További információ a Google Meet hívás- és megbeszéléstitkosítási funkciójáról

A Google Meetben folytatott kommunikáció során a következőket használhatja:

Megbeszélések: Létrehozhat ütemezett vagy azonnali, felhőbeli titkosítású Google Meet-megbeszéléseket, és csatlakozhat ilyenekhez egy link segítségével. További információ az új Meet alkalmazás megbeszélési funkcióiról.
Meet-hívások (csak a Business- és az EDU-kiadásokban): Felhőbeli titkosítású kétszemélyes hívásokat indíthat a szervezete tagjaival úgy, hogy közvetlenül a Workspace-fiókjukat hívja fel, ezzel jelezve, hogy beszélni szeretne velük. További információ az új Meet alkalmazásban használt Meet-hívásokról.
Régi típusú Meet-hívások (korábbi nevén Duo): A hagyományos, végpontok közötti titkosítású működésmód, amely a számok és a csoportok közvetlen felhívását teszi lehetővé. További információ az új Meet alkalmazásban rendelkezésre álló régi típusú Meet-hívásokról.

Adatainak védelme érdekében a Google Meet többféle titkosítási módszert használ. A kétszemélyes és a csoportos hívásokban, vagyis mások közvetlen felhívása esetén a végpontok közötti titkosítás olyan kóddal rejti el az adatokat, amelyhez csak Ön és a többi hívó fér hozzá. A Google Meet-megbeszélések és Meet-hívások során az adatai továbbítás és a Google adatközpontjaiban való tárolás során is titkosítva vannak. A szervezetek ügyféloldali titkosítást is használhatnak, hogy teljesen kontrollálni tudják a titkosítási kulcsaikat, és további védelmi réteget alakíthassanak ki. További információ az ügyféloldali titkosításról.

További információ a végpontok közötti titkosítású régi Meet-hívások (korábbi nevén Duo) működéséről

A végpontok közötti titkosítás:

Szabványos biztonsági módszer, amely védi az üzenetváltások adatait.
Szerves része minden kétszemélyes és csoportos Meet-hívásnak (korábbi nevén Duo). Alapértelmezés szerint be van kapcsolva, és nem lehet kikapcsolni.
Csak a hívásban részt vevők számára teszi lehetővé, hogy hallják és lássák a megbeszélés tartalmát.
Nem teszi lehetővé a Google számára a hívás hangjának és képének megtekintését, meghallgatását és mentését.

A régi típusú, kétszemélyes és csoportos Meet-hívások (korábbi nevén Duo) végpontok közötti titkosítása azt jelenti, hogy a rendszer titkosítja a hívás adatait (a hangot és a képet) az eszköztől a másik fél eszközéig vezető úton. A titkosított hang és kép csak a megosztott titkos kulccsal fejthető vissza.

A kulcs:

Olyan szám, amely az Ön eszközén és a hívott eszközön jön létre. Csak ezeken az eszközökön létezik.
A hívás végeztével eltűnik.
Nem férhetnek hozzá a következők:
- A Google
- Más felhasználók
- Más eszközök

Még ha valaki meg is szerzi a hívás adatait, a kulcs nélkül nem tudja őket értelmezni.

Az adatok védelme az 1:1 típusú (kétszemélyes) hívásokban

A megosztott titkos kulcsok a hívó fél eszközén maradnak

Az eszköz egy megosztott titkos kulccsal fejti vissza a hívás hangját és képét. Ez a kulcs az eszközön és a másik fél eszközén jön létre, és a hívás befejezése után törlődik. A rendszer nem osztja meg egyetlen szerverrel sem.

Mi szükséges a megosztott kulcshoz?

A megosztott kulcs kiszámításához minden eszköz számára szükséges:

Egy titkos kulcs, amelyet a rendszer csak az eszközre ment
Egy nyilvános kulcs, amelyet a rendszer a Duo szerverein ment

Amikor először állítja be vagy kapcsolja össze hívási fiókját a Meetben, az eszköze több titkos/nyilvános kulcspárt hoz létre. Így akár több, a végpontok közötti titkosítású hívást is indíthat.

Hogyan jönnek létre a megosztott titkos kulcsok?

Az eszközök kicserélik a nyilvános kulcsaikat, de nem fedik fel a titkos kulcsokat.
Ezután mindegyik eszköz a saját titkos kulcsát és a másiknak a nyilvános kulcsát használja, hogy kiszámítsa a megosztott titkos kulcsot. Ehhez a kriptográfia nevű matematikai eljárást használják.

A Google szerverei nem képesek visszafejteni a hívást

Amikor felhív valakit a Duóban, a hang és a kép általában közvetlenül jut el az egyik eszközről a másikra. Ezt a kapcsolatot peer-to-peer típusú kapcsolatnak nevezzük. A hívás nem halad át a Google szerverein.

A peer-to-peer-kapcsolat azonban néha nem működik, ha például egy hálózati beállítás letiltja. Ebben az esetben a Google egy továbbítószervere továbbítja a hívás hangját és képét az eszköz és a hívott eszköz között. A szerver nem tudja visszafejteni a hívást, mert nem rendelkezik a megosztott titkos kulccsal.

A csoportos hívások adatainak védelme

A csoportos hívások titkosak maradnak a szerveren

A csoportos hívások is végpontok közötti titkosításúak. A csoportos hívások jó minősége érdekében a hívások egy Google-szerveren haladnak keresztül.

A szerver továbbítja az összes résztvevő hangját és képét a csoport többi tagjának. A szerver a hívás adatai alapján továbbítja a hívásokat a megfelelő eszközökre, például annak alapján, hogy melyik eszközről érkezik a kép. A szerver nem fér hozzá a végpontok közötti titkosítás kulcsaihoz, és így nem tudja visszafejteni a médiatartalmakat.

A csoportos hívások több kulcsot használnak

A szerveren áthaladó hívásokhoz a csoport összes eszköze automatikusan a következőket használja:

A küldő kulcsát a hívás hangjának és képének titkosításához. Ha valaki csoportos hívást indít, minden eszköz kulcsot cserél a többi eszközzel.
Az ügyfél és a szerver közötti kulcsot a hívás adatainak titkosításához. Minden eszköz kulcsot cserél a szerverrel.

A kulcsok működése

A kulcsok:

titkosítják a hívás hangját és képét, hogy csak a csoportban többi résztvevője láthassa és hallhassa;
visszafejtik a csoportos hívás többi résztvevőjének hangját, képét és adatait.

A kulcsok megváltozhatnak a csoportos hívások során

Az eszközök új küldőkulcsot cserélnek, ha:

valaki kilép a csoportból;
a csoportba nem tartozó személyt adnak hozzá a hívás során.

Ha egy csoport tagja nem csatlakozik azonnal a csoportos híváshoz, az eszköz továbbra is használhatja az összes felhasználó küldőkulcsát. Ily módon ez a valaki bármikor csatlakozhat a híváshoz, amíg az aktív.

Ha a csoportos hívás véget ér, a rendszer törli a kulcsokat.

További tájékoztatást a Duo végpontok közötti titkosítását ismertető technikai tanulmányban talál.

A Google Meet felhasznál bizonyos adatokat a régi Meet-hívásokról (korábbi nevén Duo) a problémák megoldásának megkönnyítésére, például a következőket:

Miért és mikor szakadt meg vagy késett a hívás
A hívó és a fogadó fél eszközazonosítója
A csoportos hívások résztvevőinek telefonszáma

Ezeket az adatokat nagyjából egy hónapig biztonságosan tároljuk a Google szerverein.

Hogyan működnek a felhőben titkosított megbeszélések?

Az adatok biztonsága és védelme érdekében a Google Meet az alábbi felhőbeli titkosítási megoldásokat támogatja a megbeszélések és a Meet-hívások esetében:

A Google Meetben zajló megbeszélések során a megbeszélések és a Meet-hívások adatai alapértelmezés szerint titkosítva vannak az ügyfél és a Google adatközpontjai közötti továbbítás során.
Alapértelmezés szerint a megbeszéléseknek és a Meet-hívásoknak a Google Drive-on őrzött felvételei titkosított formában vannak tárolva.
A megbeszélések és a Meet-hívások titkosítása megfelel a következőknek:
- Az Internet Engineering Task Force (IETF) által a DTLS (Datagram Transport Layer Security) protokollra vonatkozóan megfogalmazott biztonsági szabványok
- SRTP protokoll (Secure Real-time Transport Protocol)

További információ a DTLS és az SRTP protokollról.