Informacje o szyfrowaniu połączeń i spotkań w Google Meet

Gdy komunikujesz się za pomocą Google Meet, masz do wyboru te możliwości:

• Spotkania: możesz tworzyć harmonogramy spotkań lub dołączać do nieplanowanych spotkań za pomocą linku. Wszystkie spotkania są szyfrowane w chmurze.
• Połączenia:

• Połączenia w Meet
  • Ulepszone połączenia na urządzeniach mobilnych, które pozwalają dzwonić bezpośrednio na konto Google Workspace, konto osobiste lub numer telefonu z szyfrowaniem w chmurze.
  • Opcjonalne dostępne jest pełne szyfrowanie dla użytkowników indywidualnych. Więcej informacji o dodatkowym szyfrowaniu

Jak nawiązywać połączenia w Meet za pomocą Google Meet

• Połączenia starszego typu
  • Możesz dzwonić bezpośrednio na konto osobiste lub numer telefonu z pełnym szyfrowaniem.
  • We wrześniu 2025 r. połączenia starszego typu zostaną zastąpione połączeniami w Meet. Więcej informacji o przejściu z połączeń starszego typu na nową wersję połączeń w Meet

Aby zapewnić bezpieczeństwo i prywatność danych, Google Meet domyślnie obsługuje te sposoby szyfrowania danych w chmurze podczas spotkań i połączeń w Meet:

• Szyfrowane podczas przesyłania między Twoim urządzeniem a centrami danych Google.
• Nagrania rozmów są szyfrowane w spoczynku, gdy są przechowywane na Dysku Google.
  • Szyfrowanie spotkań i połączeń w Meet jest zgodne z tymi standardami:
    • standardy zabezpieczeń IETF (Internet Engineering Task Force) dotyczące protokołu DTLS (Datagram Transport Layer Security),
    • protokół SRTP (Secure Real-time Transport Protocol).

Aby umożliwić korzystanie z rozszerzonych funkcji szyfrowania w chmurze, połączenia w Meet są domyślnie szyfrowane w chmurze. Twoje dane są szyfrowane zarówno podczas przesyłania, jak i w spoczynku w centrach danych Google.

Aby dodać pełne szyfrowanie, na ekranie przed połączeniem włącz Dodatkowe szyfrowanie.

• Ta funkcja jest dostępna tylko w przypadku połączeń między kontami osobistymi. Jeśli włączysz tę „Dodatkowe szyfrowanie” i spróbujesz zadzwonić na konto Business lub Education, wyświetli się komunikat o błędzie o treści „Organizacja tej osoby nie zezwala na odbieranie połączeń w pełni zaszyfrowanych”.
• Dodatkowe szyfrowanie spowoduje wyszarzenie funkcji szyfrowania w chmurze, które nie są obsługiwane w trybie dodatkowego szyfrowania, takich jak:
  • wiadomości w trakcie rozmowy,
  • Reakcje
  • Ankiety
  • Pytania i odpowiedzi
  • Dodatki
  • możliwość zgłaszania nadużyć.

Typ szyfrowania wskazują ikony:

• Szyfrowanie w chmurze:
  • Gdy naciśniesz pustą tarczę , wyświetli się komunikat „Ta rozmowa jest zaszyfrowana w chmurze”.
• Dodatkowe szyfrowanie:
  • Gdy klikniesz tarczę z zamkiem , wyświetli się komunikat „Ta rozmowa używa dodatkowego szyfrowania”.
  • Jeśli prowadzisz rozmowę, zobaczysz ikonę niebieskiej kłódki .

Jeśli masz konto Business lub Education:

• Przełącznik dodatkowego szyfrowania jest niedostępny.
• Połączenia są zawsze szyfrowane w chmurze.

Pełne szyfrowanie:

• To metoda zabezpieczeń, która zapewnia dodatkową ochronę komunikacji.
• Jest wbudowane w każde indywidualne i grupowe połączenie starszego typu.
  • Pełne szyfrowanie jest domyślnie włączone i nie można go wyłączyć.
• Dba o to, żeby to, co zostało wypowiedziane lub wyświetlone, było znane tylko uczestnikom rozmowy.
• Nie pozwala Google na wyświetlanie, odsłuchiwanie ani zapisywanie dźwięku i obrazu z Twoich rozmów.

W przypadku połączeń starszego typu natrafisz na te ikony dotyczące pełnego szyfrowania:

• Tarcza z kłódką .
  • Po naciśnięciu tej ikony wyświetli się komunikat „Pełne szyfrowanie”.
• Tarcza z zamkiem i komunikatem „Pełne szyfrowanie” . Po przełączeniu na pełny ekran ta ikona znika.

W przypadku indywidualnych i grupowych połączeń starszego typu pełne szyfrowanie oznacza, że dźwięk i obraz połączenia są szyfrowane między Twoim urządzeniem a urządzeniem osoby, z którą rozmawiasz. Zaszyfrowany dźwięk i obraz mogą być dekodowane wyłącznie za pomocą udostępnionego tajnego klucza.

Klucz:

• To numer, który został utworzony na Twoim urządzeniu oraz urządzeniu, na które dzwonisz. Klucz istnieje tylko na tych urządzeniach.
• Znika po zakończeniu połączenia.
• Nie jest udostępniany tym osobom i urządzeniom podmiotom:
  • Google
  • Inni użytkownicy
  • Inne urządzenia

Wskazówka: nawet jeśli ktoś uzyska dostęp do danych połączenia, nie będzie mógł ich odszyfrować bez klucza.

Udostępnione tajne klucze pozostają na urządzeniach rozmówców

• Urządzenie odszyfrowuje dźwięk i obraz połączenia za pomocą udostępnionego tajnego klucza.
• Jest on tworzony na Twoim urządzeniu oraz na urządzeniu Twojego rozmówcy, a po zakończeniu połączenia usuwany. Nie jest on przesyłany na żadne serwery.

Co jest niezbędne, aby uzyskać udostępniony klucz

Aby obliczyć udostępniony klucz, każde z urządzeń musi mieć:

• klucz prywatny, który jest zapisywany tylko na Twoim urządzeniu;
• klucz publiczny, który jest zapisywany tylko na serwerach Duo.

Gdy po raz pierwszy skonfigurujesz lub połączysz konto do połączeń starszego typu, urządzenie utworzy kilka par kluczy prywatnych i publicznych, dzięki czemu będziesz mieć możliwość wykonywania kilku połączeń w pełni zaszyfrowanych.

Jak są tworzone udostępnione tajne klucze

• Urządzenia wymieniają klucze publiczne, ale nie ujawniają swoich kluczy prywatnych.
• Następnie każde urządzenie, korzystając ze swojego klucza prywatnego i klucza publicznego z drugiego urządzenia, oblicza udostępniany klucz tajny.

Serwery Google nie mogą odszyfrować Twojego połączenia

Gdy nawiązujesz połączenie starszego typu w Meet, dźwięk i obraz połączenia są zwykle przesyłane bezpośrednio z Twojego urządzenia na urządzenie osoby, z którą rozmawiasz. Takie połączenie jest nazywane połączeniem peer-to-peer. Nie jest ono realizowane przez serwer Google.

Czasami jednak połączenie peer-to-peer nie jest możliwe, np. kiedy blokują je ustawienia sieci. Wtedy serwer Google przekazuje dźwięk i obraz połączenia między Twoim urządzeniem i tym, na które dzwonisz. Serwer ten nie może odszyfrować połączenia, ponieważ nie ma on udostępnionego klucza tajnego.

Rozmowy grupowe zachowują prywatny charakter na serwerze

Aby zapewnić wysoką jakość rozmów grupowych, są one w pełni szyfrowane i przekazywane przez serwer Google, który kieruje dźwięk i obraz do pozostałych osób w grupie.

Podczas przekierowywania rozmów serwer korzysta z informacji o Twoim połączeniu, np. o tym, z jakiego urządzenia pochodzi dźwięk i obraz. Przesyła dźwięk i obraz z urządzenia każdego użytkownika do pozostałych osób w grupie, ale:

• Nie ma dostępu do kluczy pełnego szyfrowania.
• Nie może odszyfrować multimediów.

W rozmowach grupowych używanych jest wiele kluczy

Aby dołączyć do połączenia przechodzącego przez serwer, Twoje urządzenie automatycznie korzysta z:

• Klucza nadawcy służącego do szyfrowania dźwięku i obrazu połączenia.
  • Gdy ktoś rozpocznie rozmowę grupową, każde urządzenie, które bierze w niej udział, wymieni klucz nadawcy z pozostałymi.
• Klucza klient-serwer służącego do szyfrowania informacji o połączeniu.
  • Jest on wymieniany przez każde z urządzeń z serwerem.

Na czym polega działanie kluczy

Klucze są używane do:

• szyfrowania dźwięku i obrazu połączenia, tak aby były one dostępne wyłącznie dla członków grupy;
• dekodowania dźwięku, obrazu oraz informacji od innych uczestników rozmowy grupowej.

Klucze mogą się zmieniać podczas rozmów grupowych

Urządzenia wszystkich użytkowników wymieniają się nowymi kluczami nadawców, jeśli zajdzie jeden z tych warunków:

• ktoś opuści grupę;
• osoba, która nie należała do grupy, zostanie do niej dodana w trakcie rozmowy.

Jeśli osoba w grupie nie dołączy od razu do rozmowy grupowej, jej urządzenie nadal może używać kluczy nadawców innych osób. Dzięki temu mogą dołączyć do rozmowy w dowolnym momencie jej trwania.

Po zakończeniu połączenia grupowego klucze są usuwane.