Sužinokite apie skambučių ir susitikimų šifruotę sistemoje „Google Meet“

Bendraudami sistemoje „Google Meet“ galite naudoti vieną iš toliau nurodytų parinkčių.

Susitikimai: kurkite arba prisijunkite prie suplanuotų arba tiesioginių debesyje šifruotų „Google Meet“ susitikimų naudodami nuorodą. Sužinokite daugiau apie susitikimų funkcijas naujoje „Meet“ programoje.
„Meet“ skambučiai (pasiekiama tik verslo ir EDU naudotojams): atlikite debesyje užšifruotus individualius skambučius mobiliuoju įrenginiu kitiems nariams paskambinę į jų „Workspace“ paskyrą tiesiogiai, kad įspėtumėte juos, jog bandote jiems paskambinti. Sužinokite apie „Meet“ skambučius naujoje „Meet“ programoje.
Susipažinkite su pasenusiais skambučiais (anksčiau vadinta „Duo“): klasikinės versijos tiesioginės šifruotės funkcija, apimanti tiesioginį skambinimą numeriu arba grupei. Sužinokite apie pasenusius „Meet“ skambučius naujoje „Meet“ programoje.

Siekiant užtikrinti jūsų duomenų saugą, „Google Meet“ naudojami keli šifruotės metodai. Teikiant individualių ir grupės skambučių funkcijas, kai tiesiogiai skambinate asmeniui, naudojama tiesioginė šifruotė duomenims maskuoti kodu, kurį galite pasiekti tik jūs ir kiti skambintojai. Vykdant susitikimus ir „Meet“ skambučius sistemoje „Google Meet“, jūsų informacija šifruojama ją perduodant ir laikant „Google“ duomenų centruose. Be to, organizacijos gali naudoti kliento pusės šifruotę, kad galėtų visiškai valdyti šifruotės raktus ir užtikrinti papildomą apsaugą. Sužinokite daugiau apie kliento pusės šifruotę.

Informacija, kaip veikia tiesiogine šifruote užšifruota pasenusi „Meet“ skambučių (anksčiau vadintų „Duo“) funkcija

Tiesioginė šifruotė

Tai yra standartinis saugos metodas, apsaugantis ryšio duomenis.
Integruota kiekviename pasenusiame individualiame ir grupės „Meet“ skambutyje (anksčiau vadinti „Duo“). Ji įjungta pagal numatytuosius nustatymus ir jos išjungti negalima.
Tik skambutyje dalyvaujantys žmonės žino, kas sakoma ar rodoma.
„Google“ neleidžiama peržiūrėti, girdėti ar išsaugoti skambučio garso ir vaizdo įrašų.

Pasenusių individualių ir grupės „Meet“ skambučių (anksčiau vadintų „Duo“) tiesioginė šifruotė reiškia, kad skambučio duomenys (garsas ir vaizdas) šifruojami iš jūsų įrenginio kontakto įrenginyje. Užšifruotą garsą ar vaizdą galima iššifruoti tik bendrinamu slaptu prieigos raktu.

Raktas

Tai yra jūsų įrenginyje ir tame įrenginyje, į kurį skambinate, sukurtas numeris. Jis yra tik šiuose įrenginiuose.
Panaikinamas pasibaigus skambučiui.
Nėra bendrinamas su:
- „Google“;
- kitais naudotojais;
- kitais įrenginiais.

Net jei kiti asmenys gauna prieigą prie skambučio duomenų, jie negali jų suprasti be rakto.

Kaip apsaugome jūsų duomenis per individualius skambučius

Bendrinami slapti prieigos raktai lieka skambintojų įrenginiuose

Jūsų įrenginys iššifruoja skambučio garsą ir vaizdą bendrinamu slaptu prieigos raktu. Šis raktas sukurtas jūsų ir asmens, su kuriuo kontaktuojate, įrenginyje ir yra ištrinamas pokalbiui pasibaigus. Jis nebendrinamas su jokiu serveriu.

Ko reikia bendrinamam raktui

Kad galėtų apskaičiuoti bendrinamą raktą, kiekvienam įrenginiui reikia:

privačiojo rakto, išsaugomo tik jūsų įrenginyje;
viešojo rakto, išsaugomo „Duo“ serveriuose.

Pirmą kartą nustatant skambinimo paskyrą ar susiejant ją sistemoje „Meet“, įrenginys sukuria kelias privačiųjų ir viešųjų raktų poras. Taip esate pasirengę keliems skambučiams su tiesiogine šifruote.

Kaip kuriami bendrinami slapti prieigos raktai

Įrenginiai keičiasi viešaisiais raktais, tačiau privačiųjų raktų neatskleidžia.
Kiekvienas įrenginys apskaičiuodamas bendrinamą slaptą prieigos raktą naudoja privatųjį ir viešąjį raktą iš kito įrenginio. Jie atlieka matematinį procesą, vadinamą kriptografija.

„Google“ serveriai negali iškoduoti jūsų skambučio

Kai skambinate kam nors „Duo“, skambučio garsas ir vaizdas paprastai siunčiamas tiesiai iš jūsų įrenginio į jų įrenginį. Šis ryšys vadinamas lygiarangių ryšiu. Skambučiui nenaudojamas „Google“ serveris.

Tačiau kartais lygiarangių ryšys negalimas, pvz., kai jį blokuoja tinklo nustatymai. Tokiu atveju „Google“ serveris perduoda skambučio garsą ir vaizdą tarp jūsų įrenginio ir įrenginio, į kurį skambinate. Serveris negali iškoduoti skambučio, nes neturi bendrinamo slapto prieigos rakto.

Kaip apsaugome jūsų duomenis per grupės skambučius

Grupės skambučiai serveryje išlieka privatūs

Grupės skambučiams taip pat naudojama tiesioginė šifruotė. Siekiant užtikrinti aukštą grupės skambučių kokybę, jie vykdomi naudojant „Google“ serverį.

Serveris nukreipia visų skambučių garsą ir vaizdą kitiems grupėje. Kad galėtų nukreipti skambučius, serveris naudoja informaciją apie jūsų skambutį, pvz., iš kurio įrenginio gaunamas vaizdas. Serveris neturi prieigos prie tiesioginės šifruotės raktų ir negali iššifruoti medijos.

Grupės skambučiams naudojami keli raktai

Kad grupės nariai galėtų dalyvauti pokalbyje, kuris perduodamas per serverį, kiekvienas įrenginys automatiškai naudoja:

siuntėjo raktą skambučio garsui ir vaizdui šifruoti – kai kas nors pradeda grupės skambutį, kiekvienas įrenginys keičiasi šiuo raktu su kitais įrenginiais;
kliento į serverį perduodamą raktą informacijai apie skambutį šifruoti – kiekvienas įrenginys keičiasi šiuo raktu su serveriu.

Ką raktai daro

Raktai:

šifruoja skambučių garsą ir vaizdą, kad jį galėtų matyti tik kiti žmonės grupėje;
iškoduoja iš kitų žmonių per grupės skambutį gaunamą garsą, vaizdą ir informaciją.

Per grupės skambučius raktai gali keistis

Visų asmenų įrenginiai keičiasi naujais siuntėjo raktais, kai:

kas nors palieka grupę;
per skambutį pridedamas asmuo, kurio nebuvo grupėje.

Jei asmuo grupėje iš karto neprisijungia prie grupės skambučio, jo įrenginys vis tiek gali naudoti kiekvieno siuntėjo raktus. Taip tas asmuo gali bet kada prisijungti prie vykstančio skambučio.

Pasibaigus grupės skambučiui raktai ištrinami.

Sužinokite daugiau „Duo“ tiesioginės šifruotės techniniame dokumente.

Kad padėtų išspręsti problemas, „Google Meet“ naudoja tam tikrą informaciją apie pasenusius „Meet“ skambučius (anksčiau vadintus „Duo“), pvz.:

kodėl ir kada skambutis nutrauktas ar sulaikytas;
skambintojo ir adresato įrenginių ID;
grupės skambutyje dalyvaujančių žmonių telefonų numerius.

Ši informacija apie mėnesį patikimai saugoma „Google“ serveriuose.

Informacija apie debesyje šifruotų susitikimų veikimą

Siekiant užtikrinti duomenų saugą ir privatumą, „Google Meet“ palaiko toliau nurodytas susitikimų ir „Meet“ skambučių šifravimo debesyje funkcijas.

Pagal numatytuosius nustatymus susitikimų ir „Meet“ skambučių duomenys šifruojami, perduodant juos iš kliento į „Google“ duomenų centrus, vykstant susitikimams sistemoje „Google Meet“.
Pagal numatytuosius nustatymus „Google“ diske saugomi susitikimų ir „Meet“ skambučių įrašai yra šifruojami.
Susitikimo ir „Meet“ skambučių šifruotė atitinka toliau nurodytus reikalavimus.
- Inžinerinių interneto uždavinių sprendimo komiteto nustatytus Duomenų paketo perkėlimo sluoksnio saugumo (angl. „Datagram Transport Layer Security“, DTLS) saugos standartus.
- Saugų realiojo laiko perkėlimo protokolą (angl. „Secure Real-time Transport Protocol“, SRTP).

Sužinokite daugiau apie DTLS ir SRTP.