Saznajte više o šifriranju poziva i sastanka u Google Meetu

Kada komunicirate na Google Meetu, možete upotrebljavati nešto od sljedećeg:

Sastanci: putem veze organizirajte zakazane ili trenutačne sastanke u Google Meetu šifrirane u oblaku ili im se pridružite putem veze. Saznajte više o značajkama sastanka u novoj aplikaciji Meet.
Pozivi u Meetu (dostupni samo za poslovne korisnike i korisnike na EDU domeni): na mobilnom uređaju upućujte pozive udvoje šifrirane u oblaku drugim osobama tako da izravno birate broj njihovog Workspace računa kako biste ih upozorili da ih pokušavate nazvati. Saznajte više o pozivima u Meetu u novoj aplikaciji Meet.
Stari pozivi u Meetu (prethodno: Duo): klasični obostrano šifrirani doživljaj koji uključuje izravno pozivanje broja ili grupe. Saznajte više o starim pozivima u Meetu u novoj aplikaciji Meet.

Kako bi zaštitio vaše podatke, Google Meet upotrebljava nekoliko načina šifriranja. Za pozive udvoje i grupne pozive u kojima izravno upućujete poziv određenoj osobi upotrebljava se obostrano šifriranje radi maskiranja podataka pomoću kôda kojem možete pristupiti samo vi i drugi sudionici poziva. U Google Meetu se vaši podaci sastanaka i poziva u Meetu šifriraju tijekom prijenosa i u mirovanju u Googleovim podatkovnim centrima. Organizacije mogu upotrebljavati i šifriranje na strani klijenta kako bi imale potpunu kontrolu nad svojim ključevima za šifriranje radi dodavanja dodatnog sloja zaštite. Saznajte više o šifriranju na strani klijenta.

Saznajte kako funkcioniraju stari pozivi u Meetu (prethodno: Duo) s obostranim šifriranjem

Obostrano šifriranje:

To je standardna sigurnosna metoda koja štiti podatke komunikacije.
Ugrađeno je u sve stare pozive udvoje i grupne pozive u Meetu (prethodno: Duo). Uključeno je prema zadanim postavkama i ne može se isključiti.
omogućuje da samo osobe u pozivu znaju što se govori ili prikazuje
Ne dopušta Googleu da pregledava, sluša ili sprema zvuk i sliku vašeg poziva.

Za stare pozive udvoje i grupne pozive u Meetu (prethodno: Duo), obostrano šifriranje znači da su podaci poziva (zvuk i slika) šifrirani tijekom prijenosa s vašeg uređaja na uređaj osobe s kojom razgovarate. Šifrirani zvuk i slika mogu se dekodirati samo pomoću dijeljenog tajnog ključa.

Ključ:

je broj izrađen na vašem uređaju i uređaju kojem upućujete poziv postoji samo na tim uređajima
nestaje kada poziv završi
ne dijeli se s:
- Googleom
- drugim korisnicima
- drugim uređajima.

Čak i ako netko dobije pristup podacima o pozivu, neće ih moći razumjeti bez ključa.

Kako štitimo vaše podatke u pozivima udvoje

Dijeljeni tajni ključevi ostaju na uređajima pozivatelja

Vaš uređaj dešifrira zvuk i sliku poziva pomoću dijeljenog tajnog ključa. Taj se ključ izrađuje na vašem uređaju i na uređaju osobe s kojom razgovarate te se briše nakon što poziv završi. Ne dijeli se s poslužiteljem.

Što je potrebno za dijeljeni ključ

Za izračun dijeljenog ključa svakom je uređaju potrebno sljedeće:

privatni ključ koji se sprema samo na vašem uređaju
javni ključ koji se sprema na poslužiteljima aplikacije Duo.

Kad po prvi put postavite ili povežete račun za pozivanje u Meetu, uređaj izrađuje nekoliko privatnih/javnih parova ključeva. Na taj način spremni ste za nekoliko poziva s obostranim šifriranjem.

Kako se izrađuju dijeljeni tajni ključevi

Uređaji razmjenjuju javne ključeve, ali ne otkrivaju privatne ključeve.
Nadalje, svaki uređaj upotrebljava privatni ključ i javni ključ s drugog uređaja za izračun dijeljenog tajnog ključa. Primjenjuju matematički postupak poznat kao kriptografija.

Googleovi poslužitelji ne mogu dekodirati vaš poziv

Kada nazovete nekoga u aplikaciji Duo, zvuk i slika vašeg poziva obično putuju izravno s vašeg uređaja na uređaj osobe koju ste nazvali. Ta se veza naziva P2P. Poziv se ne prenosi putem Googleovog poslužitelja.

No, ponekad P2P veza nije dostupna, primjerice zato jer je blokira postavka mreže. U tom slučaju Googleov relejski poslužitelj prenosi zvuk i sliku poziva s vašeg uređaja na uređaj koji ste nazvali. Poslužitelj ne može dekodirati vaš poziv jer nema dijeljeni tajni ključ.

Kako štitimo vaše podatke u grupnim pozivima

Grupni pozivi ostaju privatni na poslužitelju

I na grupne se pozive primjenjuje obostrano šifriranje. Kako bi se osigurala visoka kvaliteta grupnih poziva, oni se prenose putem Googleovog poslužitelja.

Taj poslužitelj usmjerava sliku i zvuk svih sudionika ostalim sudionicima grupe. Poslužitelj za usmjeravanje poziva upotrebljava informacije o pozivu, na primjer informaciju o uređaju s kojeg je upućen videopoziv. Poslužitelj nema pristup ključevima za obostrano šifriranje i ne može dešifrirati medijski sadržaj.

U grupnim se pozivima upotrebljava više ključeva

Za sudjelovanje u grupnom pozivu koji se prenosi putem poslužitelja svaki uređaj člana grupe automatski upotrebljava sljedeće:

Ključ pošiljatelja za šifriranje zvuka i slike poziva. Kada netko pokrene grupni poziv, svaki uređaj razmjenjuje ključ s drugim uređajima.
Ključ od klijenta do poslužitelja za šifriranje informacija o pozivu. Svaki uređaj razmjenjuje taj ključ s poslužiteljem.

Čemu služe ključevi

Ključevi služe za sljedeće:

šifriranje zvuka i slike poziva tako da ih samo osobe koje sudjeluju u grupnom pozivu mogu čuti i vidjeti
dekodiranje zvuka, slike i informacija drugih osoba u grupnom pozivu.

Ključevi se mogu promijeniti tijekom grupnih poziva

Uređaji svih sudionika razmjenjuju nove ključeve pošiljatelja u sljedećim slučajevima:

sudionik je napustio grupu
osoba koja nije član grupe dodana je u grupu tijekom poziva.

Ako se član grupe odmah ne pridruži grupnom pozivu, njegov uređaj i dalje može upotrebljavati ključeve pošiljatelja svih drugih sudionika. Tako se toj osobi omogućuje da se pridruži pozivu tijekom njegovog trajanja.

Kada grupni poziv završi, ključevi se brišu.

Saznajte više u tehničkom dokumentu o obostranom šifriranju aplikacije Duo.

Google Meet upotrebljava neke informacije o starim pozivima u Meetu (prethodno: Duo), kao što su sljedeći:

zašto i kada je poziv prekinut ili odgođen
ID-jeve uređaja pozivatelja i primatelja poziva
telefonske brojeve osoba u grupnom pozivu

Te informacije ostaju sigurno spremljene otprilike mjesec dana na Googleovim poslužiteljima.

Saznajte kako funkcioniraju sastanci koji su šifrirani u oblaku

Radi sigurnosti i privatnosti podataka Google Meet podržava sljedeće mjere za šifriranje u oblaku za sastanke i pozive u Meetu:

Prema zadanim postavkama podaci o sastancima i pozivima u Meetu šifriraju se tijekom prijenosa između klijenta i Googleovih podatkovnih centara za sastanke koji se održavaju u Google Meetu.
Prema zadanim postavkama snimke sastanaka i poziva u Meetu pohranjene na Google disku šifriraju se u mirovanju.
Šifriranje sastanaka i poziva u Meetu pridržava se sljedećeg:
- sigurnosnih standarda organizacije Internet Engineering Task Force za protokol Datagram Transport Layer Security (DTLS)
- protokola Secure Real-time Transport Protocol (SRTP)

Saznajte više o DTLS-u i SRTP-u.