Per comunicare in Google Meet, puoi utilizzare una di queste opzioni:
- Riunioni : puoi creare o partecipare a riunioni Google Meet pianificate o istantanee criptate nel cloud tramite un link. Scopri di più sulle funzionalità per le riunioni nella nuova app Meet.
- Chiamate di Meet (disponibili solo per aziende e istituti scolastici): effettua chiamate 1:1 criptate nel cloud su dispositivi mobili ad altri utenti della tua organizzazione chiamando direttamente l'account Workspace per avvisarli che stai provando a chiamarli. Scopri di più sulle chiamate di Meet nella nuova app Meet.
- Chiamate legacy di Meet (precedentemente note come Duo): l'esperienza classica di crittografia end-to-end che prevede la chiamata diretta a un numero o a un gruppo. Scopri di più sulle Chiamate legacy di Meet nella nuova app Meet.
Per garantire la sicurezza dei tuoi dati, Google Meet utilizza diversi metodi di crittografia. Per le chiamate 1:1 e di gruppo in cui puoi chiamare direttamente una persona, la crittografia end-to-end viene utilizzata per mascherare i dati con un codice a cui solo tu e gli altri chiamanti avete accesso. Per le riunioni e le chiamate di Meet in Google Meet, le tue informazioni vengono criptate in transito e at-rest nei data center di Google. Le organizzazioni possono anche utilizzare la crittografia lato client per avere il controllo completo sulle proprie chiavi di crittografia e aggiungere un ulteriore livello di protezione. Scopri di più sulla crittografia lato client.
Scopri come funzionano le chiamate legacy di Meet con crittografia end-to-end (precedentemente note come Duo)
Crittografia end-to-end:
- È un metodo di sicurezza standard che protegge i dati delle comunicazioni.
- È integrata in tutte le chiamate legacy di Meet 1:1 e di gruppo (precedentemente nota come Duo). È attiva per impostazione predefinita e non può essere disattivata.
- Permette solo alle persone che partecipano alla chiamata di sapere ciò che viene detto o mostrato.
- Non consente a Google di visualizzare, ascoltare o salvare i contenuti audio e video della tua chiamata.
Per le chiamate legacy di Meet 1:1 e di gruppo (precedentemente note come Duo), la crittografia end-to-end implica che i dati (audio e video) di una chiamata siano criptati dal tuo dispositivo al dispositivo del tuo contatto. L'audio e il video criptati possono essere decodificati solo tramite una chiave segreta condivisa.
La chiave:
- È un numero che viene creato sul tuo dispositivo e sul dispositivo di chi chiami. Esiste solo su quei dispositivi.
- Scompare quando termina la chiamata.
- Non viene condivisa con:
- Altri utenti
- Altri dispositivi
Anche se qualcuno ottiene l'accesso ai dati della chiamata, non è in grado di comprenderli senza la chiave.
Come proteggiamo i tuoi dati nelle chiamate 1:1Le chiavi segrete condivise restano sui dispositivi dei chiamanti
Il dispositivo decripta audio e video della chiamata con una chiave segreta condivisa. Questa chiave viene creata sul tuo dispositivo e sul dispositivo del tuo contatto e viene eliminata al termine della chiamata. La chiave, inoltre, non viene condivisa con alcun server.
Elementi necessari per una chiave condivisa
Per generare la chiave condivisa, ogni dispositivo richiede:
- Una chiave privata, che viene salvata solo sul tuo dispositivo.
- Una chiave pubblica, che viene salvata sui server di Duo.
La prima volta che configuri o colleghi il tuo account per le chiamate in Meet, il tuo dispositivo crea diverse coppie di chiavi private/pubbliche. In questo modo, puoi ricevere o effettuare diverse chiamate con crittografia end-to-end.
Modalità di creazione delle chiavi segrete condivise
- I dispositivi si scambiano le chiavi pubbliche senza però rivelare le proprie chiavi private.
- Successivamente, ogni dispositivo utilizza la propria chiave privata e la chiave pubblica dell'altro dispositivo per generare la chiave segreta condivisa. Viene impiegato un processo matematico noto come crittografia.
I server di Google non sono in grado di decodificare le tue chiamate
Quando chiami un altro utente su Duo, l'audio e il video della chiamata vengono generalmente trasferiti dal tuo dispositivo a quello del tuo contatto. Questa connessione è nota come peer-to-peer. La chiamata non passa attraverso un server di Google.
Talvolta, però, non è disponibile una connessione peer-to-peer, ad esempio quando è bloccata da un'impostazione della rete. In questo caso, un server di inoltro di Google trasferisce l'audio e il video di una chiamata tra il tuo dispositivo e il dispositivo che hai chiamato. Il server non è in grado di decodificare la chiamata perché non dispone della chiave segreta condivisa.
Le chiamate di gruppo restano private sul server
Anche le chiamate di gruppo vengono sottoposte a crittografia end-to-end. Per garantire l'alta qualità delle chiamate di gruppo, queste passano attraverso un server di Google.
Il server indirizza al gruppo l'audio e il video di tutti i partecipanti alla chiamata. Per indirizzare le chiamate, il server utilizza le informazioni sulla chiamata, ad esempio il dispositivo da cui proviene il video. Il server non ha accesso alle chiavi di crittografia end-to-end e non può decriptare i contenuti multimediali.
Le chiamate di gruppo utilizzano più chiavi
Per partecipare a una chiamata che passa attraverso un server, il dispositivo di ogni partecipante utilizza automaticamente:
- Una chiave del mittente per criptare l'audio e il video della chiamata. Quando una persona avvia una chiamata di gruppo, ogni dispositivo scambia questa chiave con gli altri dispositivi.
- Una chiave client-server per criptare le informazioni sulla chiamata. Ogni dispositivo scambia questa chiave con il server.
A cosa servono le chiavi di crittografia
Le chiavi servono a:
- Criptare audio e video delle chiamate, così solo gli altri partecipanti alla chiamata di gruppo potranno ascoltarne e visualizzarne i contenuti.
- Decodificare audio, video e informazioni sugli altri partecipanti alla chiamata di gruppo.
Le chiavi possono cambiare durante le chiamate di gruppo
I dispositivi di tutti i partecipanti si scambiano nuove chiavi del mittente se:
- Una persona abbandona una chiamata di gruppo.
- Una persona che non era inizialmente parte del gruppo viene aggiunta nel corso della conversazione.
Se una persona del gruppo non partecipa immediatamente alla chiamata di gruppo, il suo dispositivo può comunque utilizzare le chiavi del mittente di tutti. In questo modo, questa persona può partecipare alla chiamata in corso in qualsiasi momento.
Al termine della chiamata di gruppo, le chiavi vengono eliminate.
Scopri di più nel documento tecnico sulla crittografia end-to-end di Duo.
Per facilitare la risoluzione dei problemi, Google Meet utilizza alcune informazioni sulle Chiamate legacy di Meet (precedentemente note come Duo), ad esempio:
- Perché e quando una chiamata viene interrotta o posticipata
- ID dispositivo del chiamante e del ricevente
- Numeri di telefono delle persone che partecipano a una chiamata di gruppo
Queste informazioni restano memorizzate in modo sicuro per circa un mese sui server di Google.
Informazioni su come funzionano le riunioni criptate nel cloud
Per contribuire a garantire la sicurezza e la privacy dei dati, Google Meet supporta le seguenti misure di crittografia nel cloud per le riunioni e le chiamate di Meet:
- Per impostazione predefinita, i dati delle riunioni e delle chiamate di Meet vengono criptati in transito tra il client e i data center di Google per le riunioni che si svolgono in Google Meet.
- Per impostazione predefinita, le registrazioni delle riunioni e delle chiamate di Meet archiviate su Google Drive vengono criptate at-rest.
- La crittografia delle chiamate di Meet e delle riunioni ottempera a quanto stabilito:
- Dagli standard di sicurezza dell'Internet Engineering Task Force per il protocollo Datagram Transport Layer Security (DTLS).
- Da Secure Real-time Transport Protocol (SRTP)