Når du kommuniserer i Google Meet, kan du bruke et av disse alternativene:
- Møter: Opprett eller bli med i planlagte eller spontane Google Meet-møter som er kryptert i nettskyen, via en link. Finn ut mer om møtefunksjoner i den nye Meet-appen.
- Meet-anrop (kun tilgjengelig for Business og EDU): Start 1 : 1-samtaler som er kryptert i nettskyen, på mobilenheter ved å ringe direkte til andres Workspace-konto for å varsle dem om at du prøver å ringe dem. Finn ut mer om Meet-anrop i den nye Meet-appen.
- Den eldre versjonen av Meet-anrop (tidligere kalt Duo): Dette er den klassiske opplevelsen med ende-til-ende-kryptering der du ringer direkte til et nummer eller en gruppe. Finn ut mer om den eldre versjonen av Meet-anrop i den nye Meet-appen.
For å beskytte dataene dine bruker Google Meet flere krypteringsmetoder. For 1 : 1- og gruppesamtaler der du ringer en person direkte, brukes ende-til-ende-kryptering for å maskere data med en kode som bare du og de andre deltakerne har tilgang til. For møter og Meet-samtaler i Google Meet krypteres informasjonen din under overføring og under oppbevaring i Googles datasentre. Organisasjoner kan også bruke kryptering på klientsiden for å få full kontroll over krypteringsnøklene sine og legge til et ekstra lag med beskyttelse. Finn ut mer om kryptering på klientsiden.
Finn ut hvordan ende-til-ende-kryptering i den eldre versjonen av Meet-anrop (tidligere kalt Duo) fungerer
Ende-til-ende-kryptering
- er en standard sikkerhetsmetode som beskytter kommunikasjonsdata
- er innebygd i alle 1:1- og gruppesamtaler via den eldre versjonen av Meet-anrop (tidligere kalt Duo) – det er på som standard og kan ikke slås av
- sørger for at kun deltakerne i en samtale vet hva som blir sagt eller vist
- tillater ikke at Google ser, hører eller lagrer lyd eller video fra samtalen
For 1 : 1- og gruppesamtaler via den eldre versjonen av Meet-anrop betyr ende-til-ende-kryptering at dataene i en samtale (lyd og video) krypteres fra enheten din til enheten til kontakten din. Den krypterte lyden og videoen kan bare dekodes med en delt hemmelig nøkkel.
Nøkkelen:
- er et tall som opprettes på enheten din og enheten du ringer til – den finnes kun på de enhetene
- forsvinner når samtalen avsluttes
- deles ikke med
- andre brukere
- andre enheter
Selv om noen skulle få tilgang til samtaledataene, kan de ikke tyde dem uten nøkkelen.
Slik beskytter vi dataene dine i 1 : 1-samtalerDelte hemmelige nøkler blir værende på oppringernes enheter
Enheten din dekrypterer lyd og video fra en samtale ved hjelp av en delt hemmelig nøkkel. Nøkkelen opprettes på din og kontaktens enhet, og den blir slettet når samtalen er avsluttet. Den blir ikke delt med noen tjener.
Hva kreves for å opprette delte nøkler?
For å beregne den delte nøkkelen trenger hver enhet
- en privat nøkkel som bare lagres på enheten
- en offentlig nøkkel som lagres på Duo-tjenere
Den første gangen du konfigurerer eller tilknytter ringekontoen din i Meet, oppretter enheten din flere par med private/offentlige nøkler. Da er du klar for flere ende-til-ende-krypterte samtaler.
Slik opprettes delte hemmelige nøkler
- Enhetene utveksler offentlige nøkler, men enhetenes private nøkler blir ikke avslørt.
- Deretter bruker hver enhet sin private nøkkel og den offentlige nøkkelen fra den andre enheten til å beregne den delte hemmelige nøkkelen. De bruker en matematisk prosess kalt «kryptografi».
Google-tjenerne kan ikke dekode samtalen
Når du ringer til noen i Duo, går lyden og videoen for samtalen vanligvis direkte fra enheten din til den andre personens enhet. Denne forbindelsen kalles «peer-to-peer». Samtalen går ikke via en Google-tjener.
Noen ganger er imidlertid ikke peer-to-peer-tilkobling tilgjengelig, for eksempel hvis en nettverksinnstilling blokkerer det. I slike tilfeller sender en Google-overføringstjener samtalelyden og -videoen mellom enheten og enheten du ringte. Tjeneren kan ikke dekode samtalen fordi den ikke har den delte hemmelige nøkkelen.
Gruppesamtaler holdes private på tjeneren
Gruppesamtaler blir også ende-til-ende-kryptert. For å sikre at gruppesamtaler er av høy kvalitet, sendes de gjennom en Google-tjener.
Den tjeneren ruter alles samtalelyd og -video til de andre i gruppen. For å rute samtaler bruker tjeneren informasjon om samtalen, for eksempel hvilken enhet videoen kommer fra. Tjeneren har ikke tilgang til nøklene for ende-til-ende-kryptering, og den kan ikke dekryptere mediene.
Gruppesamtaler bruker flere nøkler
For å delta i samtaler som går via tjenere, bruker hvert gruppemedlems enhet automatisk
- en avsendernøkkel for å kryptere samtalelyden og -videoen (Når noen starter en gruppesamtale, utveksler hver enhet denne nøkkelen med de andre enhetene.)
- en klient-til-tjener-nøkkel for å kryptere informasjon om samtalen (Hver enhet utveksler denne nøkkelen med tjeneren.)
Hva gjør nøklene?
Nøklene brukes til å
- kryptere lyden og videoen i en samtale, slik at bare andre i gruppen kan høre og se den
- dekode lyd, video og informasjon fra andre i gruppesamtalen
Nøkler kan endres i løpet av gruppesamtaler
Alle deltakernes enheter utveksler nye avsendernøkler hvis
- noen forlater en gruppe
- en person som ikke var med i gruppen, blir lagt til i løpet av samtalen
Hvis en person i gruppen ikke blir med i gruppesamtalen umiddelbart, kan enheten fremdeles bruke alles avsendernøkler. Dermed kan den personen bli med i samtalen når som helst mens den er aktiv.
Når gruppesamtalen avsluttes, blir nøklene slettet.
Finn ut mer ved å lese det tekniske dokumentet om ende-til-ende-kryptering i Duo.
For å bidra til å løse problemer bruker Google Meet noe informasjon om samtalene du har via den eldre versjonen av Meet-anrop (tidligere kalt Duo), for eksempel
- hvorfor og når en samtale blir avbrutt eller forsinket
- enhets-ID-er for oppringere og mottakere
- telefonnumre til deltakere i gruppesamtaler
Denne informasjonen lagres trygt i omtrent en måned på Googles tjenere.
Finn ut hvordan møter som er kryptert i nettskyen, fungerer
For å bidra til å styrke datasikkerheten og ivareta brukernes personvern støtter Google Meet disse tiltakene for skybasert kryptering av møter og Meet-anrop:
- Som standard krypteres dataer for møter og Meet-anrop under overføring mellom klienten og Googles datasentre, for møter som holdes i Google Meet.
- Som standard blir opptak av møter og Meet-anrop som lagres i Google Disk, kryptert under oppbevaring.
- Kryptering av møter og Meet-anrop overholder
- sikkerhetsstandardene fra Internet Engineering Task Force for DTLS (Datagram Transport Layer Security)
- SRTP (Secure Real-time Transport Protocol)