הסבר על ההצפנה של שיחות ופגישות ב-Google Meet

יש כמה שיטות לתקשר עם אנשים דרך Google Meet:

• פגישות: יוצרים לוח זמנים או מצטרפים לפגישות מיידיות דרך קישור. כל הפגישות מוצפנות בענן.
• שיחות:

• שיחות ב-Meet
  • זו גרסה משודרגת של שיחות בנייד, שבה אפשר להתקשר ישירות לחשבונות Google Workspace, לחשבונות לשימוש אישי או למספרי טלפון, והשיחות יוצפנו בענן.
  • משתמשים עם חשבון לשימוש אישי יכולים להוסיף הצפנה מקצה לקצה. מידע על הצפנה נוספת

איך מתקשרים ב-Google Meet?

כדי לשמור על האבטחה והפרטיות של הנתונים, פלטפורמת Google Meet תומכת כברירת מחדל באמצעים הבאים להצפנה בענן של פגישות ושיחות ב-Meet:

• הצפנה בזמן העברת הנתונים בין המכשיר לבין מרכזי הנתונים של Google.
• ההקלטות של השיחות מוצפנות כשהן מאוחסנות ב-Google Drive.
  • ההצפנה של הפגישות והשיחות ב-Meet מתבצעת בהתאם לתקנים הבאים:
    • תקני האבטחה של ארגון התקינה בנושאי האינטרנט (IETF) שמיועדים ל-Transport Layer Security ‏(DTLS) ל-Datagram.
    • הפרוטוקול להעברה בטוחה בזמן אמת (SRTP).

כדי לאפשר שימוש בתכונות מורחבות, השיחות ב-Meet מוצפנות בענן כברירת מחדל. המידע מוצפן בזמן ההעברה וגם כשהוא מאוחסן במרכזי הנתונים של Google.

כדי להוסיף הצפנה מקצה לקצה, אתם יכולים להפעיל את ההצפנה נוספת במסך הכניסה לשיחה.

• אפשר להפעיל אותה רק בשיחות בין משתמשים עם חשבונות לשימוש אישי. אם מפעילים את התכונה "הצפנה נוספת" ומנסים להתקשר לחשבון ששייך לעסק או למוסד לימודים, מופיעה הודעת השגיאה הבאה: "בארגון של המשתמש הזה לא מאפשרים לו לקבל שיחות מוצפנות מקצה-לקצה".
• כשמפעילים את ההצפנה הנוספת, אי אפשר להשתמש בתכונות שדורשות הצפנה בענן. לכן, התכונות הבאות יופיעו באפור:
  • הודעות במהלך השיחה
  • תגובות באמוג'י
  • סקרים
  • שאלות ותשובות
  • תוספים
  • דיווח על התנהלות פוגעת

הסמלים מציינים את סוג ההצפנה:

• הצפנה בענן:
  • מגן ריק , שכשלוחצים עליו מופיע הכיתוב "השיחה מוצפנת בענן".
• הצפנה נוספת:
  • מגן שבתוכו מנעול , שכשלוחצים עליו מופיע הכיתוב "השיחה כוללת הצפנה נוספת".
  • בזמן שיחה מופיע תג מנעול בצבע כחול .

אם יש לכם חשבון עסקי או חשבון ששייך למוסד לימודים:

• המתג של ההצפנה הנוספת לא זמין.
• השיחות תמיד מוצפנות בענן.

כשמשתמשים בהצפנה מקצה לקצה, היא:

• מוסיפה עוד שכבת הגנה ואבטחה לשיחות.
• מובנית בכל השיחות האישיות והקבוצתיות בשיטה הקודמת של Meet.
  • הצפנה מקצה לקצה פועלת כברירת מחדל ואי אפשר להשבית אותה.
• מאפשרת רק למשתתפים בשיחה לדעת מה אתם אומרים או מראים.
• לא מאפשרת ל-Google לראות, לשמוע או לשמור את האודיו והווידאו מהשיחה.

בשיחות בשיטה הקודמת של Meet מופיעים הסמלים הבאים של הצפנה מקצה לקצה:

• מגן שבתוכו מנעול .
  • אם לוחצים על הסמל הזה, מופיע הכיתוב "הצפנה מקצה לקצה".
• מגן שבתוכו מנעול, עם ההודעה "הצפנה מקצה לקצה" . הסמל נעלם כשעוברים למסך מלא.

בשיחות אישיות וקבוצתיות בשיטה הקודמת של Meet, המשמעות של הצפנה מקצה לקצה היא שתוכן האודיו והווידאו של השיחה מוצפן בין המכשיר שלכם למכשיר של איש הקשר. אפשר לפענח את התוכן המוצפן של האודיו והווידאו רק באמצעות מפתח סודי משותף.

המפתח:

• הוא מספר שנוצר במכשיר שלכם ובמכשיר של מי שאתם מתקשרים אליו. הוא קיים רק במכשירים האלה.
• נעלם כשהשיחה מסתיימת.
• לא משותף עם:
  • Google
  • משתמשים אחרים
  • מכשירים אחרים

הערה: גם אם מישהו מצליח לגשת לנתוני השיחה, הוא לא יכול לפענח אותם בלי המפתח.

המפתחות הסודיים המשותפים נשארים במכשירים של המשתתפים בשיחה

• המכשיר שלכם מפענח את תוכן האודיו והווידאו של השיחה באמצעות מפתח סודי משותף.
• המפתח הזה נוצר במכשיר שלכם ובמכשיר שאתם מתקשרים אליו, ונמחק כשהשיחה מסתיימת. הוא לא משותף עם אף שרת.

מה צריך בשביל מפתח משותף

כדי לחשב את המפתח המשותף, כל מכשיר צריך:

• מפתח פרטי, שנשמר רק במכשיר שלכם
• מפתח ציבורי, שנשמר בשרתים של Duo

בפעם הראשונה שמגדירים או מקשרים חשבון לשיחות בשיטה הקודמת של Meet, המכשיר יוצר כמה זוגות של מפתחות פרטיים וציבוריים כהכנה לכמה שיחות מוצפנות מקצה-לקצה.

איך נוצרים מפתחות סודיים משותפים

• המכשירים מחליפים ביניהם את המפתחות הציבוריים, אבל לא חושפים את המפתחות הפרטיים שלהם.
• אחר כך, כל מכשיר מחשב את המפתח הסודי המשותף לפי המפתח הפרטי שלו והמפתח הציבורי שקיבל מהמכשיר השני.

השרתים של Google לא יכולים לפענח את תוכן השיחה

כשאתם מתקשרים בשיטה הקודמת של Meet, תוכן האודיו והווידאו של השיחה מועבר בדרך כלל ישירות בין המכשיר שלכם למכשיר של איש הקשר. החיבור הזה נקרא "מקצה לקצה" (P2P). השיחה לא עוברת דרך שרת של Google.

לפעמים אי אפשר לבצע חיבור "מקצה לקצה", למשל כשהגדרות הרשת חוסמות חיבור מהסוג הזה. במקרה כזה, שרת ממסר של Google מעביר את תוכן האודיו והווידאו של השיחה בין המכשיר שלכם לבין המכשיר שאתם מתקשרים אליו. השרת לא יכול לפענח את תוכן השיחה כי אין לו את המפתח הסודי המשותף.

שיחות קבוצתיות נשמרות באופן פרטי בשרת

כדי לוודא שהאיכות של השיחות הקבוצתיות גבוהה, הן מוצפנות מקצה לקצה ועוברות דרך שרת של Google. השרת מנתב את תוכן האודיו והווידאו של כל אחד מהמשתתפים אל שאר האנשים בקבוצה.

השרת מנתב את השיחות לפי פרטי השיחה, למשל המכשיר שממנו תוכן האודיו והווידאו מגיע. הוא שולח את תוכן האודיו והווידאו של כל משתמש לשאר המשתתפים בקבוצה, אבל:

• אין לו גישה למפתחות שמוצפנים מקצה לקצה
• הוא לא יכול לפענח את המדיה

בשיחות קבוצתיות נעשה שימוש בכמה מפתחות

כדי להצטרף לשיחה שעוברת דרך שרת, המכשיר שלכם משתמש באופן אוטומטי במפתחות הבאים:

• מפתח שליחה, להצפנת תוכן האודיו והווידאו של השיחה.
  • כשמישהו מתחיל שיחה קבוצתית, כל מכשיר בקבוצה מעביר את מפתח השליחה שלו לשאר המכשירים ומקבל מהם את מפתחות השליחה שלהם.
• מפתח לקוח-לשרת להצפנת פרטי השיחה.
  • כל מכשיר מעביר את המפתח הזה לשרת.

למה משמשים המפתחות?

המפתחות האלה משמשים למטרות הבאות:

• הצפנת תוכן האודיו והווידאו של השיחה כדי שרק שאר האנשים בקבוצה יוכלו לשמוע ולראות אותו
• פענוח של האודיו, הווידאו והמידע ששאר האנשים בשיחה הקבוצתית שולחים.

המפתחות יכולים להשתנות בשיחות קבוצתיות

כל המכשירים בקבוצה מחליפים ביניהם מפתחות שליחה חדשים במקרים הבאים:

• מישהו עוזב את הקבוצה.
• משתתף חדש מצטרף לקבוצה במהלך השיחה.

גם אם משתתף בקבוצה לא מצטרף מייד לשיחה הקבוצתית, המכשיר שלו יכול להשתמש במפתחות השליחה של שאר המשתתפים. כך המשתתף יכול להצטרף לשיחה בכל רגע בזמן שהיא נערכת.

כשהשיחה הקבוצתית מסתיימת, המפתחות נמחקים.