Informācija par zvanu un sapulču šifrēšanu lietotnē Google Meet

Saziņai pakalpojumā Google Meet varat izmantot tālāk norādītās iespējas.

Sapulces: izmantojot saiti, varat izveidot mākonī šifrētas plānotas vai tūlītējas Google Meet sapulces vai pievienoties tām. Uzziniet vairāk par sapulču funkcijām jaunajā lietotnē Meet.
Meet zvani (pieejami tikai uzņēmumu un mācību iestāžu kontiem): veiciet mākonī šifrētus 1:1 zvanus mobilajās ierīcēs ar citiem lietotājiem, zvanot tieši uz viņu Workspace kontu, lai brīdinātu viņus par zvanu. Uzziniet vairāk par Meet zvaniem jaunajā lietotnē Meet.
Mantotie zvani (iepriekš — Duo): klasiskā pilnīgi šifrētā versija, kas ietver tiešu zvanīšanu numuram vai grupai. Uzziniet vairāk par Meet mantotajiem zvaniem jaunajā lietotnē Meet.

Lai gādātu par datu drošību, lietotnē Google Meet tiek izmantotas vairākas šifrēšanas metodes. Tiešiem individuāliem (1:1) un grupas zvaniem tiek izmantota pilnīga šifrēšana, lai maskētu datus, izmantojot kodu, kuram varat piekļūt tikai jūs un citi zvana dalībnieki. Sapulcēm un Meet zvaniem pakalpojumā Google Meet informācija tiek šifrēta gan pārsūtīšanas laikā, gan glabāšanas laikā Google datu centros. Organizācijas var izmantot arī klienta šifrēšanu, lai pilnīgi pārvaldītu savas šifrēšanas atslēgas, tādējādi pievienojot papildu aizsardzības slāni. Uzziniet vairāk par klienta šifrēšanu.

Pilnīgi šifrēto Meet mantoto zvanu (iepriekš — Duo) darbības principi

Pilnīga šifrēšana:

ir standarta drošības metode, kas aizsargā saziņas datus;
ir iebūvēta visos 1:1 un grupu Meet mantotajos zvanos (iepriekš — Duo); ir ieslēgta pēc noklusējuma un nav izslēdzama;
sniedz iespēju, ka zvanā runātais vai parādītais ir zināms tikai zvana dalībniekiem;
neļauj uzņēmumam Google skatīt, klausīties vai saglabāt zvana audio un video saturu.

1:1 un grupas Meet mantotajiem zvaniem (iepriekš — Duo) pilnīga šifrēšana nozīmē, ka zvana dati (tā audio un video saturs) ir šifrēti pārsūtīšanas laikā no jūsu ierīces uz jūsu kontaktpersonas ierīci. Šifrēto audio un video saturu var dekodēt tikai ar slepeno atslēgu.

Atslēga:

ir skaitlis, kas izveidots jūsu ierīcē un ierīcē, kurai zvanāt. Tā pastāv tikai šajās ierīcēs;
pazūd, kad zvans tiek pabeigts;
netiek kopīgota ar:
- Google;
- citiem lietotājiem;
- citām ierīcēm.

Pat ja kāda persona iegūst piekļuvi zvana datiem, šī persona bez atslēgas nevar tos izprast.

Kā mēs aizsargājam jūsu datus 1:1 zvanos

Slepenās atslēgas paliek zvanītāju ierīcēs

Jūsu ierīce atšifrē jūsu zvana audio un video saturu, izmantojot slepeno atslēgu. Šī atslēga tiek izveidota jūsu ierīcē un jūsu kontaktpersonas ierīcē un tiek dzēsta pēc zvana beigām. Tā netiek kopīgota ne ar vienu serveri.

Slepenās atslēgas izveidei nepieciešamie elementi

Lai aprēķinātu slepeno atslēgu, katrā ierīcē ir nepieciešami tālāk norādītie elementi.

Privātā atslēga, kas tiek saglabāta tikai jūsu ierīcē
Publiskā atslēga, kas tiek saglabāta Duo serveros

Kad pirmo reizi iestatīsiet vai saistīsiet savu zvanu kontu lietotnē Meet, jūsu ierīcē tiks izveidoti vairāki privāto/publisko atslēgu pāri. Tādējādi jūs būsiet gatavs vairākiem pilnīgi šifrētiem zvaniem.

Slepeno atslēgu izveide

Ierīcēs notiek savstarpēja publisko atslēgu apmaiņa, bet privātās atslēgas netiek atklātas.
Pēc tam katra ierīce izmanto tās privāto atslēgu un otras ierīces publisko atslēgu, lai aprēķinātu slepeno atslēgu. Ierīcēs tiek izmantots matemātisks process, ko sauc par kriptogrāfiju.

Google serveri nevar dekodēt jūsu zvanu

Kad jūs zvanāt kādai personai, izmantojot lietotni Duo, zvana audio un video saturs parasti tiek tieši nosūtīts no jūsu ierīces uz zvana saņēmēja ierīci. Šādu savienojumu sauc par vienādranga savienojumu. Zvans netiek sūtīts, izmantojot Google serveri.

Tomēr reizēm vienādranga savienojums nav pieejams, piemēram, ja tīkla iestatījums to bloķē. Šādā gadījumā Google releja serveris nosūta zvana audio un video saturu starp jūsu ierīci un zvana saņēmēja ierīci. Serveris nevar atšifrēt jūsu zvanu, jo tam nav slepenās atslēgas.

Jūsu datu aizsardzība grupas zvanos

Serverī tiek nodrošināta grupas zvanu konfidencialitātes aizsardzība

Arī grupas zvani tiek pilnīgi šifrēti. Lai nodrošinātu grupas zvanu kvalitāti, tie tiek sūtīti, izmantojot Google serveri.

Šis serveris pārsūta katra grupas dalībnieka zvana audio un video saturu pārējiem grupas dalībniekiem. Lai pārsūtītu zvanus, serveris izmanto informāciju par jūsu zvanu, piemēram, no kuras ierīces tiek sūtīts video. Serverim nav piekļuves pilnīgas šifrēšanas atslēgām, un tas nevar atšifrēt multivides saturu.

Grupas zvanos tiek izmantotas vairākas atslēgas

Lai piedalītos sarunā, kas tiek sūtīta, izmantojot serveri, katrā grupas dalībnieka ierīcē automātiski tiek izmantoti tālāk minētie elementi.

Sūtītāja atslēga, lai šifrētu zvana audio un video saturu. Kad kāds sāk grupas zvanu, notiek savstarpēja atslēgu apmaiņa visās ierīcēs.
Klienta-servera atslēga, lai šifrētu informāciju par zvanu. Katrā ierīcē notiek šīs atslēgas savstarpēja apmaiņa ar serveri.

Atslēgu darbība

Tālāk ir aprakstīti atslēgu uzdevumi.

Šifrējiet zvana audio un video saturu, lai to varētu dzirdēt un redzēt tikai citi šīs grupas dalībnieki.
Dekodējiet citu grupas zvana dalībnieku audio, video un informatīvo saturu.

Atslēgas var tikt mainītas grupas zvana laikā

Visu dalībnieku ierīcēs notiek jaunu sūtītāja atslēgu savstarpēja apmaiņa, ja:

kāds no grupas dalībniekiem pamet grupu;
zvana laikā grupai tiek pievienota persona, kas nepiederēja grupai.

Ja kāda persona grupā uzreiz nepievienojas grupas zvanam, šīs personas ierīce joprojām var izmantot ikviena sūtītāja atslēgas. Tādējādi šī persona var pievienoties zvanam jebkurā laikā, kamēr tas notiek.

Kad grupas zvans tiek pabeigts, atslēgas tiek izdzēstas.

Lasiet plašāku informāciju tehniskajā dokumentā par pilnīgu šifrēšanu lietotnē Duo.

Lai novērstu problēmas, Google Meet komanda izmanto noteiktu informāciju par jūsu Meet mantotajiem zvaniem (iepriekš — Duo), piemēram:

informāciju par to, kāpēc un kad zvans tiek pārtraukts vai aizkavēts;
zvanītāja un zvana saņēmēja ierīces ID;
grupas zvana dalībnieku tālruņa numurus.

Šī informācija aptuveni mēnesi tiek droši glabāta Google serveros.

Mākonī šifrētu sapulču darbības principi

Lai garantētu datu drošību un konfidencialitāti, pakalpojumā Google Meet tiek atbalstīti tālāk norādītie mākoņa šifrēšanas līdzekļi sapulcēm un Meet zvaniem.

Pēc noklusējuma sapulču un Meet zvanu dati tiek šifrēti pārsūtīšanas laikā starp klientu un Google datu centriem tām sapulcēm, kas notiek pakalpojumā Google Meet.
Pēc noklusējuma Google diskā glabātie sapulču un Meet zvanu ieraksti glabāšanas laikā tiek šifrēti.
Sapulču un Meet zvanu šifrēšana atbilst:
- Interneta tehniskās uzdevumgrupas drošības standartiem Datagrammu transporta slāņa drošībai (DTLS);
- Drošam reāllaika transporta protokolam (SRTP).

Uzzināt vairāk par DTLS un SRTP