A Google Meetben folytatott kommunikáció során a következőket használhatja:
- Megbeszélések: Létrehozhat ütemezett vagy azonnali, felhőbeli titkosítású Google Meet-megbeszéléseket, és csatlakozhat ilyenekhez egy link segítségével. További információ az új Meet alkalmazás megbeszélési funkcióiról.
- Meet-hívások (csak a Business- és az EDU-kiadásokban): Felhőbeli titkosítású kétszemélyes hívásokat indíthat a szervezete tagjaival úgy, hogy közvetlenül a Workspace-fiókjukat hívja fel, ezzel jelezve, hogy beszélni szeretne velük. További információ az új Meet alkalmazásban használt Meet-hívásokról.
- Régi típusú Meet-hívások (korábbi nevén Duo): A hagyományos, végpontok közötti titkosítású működésmód, amely a számok és a csoportok közvetlen felhívását teszi lehetővé. További információ az új Meet alkalmazásban rendelkezésre álló régi típusú Meet-hívásokról.
Adatainak védelme érdekében a Google Meet többféle titkosítási módszert használ. A kétszemélyes és a csoportos hívásokban, vagyis mások közvetlen felhívása esetén a végpontok közötti titkosítás olyan kóddal rejti el az adatokat, amelyhez csak Ön és a többi hívó fér hozzá. A Google Meet-megbeszélések és Meet-hívások során az adatai továbbítás és a Google adatközpontjaiban való tárolás során is titkosítva vannak. A szervezetek ügyféloldali titkosítást is használhatnak, hogy teljesen kontrollálni tudják a titkosítási kulcsaikat, és további védelmi réteget alakíthassanak ki. További információ az ügyféloldali titkosításról.
További információ a végpontok közötti titkosítású régi Meet-hívások (korábbi nevén Duo) működéséről
A végpontok közötti titkosítás:
- Szabványos biztonsági módszer, amely védi az üzenetváltások adatait.
- Szerves része minden kétszemélyes és csoportos Meet-hívásnak (korábbi nevén Duo). Alapértelmezés szerint be van kapcsolva, és nem lehet kikapcsolni.
- Csak a hívásban részt vevők számára teszi lehetővé, hogy hallják és lássák a megbeszélés tartalmát.
- Nem teszi lehetővé a Google számára a hívás hangjának és képének megtekintését, meghallgatását és mentését.
A régi típusú, kétszemélyes és csoportos Meet-hívások (korábbi nevén Duo) végpontok közötti titkosítása azt jelenti, hogy a rendszer titkosítja a hívás adatait (a hangot és a képet) az eszköztől a másik fél eszközéig vezető úton. A titkosított hang és kép csak a megosztott titkos kulccsal fejthető vissza.
A kulcs:
- Olyan szám, amely az Ön eszközén és a hívott eszközön jön létre. Csak ezeken az eszközökön létezik.
- A hívás végeztével eltűnik.
- Nem férhetnek hozzá a következők:
- A Google
- Más felhasználók
- Más eszközök
Még ha valaki meg is szerzi a hívás adatait, a kulcs nélkül nem tudja őket értelmezni.
Az adatok védelme az 1:1 típusú (kétszemélyes) hívásokbanA megosztott titkos kulcsok a hívó fél eszközén maradnak
Az eszköz egy megosztott titkos kulccsal fejti vissza a hívás hangját és képét. Ez a kulcs az eszközön és a másik fél eszközén jön létre, és a hívás befejezése után törlődik. A rendszer nem osztja meg egyetlen szerverrel sem.
Mi szükséges a megosztott kulcshoz?
A megosztott kulcs kiszámításához minden eszköz számára szükséges:
- Egy titkos kulcs, amelyet a rendszer csak az eszközre ment
- Egy nyilvános kulcs, amelyet a rendszer a Duo szerverein ment
Amikor először állítja be vagy kapcsolja össze hívási fiókját a Meetben, az eszköze több titkos/nyilvános kulcspárt hoz létre. Így akár több, a végpontok közötti titkosítású hívást is indíthat.
Hogyan jönnek létre a megosztott titkos kulcsok?
- Az eszközök kicserélik a nyilvános kulcsaikat, de nem fedik fel a titkos kulcsokat.
- Ezután mindegyik eszköz a saját titkos kulcsát és a másiknak a nyilvános kulcsát használja, hogy kiszámítsa a megosztott titkos kulcsot. Ehhez a kriptográfia nevű matematikai eljárást használják.
A Google szerverei nem képesek visszafejteni a hívást
Amikor felhív valakit a Duóban, a hang és a kép általában közvetlenül jut el az egyik eszközről a másikra. Ezt a kapcsolatot peer-to-peer típusú kapcsolatnak nevezzük. A hívás nem halad át a Google szerverein.
A peer-to-peer-kapcsolat azonban néha nem működik, ha például egy hálózati beállítás letiltja. Ebben az esetben a Google egy továbbítószervere továbbítja a hívás hangját és képét az eszköz és a hívott eszköz között. A szerver nem tudja visszafejteni a hívást, mert nem rendelkezik a megosztott titkos kulccsal.
A csoportos hívások titkosak maradnak a szerveren
A csoportos hívások is végpontok közötti titkosításúak. A csoportos hívások jó minősége érdekében a hívások egy Google-szerveren haladnak keresztül.
A szerver továbbítja az összes résztvevő hangját és képét a csoport többi tagjának. A szerver a hívás adatai alapján továbbítja a hívásokat a megfelelő eszközökre, például annak alapján, hogy melyik eszközről érkezik a kép. A szerver nem fér hozzá a végpontok közötti titkosítás kulcsaihoz, és így nem tudja visszafejteni a médiatartalmakat.
A csoportos hívások több kulcsot használnak
A szerveren áthaladó hívásokhoz a csoport összes eszköze automatikusan a következőket használja:
- A küldő kulcsát a hívás hangjának és képének titkosításához. Ha valaki csoportos hívást indít, minden eszköz kulcsot cserél a többi eszközzel.
- Az ügyfél és a szerver közötti kulcsot a hívás adatainak titkosításához. Minden eszköz kulcsot cserél a szerverrel.
A kulcsok működése
A kulcsok:
- titkosítják a hívás hangját és képét, hogy csak a csoportban többi résztvevője láthassa és hallhassa;
- visszafejtik a csoportos hívás többi résztvevőjének hangját, képét és adatait.
A kulcsok megváltozhatnak a csoportos hívások során
Az eszközök új küldőkulcsot cserélnek, ha:
- valaki kilép a csoportból;
- a csoportba nem tartozó személyt adnak hozzá a hívás során.
Ha egy csoport tagja nem csatlakozik azonnal a csoportos híváshoz, az eszköz továbbra is használhatja az összes felhasználó küldőkulcsát. Ily módon ez a valaki bármikor csatlakozhat a híváshoz, amíg az aktív.
Ha a csoportos hívás véget ér, a rendszer törli a kulcsokat.
További tájékoztatást a Duo végpontok közötti titkosítását ismertető technikai tanulmányban talál.
A Google Meet felhasznál bizonyos adatokat a régi Meet-hívásokról (korábbi nevén Duo) a problémák megoldásának megkönnyítésére, például a következőket:
- Miért és mikor szakadt meg vagy késett a hívás
- A hívó és a fogadó fél eszközazonosítója
- A csoportos hívások résztvevőinek telefonszáma
Ezeket az adatokat nagyjából egy hónapig biztonságosan tároljuk a Google szerverein.
Hogyan működnek a felhőben titkosított megbeszélések?
Az adatok biztonsága és védelme érdekében a Google Meet az alábbi felhőbeli titkosítási megoldásokat támogatja a megbeszélések és a Meet-hívások esetében:
- A Google Meetben zajló megbeszélések során a megbeszélések és a Meet-hívások adatai alapértelmezés szerint titkosítva vannak az ügyfél és a Google adatközpontjai közötti továbbítás során.
- Alapértelmezés szerint a megbeszéléseknek és a Meet-hívásoknak a Google Drive-on őrzött felvételei titkosított formában vannak tárolva.
- A megbeszélések és a Meet-hívások titkosítása megfelel a következőknek:
- Az Internet Engineering Task Force (IETF) által a DTLS (Datagram Transport Layer Security) protokollra vonatkozóan megfogalmazott biztonsági szabványok
- SRTP protokoll (Secure Real-time Transport Protocol)
További információ a DTLS és az SRTP protokollról.