Informazioni sulla crittografia di chiamate e riunioni in Google Meet

Per proteggere i tuoi dati, Google Meet utilizza diversi metodi di crittografia:

  • Crittografia end-to-end: maschera i dati con un codice a cui solo tu e gli altri partecipanti potete accedere.
  • Crittografia nel cloud: protegge le tue informazioni in transito e at-rest nei data center di Google.
  • Crittografia lato client: le organizzazioni possono mantenere il controllo completo delle proprie chiavi di crittografia e aggiungere un ulteriore livello di protezione. Scopri di più sulla crittografia lato client.

Quando comunichi in Google Meet, puoi utilizzare una di queste opzioni:

  • Riunioni:crea una pianificazione o partecipa a riunioni istantanee con un link. Tutte le riunioni sono criptate nel cloud.
  • Chiamate:
  • Chiamate di Meet

Scopri come effettuare chiamate di Meet con Google Meet.

Per utilizzare la nuova esperienza di chiamata non appena sarà disponibile, mantieni aggiornata l'app Meet. Quando tutti i partecipanti alla chiamata utilizzano l'ultima versione di Meet, un prompt in-app mostra che ora stanno utilizzando la nuova esperienza di chiamata. In caso contrario, per impostazione predefinita viene utilizzata l'esperienza di chiamata legacy. Dopo aver aggiornato l'app Meet, le chiamate legacy non sono più disponibili.

Crittografia nel cloud

Come funzionano le chiamate di Meet e le riunioni criptate nel cloud

Per mantenere i tuoi dati sicuri e privati, per impostazione predefinita Google Meet supporta le seguenti misure di crittografia nel cloud per le riunioni e le chiamate di Meet:

  • Criptati in transito tra il tuo dispositivo e i data center di Google.
  • Le registrazioni delle chiamate vengono criptate at-rest quando vengono archiviate su Google Drive.
    • La crittografia delle riunioni e delle chiamate di Meet ottempera a quanto stabilito:
      • Dagli standard di sicurezza dell'Internet Engineering Task Force per il protocollo Datagram Transport Layer Security (DTLS).
      • Da Secure Real-time Transport Protocol (SRTP).

Crittografia aggiuntiva per le chiamate di Meet

Utenti con account personali

Per abilitare le funzionalità avanzate criptate nel cloud, le chiamate di Meet sono criptate nel cloud per impostazione predefinita. Le tue informazioni vengono criptate in transito e at-rest nei data center di Google.

Per aggiungere la crittografia end-to-end, nella schermata pre-chiamata attiva Crittografia aggiuntiva.

  • Questa funzionalità è disponibile solo per le chiamate effettuate tra utenti con account personali. Se attivi "Crittografia aggiuntiva" e provi a effettuare una chiamata a un account aziendale o scolastico, viene visualizzato questo messaggio di errore: "L'organizzazione di questa persona non le consente di ricevere chiamate crittografate end-to-end".
  • La crittografia aggiuntiva rende non selezionabili le funzionalità criptate nel cloud che non sono supportate nella modalità di crittografia aggiuntiva, ad esempio:
    • Messaggi nella chiamata
    • Reazioni
    • Sondaggi
    • Domande e risposte
    • Componenti aggiuntivi
    • Possibilità di segnalare un abuso

Le icone mostrano il tipo di crittografia:

  • Crittografia nel cloud:
    • Quando tocchi lo scudo vuoto Cloud Encryption Icon, viene visualizzato il messaggio "Questa chiamata è criptata nel cloud".
  • Crittografia aggiuntiva:
    • Quando tocchi uno scudo con una serratura all'interno Additional Encryption Icon, viene visualizzato il messaggio "Questa chiamata usa crittografia aggiuntiva".
    • Quando hai una chiamata in corso, viene visualizzato un badge a forma di lucchetto blu Blue lock badge icon.

Crittografia aggiuntiva

Utilizzare account aziendali o scolastici

Se hai un account Business o della scuola:

  • Il pulsante di attivazione/disattivazione della crittografia aggiuntiva non è disponibile.
  • Le chiamate sono sempre criptate nel cloud.

Crittografia end-to-end

Informazioni su come funzionano le chiamate crittografate end-to-end

Quando utilizzi la crittografia end-to-end:

  • Aggiunge un metodo di sicurezza che fornisce una protezione aggiuntiva per le comunicazioni.
  • È integrata in tutte le chiamate legacy 1:1 e di gruppo.
    • La crittografia end-to-end è attiva per impostazione predefinita e non può essere disattivata.
  • Consente solo alle persone che partecipano alla chiamata di sapere ciò che dici o mostri.
  • Non consente a Google di visualizzare, ascoltare o salvare i contenuti audio e video della tua chiamata.

Queste icone per la crittografia end-to-end vengono visualizzate nelle chiamate legacy:

  • Uno scudo con una serratura all'interno Additional Encryption Icon.
    • Se tocchi questa icona, viene visualizzata la dicitura "Con crittografia end-to-end".
  • Uno scudo con una serratura all'interno con il messaggio "Con crittografia end-to-end" End to end encrypted icon. L'icona scompare quando passi alla modalità a schermo intero.

Nelle chiamate legacy 1:1 e di gruppo, la crittografia end-to-end indica che l'audio e il video di una chiamata sono criptati dal tuo dispositivo al dispositivo del contatto. L'audio e il video criptati possono essere decodificati solo tramite una chiave segreta condivisa.

La chiave:

  • È un numero che viene creato sul tuo dispositivo e sul dispositivo di chi chiami. La chiave esiste solo su questi dispositivi.
  • Scompare quando termina la chiamata.
  • Non viene condivisa con:
    • Google
    • Altri utenti
    • Altri dispositivi

Suggerimento: anche se qualcuno accede ai tuoi dati delle chiamate, non può comprenderli senza la chiave.

Scopri come vengono protetti i tuoi dati nelle chiamate legacy 1:1

Le chiavi segrete condivise restano sui dispositivi dei chiamanti

  • Il dispositivo decripta audio e video della chiamata con una chiave segreta condivisa.
  • Questa chiave viene creata sul tuo dispositivo e sul dispositivo del tuo contatto e viene eliminata al termine della chiamata. La chiave, inoltre, non viene condivisa con alcun server.
Elementi necessari per una chiave condivisa

Per generare la chiave condivisa, ogni dispositivo richiede:

  • Una chiave privata, che viene salvata solo sul tuo dispositivo.
  • Una chiave pubblica, che viene salvata solo sui server di Duo.

La prima volta che configuri o colleghi il tuo account per le chiamate legacy, il tuo dispositivo crea diverse coppie di chiavi private e pubbliche, in modo da essere pronto per diverse chiamate con crittografia end-to-end.

Modalità di creazione delle chiavi segrete condivise
  • I dispositivi si scambiano le chiavi pubbliche senza però rivelare le proprie chiavi private.
  • Successivamente, ogni dispositivo utilizza le proprie chiavi privata e pubblica dell'altro dispositivo per generare la chiave segreta condivisa.

I server di Google non sono in grado di decodificare le tue chiamate

Quando effettui una chiamata legacy su Meet, l'audio e il video della chiamata vengono generalmente trasferiti dal tuo dispositivo a quello del tuo contatto. Questa connessione è nota come peer-to-peer. La chiamata non passa attraverso un server di Google.

Talvolta, però, non è disponibile una connessione peer-to-peer, ad esempio quando è bloccata da un'impostazione della rete. In questo caso, un server di inoltro di Google trasferisce l'audio e il video di una chiamata tra il tuo dispositivo e il dispositivo che hai chiamato. Il server non è in grado di decodificare la chiamata perché non dispone della chiave segreta condivisa.

Scopri come vengono protetti i tuoi dati nelle chiamate legacy di gruppo

Le chiamate di gruppo restano private sul server

Per garantire l'alta qualità delle chiamate di gruppo, queste sono criptate end-to-end e passano attraverso un server di Google che indirizza l'audio e il video di tutti i partecipanti alla chiamata al resto del gruppo.

Per indirizzare le chiamate, il server utilizza le informazioni sulla chiamata, ad esempio il dispositivo da cui provengono audio e video. Invia l'audio e il video di ogni utente agli altri membri del gruppo, ma:

  • Non ha accesso alle chiavi con crittografia end-to-end
  • Impossibile decriptare i contenuti multimediali
Le chiamate di gruppo utilizzano più chiavi

Per partecipare a una chiamata che passa attraverso un server, il tuo dispositivo utilizza automaticamente:

  • Una chiave del mittente per criptare l'audio e il video della chiamata.
    • Quando una persona avvia una chiamata di gruppo, ogni dispositivo scambia la chiave del mittente con gli altri dispositivi.
  • Una chiave client-server per criptare le informazioni sulla chiamata.
    • Ogni dispositivo scambia questa chiave con il server.
A cosa servono le chiavi di crittografia

Le chiavi servono a:

  • Criptare audio e video delle chiamate, così solo gli altri partecipanti al gruppo potranno ascoltarne e visualizzarne i contenuti.
  • Decodificare audio, video e informazioni sugli altri partecipanti alla chiamata di gruppo.

Le chiavi possono cambiare nelle chiamate di gruppo

I dispositivi di tutti i partecipanti si scambiano nuove chiavi del mittente se si verifica uno dei seguenti eventi:

  • Una persona abbandona una chiamata di gruppo.
  • Una persona che non era inizialmente parte del gruppo viene aggiunta nel corso della chiamata.

Se una persona del gruppo non partecipa immediatamente alla chiamata di gruppo, il suo dispositivo può comunque utilizzare le chiavi del mittente di tutti. In questo modo, possono partecipare alla chiamata in qualsiasi momento.

Al termine della chiamata di gruppo, le chiavi vengono eliminate.

Risorse correlate

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
true
Scarica la nuova app Meet per Android

Google Meet è un'unica app per videochiamate e riunioni su tutti i dispositivi. Usa le funzionalità di videochiamata come filtri ed effetti divertenti o programma orari per collegarti quando tutti possono partecipare.

Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
16520907767464444088
true
Cerca nel Centro assistenza
false
true
true
true
true
true
713370
false
false
false
false