data suojataan koodilla, johon vain sinulla ja muilla osallistujilla on pääsy. Google Meet ‐kokouksissa ja -puheluissa tiedot salataan siirron ja säilytyksen aikana Googlen palvelinkeskuksissa. Lisäksi organisaatiot voivat tehostaa suojausta asiakaspuolen salauksen avulla, jolloin salausavainten hallinta pysyy kokonaan organisaatiolla. Lue lisää asiakaspuolen salauksesta.

Lue lisää vanhojen Meet-puheluiden (aiemmin Duo) päästä päähän ‑salauksesta.

Tietoja päästä päähän ‑salauksesta:

Päästä päähän ‑salaus on vakiomuotoinen suojaustapa, joka pitää viestinnässä kulkevan datan turvassa.
Se on sisäänrakennettu kaikkiin 1:1- ja ryhmäpuheluihin, jotka soitetaan vanhoina Meet-puheluina (aiemmin Duo). Se on oletuksena päällä, eikä sitä voi laittaa pois päältä.
Sen avulla vain puhelun osallistujat tietävät, mitä sanotaan ja näytetään.
Se ei anna Googlen nähdä, kuulla tai tallentaa puhelun audiota tai videota.

Vanhan Meet-puhelutoiminnon (aiemmin Duo) 1:1- ja ryhmäpuheluissa päästä päähän ‑salaus tarkoittaa, että puhelun data (audio ja video) salataan, kun se kulkee soittajan ja vastaanottajan laitteiden välillä. Salattu audio ja video voidaan purkaa vain jaetulla salaisella avaimella.

Tietoja avaimesta:

Avain on numero, joka luodaan laitteellasi ja laitteella, johon soitat. Sitä ei ole muualla kuin näillä laitteilla.
Se poistetaan, kun puhelu päättyy.
Sitä ei jaeta seuraaville:
- Google
- Muut käyttäjät
- Muut laitteet

Vaikka joku pääsisi käsiksi puheludataan, hän ei ymmärrä sitä ilman avainta.

Datan suojaaminen 1:1-puheluissa

Jaetut salaiset avaimet pysyvät soittajien laitteilla

Laitteesi purkaa puhelun audion ja videon salauksen jaetun salaisen avaimen avulla. Tämä avain luodaan sinun ja kontaktisi laitteella. Se poistetaan puhelun päätyttyä. Sitä ei jaeta millekään palvelimelle.

Mitä jaettua avainta varten tarvitaan?

Jaetun avaimen laskemiseen kumpikin laite tarvitsee seuraavat:

yksityinen avain, joka tallennetaan vain sinun laitteellesi
julkinen avain, joka tallennetaan Duon palvelimille.

Kun otat puhelutilisi käyttöön tai linkität sen ensimmäistä kertaa Meetiin, laitteesi luo useita yksityisiä/julkisia avainpareja. Näin olet valmis soittamaan useita päästä päähän salattuja puheluita.

Miten jaetut salaiset avaimet luodaan?

Laitteet jakavat julkiset avaimensa, mutta ne eivät paljasta yksityisiä avaimiaan.
Seuraavaksi kumpikin laite laskee jaetun salaisen avaimen oman yksityisen avaimensa ja toisen laitteen julkisen avaimen avulla. Ne käyttävät matemaattista prosessia, jota kutsutaan salaukseksi.

Googlen palvelimet eivät pysty purkamaan puhelusi salausta

Kun soitat jollekulle Duossa, puhelusi audio ja video siirretään yleensä suoraan laitteeltasi kontaktisi laitteelle. Tätä kutsutaan vertaisyhteydeksi. Puhelua ei välitetä Googlen palvelimen kautta.

Toisinaan vertaisyhteyttä ei voida käyttää, sillä esimerkiksi verkkoasetukset saattavat estää sen käytön. Tällaisessa tapauksessa Googlen välityspalvelin välittää puhelun audion ja videon sinun laitteesi ja kontaktisi laitteen välillä. Palvelin ei voi purkaa puhelusi salausta, koska sillä ei ole jaettua salaista avainta.

Miten datasi suojataan ryhmäpuheluissa?

Ryhmäpuhelut pysyvät yksityisinä palvelimella

Myös ryhmäpuhelut ovat päästä päähän salattuja. Ryhmäpuhelujen laadun varmistamiseksi ne välitetään Googlen palvelimen kautta.

Palvelin reitittää kunkin osallistujan audion ja videon muille saman ryhmän jäsenille. Palvelin käyttää puhelujen reititykseen puhelun tietoja, kuten sitä, miltä laitteelta video on peräisin. Palvelin ei pääse päästä päähän ‐salauksen avaimiin, joten se ei voi purkaa median salausta.

Ryhmäpuheluissa käytetään useita avaimia

Voidakseen osallistua palvelimen kautta välitettävään puheluun kunkin ryhmän jäsenen laite käyttää automaattisesti seuraavia:

Lähettäjän avain, jolla puhelun audio ja video salataan. Kun joku aloittaa ryhmäpuhelun, kukin laite vaihtaa tämän avaimen muiden laitteiden kanssa.
Asiakas–palvelin-avain, jolla puhelun tiedot salataan. Kukin laite vaihtaa tämän avaimen palvelimen kanssa.

Miten avaimet toimivat?

Avaimet

salaavat puhelun audion ja videon, jotta vain muut ryhmän jäsenet voivat kuulla ja nähdä ne
purkavat muiden ryhmäpuhelun osallistujien audion, videon ja tiedot.

Avaimet voivat muuttua ryhmäpuhelun aikana

Kaikki laitteet siirtyvät käyttämään uusia lähettäjän avaimia, jos

joku poistuu ryhmästä
ryhmään kuulumaton henkilö lisätään siihen puhelun aikana.

Jos ryhmään kuuluva henkilö ei liity välittömästi ryhmäpuheluun, hänen laitteensa voi silti käyttää kaikkien lähettäjien avaimia. Näin tämä henkilö voi liittyä puheluun milloin tahansa puhelun aikana.

Kun ryhmäpuhelu päättyy, avaimet poistetaan.

Tutustu Duon päästä päähän ‐salausta koskevaan tekniseen raporttiin.

Google Meet hyödyntää ongelmien ratkaisemiseen joitain vanhoihin Meet-puheluihin (aiemmin Duo) liittyviä tietoja, esimerkiksi seuraavia:

Puhelun katkeamisen tai viivästymisen syy ja ajankohta
Soittajan ja vastaanottajan laitetunnukset
Ryhmäpuhelun osallistujien puhelinnumerot

Näitä tietoja säilytetään suojatusti Googlen palvelimilla noin kuukauden ajan.

Näin pilvisalatut kokoukset toimivat

Varmistaakseen datan suojauksen ja yksityisyyden Google Meet tukee kokouksissa ja Meet-puheluissa seuraavia pilvisalausmentelmiä:

Kokousten ja Meet-puheluiden data salataan oletuksena, kun ne siirtyvät asiakaslaitteen ja Googlen palvelinkeskusten välillä ja kokous järjestetään Google Meetissä.
Google Driveen tallennetut kokousten ja Meet-puheluiden tallenteet salataan oletuksena, kun ne ovat säilytyksessä.
Kokousten ja Meet-puheluiden salaus on seuraavien vaatimusten mukainen:
- Internet Engineering Task Force ‑tietoturvastandardit, jotka koskevat Datagram Transport Layer Security (DTLS) ‑protokollaa
- Secure Real-time Transport Protocol (SRTP) ‑protokolla

Lue lisää DTLS- ja SRTP-protokollista.