In Google Meet kunt u het volgende doen:
- Vergaderingen: Maak of neem deel aan geplande of instant Google Meet-vergaderingen met cloudversleuteling via een link. Meer informatie over vergaderfuncties in de nieuwe Meet-app.
- Bellen via Meet (alleen beschikbaar voor Business en EDU): Voer 1-op-1-gesprekken met cloudversleuteling op uw mobiele apparaat met andere mensen door rechtstreeks hun Workspace-account te bellen om ze te laten weten dat u ze probeert te bereiken. Meer informatie over bellen via Meet in de nieuwe Meet-app.
- Verouderd bellen via Meet (voorheen Duo): De klassieke end-to-end versleutelde functie waarbij u een nummer of groep rechtstreeks belt. Meer informatie over het oud bellen via Meet in de nieuwe Meet-app.
Google Meet gebruikt verschillende versleutelingsmethoden om uw gegevens te beveiligen. Voor 1-op-1- en groepsgesprekken waarbij u rechtstreeks met iemand belt, wordt end-to-end versleuteling gebruikt om gegevens te maskeren met een code waartoe alleen u en de andere bellers toegang hebben. Voor vergaderingen en bellen in Google Meet worden uw gegevens in-transit en at-rest in de datacenters van Google versleuteld. Organisaties kunnen ook versleuteling aan de clientzijde gebruiken om volledige controle te hebben over hun versleutelingssleutels zodat ze een extra beveiligingslaag kunnen toevoegen. Meer informatie over versleuteling aan de clientzijde
Meer informatie over hoe end-to-end versleutelde verouderde Meet-gesprekken (voorheen Duo) werken
End-to-end-versleuteling:
- Is een standaard beveiligingsmethode waarmee communicatiegegevens worden beschermd.
- Is ingebouwd in alle oude 1-op-1- en groepsgesprekken in Meet (voorheen Duo). Staat standaard aan en kan niet worden uitgezet.
- Laat alleen mensen in een gesprek weten wat er wordt gezegd of getoond.
- Google kan de audio en video van een gesprek niet bekijken, horen of opslaan.
Voor oude 1-op-1- en groepsgesprekken in Meet (voorheen Duo) betekent end-to-end versleuteling dat de gespreksgegevens (de audio en video) van uw apparaat worden versleuteld naar het apparaat van uw contact. U kunt deze versleutelde audio en video alleen decoderen met een gedeelde geheime sleutel.
De sleutel:
- Is een nummer dat is gemaakt op jouw apparaat en op het apparaat waar je naartoe belt (de sleutel bestaat alleen op die apparaten).
- Verdwijnt als het gesprek wordt beëindigd.
- Wordt niet gedeeld met:
- Andere gebruikers
- Andere apparaten
Zelfs als iemand toegang krijgt tot de gespreksgegevens, kan die persoon ze niet begrijpen zonder de sleutel.
Hoe we uw gegevens beschermen in 1-op-1-gesprekkenGedeelde geheime sleutels blijven op het apparaat van de beller staan
Uw apparaat ontsleutelt de audio en video van het gesprek via een gedeelde geheime sleutel. Deze sleutel wordt gemaakt op uw apparaat en op het apparaat van degene met wie u belt en wordt verwijderd nadat het gesprek is beëindigd. De sleutel wordt niet met een server gedeeld.
Wat er nodig is voor een gedeelde sleutel
Elk apparaat heeft het volgende nodig om de gedeelde sleutel te berekenen:
- Een privésleutel, die alleen op uw apparaat wordt opgeslagen.
- Een openbare sleutel, die op de servers van Duo wordt opgeslagen.
De eerste keer dat u uw belaccount instelt of koppelt in Meet, maakt uw apparaat verschillende privé/openbare-sleutelparen. Zo kunt u meerdere end-to-end versleutelde gesprekken voeren.
Hoe gedeelde geheime sleutels worden gemaakt
- De apparaten wisselen de openbare sleutels uit, maar onthullen de privésleutels niet.
- Daarna gebruikt elk apparaat de privésleutel en de openbare sleutel van het andere apparaat om de gedeelde geheime sleutel te berekenen. Hiervoor wordt een wiskundig proces gebruikt dat cryptografie heet.
Gesprekken kunnen niet worden gedecodeerd door de Google-servers
Als u iemand belt via Duo, gaan de audio en video van het gesprek meestal rechtstreeks van uw apparaat naar het apparaat van de ontvanger. Deze verbinding wordt peer-to-peer genoemd. Het gesprek gaat niet via een Google-server.
Soms is er echter geen peer-to-peer-verbinding beschikbaar, bijvoorbeeld als dit wordt geblokkeerd door een netwerkinstelling. In dat geval worden de audio en video van een gesprek via een relayserver van Google doorgeschakeld tussen uw apparaat en het apparaat van degene die u heeft gebeld. Het gesprek kan niet worden gedecodeerd door de server, omdat deze de gedeelde geheime sleutel niet heeft.
Groepsgesprekken blijven privé op de server
Groepsgesprekken gebruiken ook end-to-end-versleuteling. Groepsgesprekken gaan via een Google-server om te zorgen dat ze van hoge kwaliteit zijn.
Deze server stuurt de audio en video van iedereen in het gesprek door naar anderen in de groep. De server gebruikt informatie over het gesprek om gesprekken door te sturen, zoals het apparaat waarvan de video afkomstig is. De server heeft geen toegang tot de end-to-end-versleutelingssleutels en kan de media niet ontsleutelen.
Groepsgesprekken gebruiken meerdere sleutels
De apparaten van alle groepsleden gebruiken automatisch de volgende sleutels om deel te nemen aan een gesprek dat via een server plaatsvindt:
- Een afzendersleutel om de audio en video van het gesprek te versleutelen. Als iemand een groepsgesprek start, wordt deze sleutel door elk apparaat met de andere apparaten uitgewisseld.
- Een sleutel van de client naar de server om informatie over het gesprek te versleutelen. Deze sleutel wordt door elk apparaat met de server uitgewisseld.
Wat de sleutels doen
De sleutels doen het volgende:
- De audio en video van het gesprek versleutelen, zodat alleen andere mensen binnen de groep het gesprek kunnen horen en zien.
- De audio, video en informatie van andere mensen in het groepsgesprek decoderen.
Sleutels kunnen tijdens groepsgesprekken veranderen
In de volgende gevallen worden door alle apparaten nieuwe afzendersleutels uitgewisseld:
- Iemand verlaat een groep.
- Iemand die nog geen deel uitmaakte van de groep, wordt er tijdens een gesprek aan toegevoegd.
Als iemand in de groep niet meteen deelneemt aan het groepsgesprek, kan het apparaat van die persoon nog steeds de afzendersleutel van de rest gebruiken. Zo kan die persoon op elk moment gaandeweg deelnemen aan een gesprek.
Als het groepsgesprek wordt beëindigd, worden de sleutels verwijderd.
Bekijk meer informatie in de technische paper over end-to-end-versleuteling van Duo
Google Meet gebruikt bepaalde informatie van uw oude Meet-gesprekken (voorheen Duo) om problemen op te lossen, zoals:
- Waarom en wanneer een gesprek wordt afgebroken of vertraagd
- De apparaat-ID's van de beller en de ontvanger
- De telefoonnummers van mensen in een groepsgesprek
Deze gegevens worden ongeveer een maand beveiligd opgeslagen op de servers van Google.
Meer informatie over hoe cloudversleutelde vergaderingen werken
Google Meet ondersteunt deze cloudversleutelingsmaatregelen voor vergaderingen en Meet-gesprekken om gegevensbeveiliging en privacy te waarborgen:
- Gegevens van vergaderingen en Meet-gesprekken worden standaard versleuteld tijdens de overdracht tussen de client en Google-datacenters voor vergaderingen die plaatsvinden in Google Meet.
- Opnamen van vergaderingen en Meet-gesprekken die zijn opgeslagen in Google Drive, worden standaard versleuteld.
- De versleuteling van vergaderingen en Meet-gesprekken voldoet aan het volgende:
- De beveiligingsnormen van de Internet Engineering Task Force voor Datagram Transport Layer Security (DTLS)
- Secure Real-time Transport Protocol (SRTP)
Meer informatie over DTLS en SRTP