Mempelajari enkripsi panggilan & rapat di Google Meet

Untuk menjaga keamanan data Anda, Google Meet menggunakan beberapa metode enkripsi.

  • Enkripsi end-to-end: Menyamarkan data dengan kode yang hanya dapat diakses oleh Anda dan peserta lainnya.
  • Enkripsi cloud: Mengamankan informasi Anda selama transit dan dalam penyimpanan di pusat data Google.
  • Enkripsi sisi klien: Organisasi dapat mempertahankan kontrol penuh atas kunci enkripsi mereka dan menambahkan lapisan perlindungan tambahan. Pelajari enkripsi sisi klien lebih lanjut.

Saat berkomunikasi di Google Meet, Anda dapat menggunakan:

  • Rapat: Membuat atau bergabung ke rapat Google Meet dengan link. Rapat dapat dijadwalkan atau dilakukan secara instan dan dienkripsi cloud.
  • Panggilan:
Panggilan Meet telah diluncurkan kepada pengguna Business dan EDU, dan kini diluncurkan kepada pengguna dengan akun pribadi dalam beberapa bulan ke depan.

Untuk dapat menggunakan pengalaman panggilan baru segera setelah tersedia bagi Anda, selalu update aplikasi Meet Anda. Jika semua pihak dalam panggilan menggunakan Meet versi terbaru dengan update-nya, prompt dalam aplikasi akan menjelaskan bahwa mereka kini menggunakan pengalaman panggilan yang baru. Jika tidak, panggilan akan dikembalikan ke pengalaman panggilan lama. Setelah semua pengguna memiliki aplikasi Meet yang telah diupdate, panggilan lama tidak lagi dapat diakses.

Untuk memastikan data Anda aman, Google Meet menggunakan beberapa metode enkripsi. Enkripsi end-to-end digunakan untuk menyamarkan data dengan kode yang hanya dapat diakses oleh Anda dan penelepon lainnya. Enkripsi cloud memastikan informasi Anda dienkripsi selama pengiriman dan saat disimpan di pusat data Google.

Organisasi juga dapat menggunakan enkripsi sisi klien agar memiliki kontrol penuh atas kunci enkripsi mereka untuk menambahkan lapisan perlindungan tambahan. Pelajari enkripsi sisi klien lebih lanjut.

Mempelajari cara kerja Panggilan Lama Meet (sebelumnya dikenal sebagai Duo) yang dienkripsi end-to-end

Enkripsi end-to-end

  • Merupakan metode keamanan yang memberikan perlindungan komunikasi tambahan.
  • Terintegrasi dalam setiap Panggilan Lama (sebelumnya dikenal sebagai Duo) 1:1 dan grup. Enkripsi end-to-end aktif secara default dan tidak dapat dinonaktifkan.
  • Hanya memungkinkan orang dalam panggilan mengetahui apa yang dikatakan atau ditampilkan.
  • Tidak mengizinkan Google melihat, mendengar, atau menyimpan audio dan video dari panggilan Anda.

Anda akan melihat simbol Enkripsi end-to-end (E2EE) berikut ini di panggilan lama:

  • Perisai dengan gembok di dalamnya .
    • Jika Anda mengetuk ikon ini, akan muncul “Dienkripsi end-to-end”.
  • Selama panggilan lama berlangsung: Perisai dengan gembok di dalamnya, dengan kata-kata “End-to-end encrypted”, yang memudar saat beralih ke layar penuh.End to end encrypted icon.

Pada Panggilan Lama (sebelumnya dikenal sebagai Duo) 1:1 dan grup, enkripsi end-to-end berarti data panggilan (audio dan videonya) dienkripsi dari perangkat Anda hingga perangkat kontak Anda. Audio dan video yang dienkripsi hanya dapat didekode dengan kunci rahasia bersama.

Kunci:

  • Merupakan angka yang dibuat di perangkat Anda dan perangkat yang Anda panggil. Angka ini hanya ada di kedua perangkat tersebut.
  • Dihapus setelah panggilan berakhir.
  • Tidak dibagikan dengan:
    • Google
    • Pengguna lain
    • Perangkat lainnya

Meskipun seseorang mendapatkan akses ke data panggilan, mereka tidak dapat memahaminya tanpa kunci tersebut.

Cara kami melindungi data Anda dalam panggilan 1:1

Kunci rahasia bersama tetap berada di perangkat penelepon

Perangkat Anda akan mendekripsi audio dan video panggilan menggunakan kunci rahasia bersama. Kunci ini dibuat di perangkat Anda dan perangkat kontak Anda, dan dihapus setelah panggilan berakhir. Kunci ini tidak dibagikan kepada server mana pun.

Yang diperlukan kunci bersama

Untuk membuat kunci bersama, setiap perangkat memerlukan:

  • Kunci pribadi yang disimpan hanya di perangkat Anda
  • Kunci publik yang disimpan di server Duo

Saat pertama kali menyiapkan atau menautkan akun untuk menelepon di Meet, perangkat Anda akan membuat beberapa pasangan kunci pribadi/publik. Dengan begitu, Anda siap melakukan beberapa panggilan dengan enkripsi menyeluruh.

Cara sistem membuat kunci rahasia bersama

  • Perangkat bertukar kunci publiknya, tetapi tidak memperlihatkan kunci pribadinya.
  • Selanjutnya, setiap perangkat menggunakan kunci pribadinya dan kunci publik dari perangkat lainnya untuk membuat kunci rahasia bersama. Perangkat menggunakan proses matematis yang disebut kriptografi.

Server Google tidak dapat mendekode panggilan Anda

Saat Anda menghubungi seseorang melalui Duo, audio dan video panggilan dari perangkat Anda biasanya langsung menuju ke perangkat orang tersebut. Koneksi semacam ini disebut sebagai peer-to-peer. Panggilan ini tidak melewati server Google.

Namun, terkadang koneksi peer-to-peer tidak tersedia, seperti jika setelan jaringan memblokirnya. Dalam kasus semacam ini, server relai Google akan meneruskan audio dan video panggilan di antara perangkat Anda dan perangkat yang dihubungi. Server tidak dapat mendekode panggilan ini karena tidak memiliki kunci rahasia bersama.

Cara kami melindungi data Anda dalam panggilan grup

Panggilan grup tetap bersifat pribadi di server

Panggilan grup juga dienkripsi secara menyeluruh. Untuk memastikan kualitas yang tinggi, panggilan grup dilewatkan pada server Google.

Selanjutnya, server mengarahkan audio dan video panggilan ke sesama anggota dalam grup itu. Untuk mengarahkan panggilan, server menggunakan info tentang panggilan Anda, seperti perangkat asal video. Server tidak memiliki akses ke kunci enkripsi end-to-end dan tidak dapat mendekripsi media.

Panggilan grup menggunakan banyak kunci

Untuk menjadi bagian dari panggilan yang dilewatkan pada server, perangkat setiap anggota grup otomatis menggunakan:

  • Kunci pengirim untuk mengenkripsi audio dan video panggilan. Saat seseorang memulai panggilan grup, setiap perangkat bertukar kunci ini dengan perangkat lainnya.
  • Kunci dari klien ke server untuk mengenkripsi info panggilan. Setiap perangkat bertukar kunci ini dengan server.

Kegunaan kunci

Kunci ini berguna untuk:

  • Mengenkripsi audio dan video panggilan Anda sehingga hanya dapat didengar dan dilihat oleh sesama anggota grup.
  • Mendekode audio, video, dan info dari orang lain dalam panggilan grup.

Kunci dapat berubah selama panggilan grup berlangsung

Perangkat setiap anggota saling bertukar kunci pengirim baru jika:

  • Seseorang keluar dari grup.
  • Seseorang yang bukan anggota ditambahkan ke grup selama panggilan.

Jika seseorang dalam grup tersebut tidak segera bergabung dengan panggilan grup, perangkat miliknya tetap dapat menggunakan kunci pengirim dari semua anggota. Dengan begitu, dia dapat bergabung kapan saja selama panggilan berlangsung.

Setelah panggilan grup berakhir, kunci akan dihapus.

Pelajari lebih lanjut di panduan teknis enkripsi end-to-end Duo.

Untuk membantu memperbaiki masalah, Google Meet menggunakan beberapa info tentang Panggilan Lama (sebelumnya dikenal sebagai Duo) Anda, seperti:

  • Penyebab dan waktu terputus atau tertundanya panggilan
  • ID perangkat penelepon dan penerima
  • Nomor telepon orang dalam panggilan grup

Info ini disimpan dengan aman selama sekitar satu bulan di server Google.

Mempelajari cara kerja rapat yang dienkripsi cloud & panggilan Meet

Untuk membantu memastikan keamanan dan privasi data, Google Meet mendukung tindakan enkripsi cloud ini pada rapat dan panggilan Meet:

  • Secara default, data panggilan rapat dan Meet dienkripsi selama pengiriman antara klien dan pusat data Google untuk rapat yang berlangsung di Google Meet.
  • Secara default, perekaman panggilan rapat dan Meet yang disimpan di Google Drive akan enkripsi dalam penyimpanan.
  • Enkripsi panggilan Rapat dan Meet mematuhi:
    • Standar keamanan Internet Engineering Task Force untuk Datagram Transport Layer Security (DTLS)
    • Secure Real-time Transport Protocol (SRTP)

Pelajari lebih lanjut DTLS dan SRTP.

Mempelajari cara mengaktifkan Enkripsi tambahan di panggilan Meet

Panggilan Meet dienkripsi cloud secara default untuk mengaktifkan fitur enkripsi cloud yang diperluas. Fitur ini mencakup pesan dalam panggilan, reaksi, add-on, polling, Tanya Jawab, dan lainnya. Informasi Anda dienkripsi saat dalam pengiriman dan penyimpanan di pusat data Google.

Pengguna dengan akun pribadi

Opsional: Untuk menambahkan enkripsi end-to-end, di layar pra-panggilan, aktifkan Enkripsi tambahan.

  • Fitur ini hanya tersedia untuk panggilan yang dilakukan antara pengguna yang memiliki akun pribadi. Jika mengaktifkan “Enkripsi tambahan” dan mencoba melakukan panggilan ke akun Business atau EDU, Anda akan mendapatkan pesan error ini: “Organisasi pengguna ini tidak mengizinkan dia menerima panggilan dengan enkripsi end-to-end”.
  • Enkripsi tambahan akan membuat fitur yang dienkripsi cloud yang tidak didukung dalam mode Enkripsi tambahan menjadi berwarna abu-abu, seperti:
    • Pesan dalam panggilan
    • Reaksi
    • Pungut suara
    • Tanya Jawab
    • Add-on
    • Kemampuan untuk Melaporkan Penyalahgunaan

Simbol ini menunjukkan jenis enkripsi:

  • Enkripsi cloud:
    • Saat Anda mengetuk Perisai kosong Cloud Encryption Icon, akan muncul pesan "Panggilan ini dienkripsi cloud".
  • Enkripsi tambahan:
    • Saat Anda mengetuk perisai dengan kunci di dalamnya Additional Encryption Icon, akan muncul pesan "Panggilan ini menggunakan enkripsi tambahan".
    • Jika Anda berada dalam panggilan, badge gembok biru akan muncul Blue lock badge icon.

Enkripsi tambahan

Pengguna dengan akun Business atau EDU

Tombol untuk mengaktifkan/menonaktifkan Enkripsi tambahan tidak tersedia dan panggilan selalu dienkripsi cloud.

Referensi Terkait

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
3140827564351306074
true
Pusat Bantuan Penelusuran
true
true
true
true
true
713370
false
false