Află despre criptarea apelurilor și a întâlnirilor în Google Meet

Când comunici în Google Meet, poți folosi:

Întâlniri: creează sau participă la întâlniri programate sau instantanee în Google Meet criptate în cloud folosind un link. Află mai multe despre funcțiile pentru întâlniri în noua aplicație Meet.
Apeluri Meet (disponibile numai pentru Business și EDU): inițiază apeluri 1:1 pe mobil criptate în cloud către alte persoane, apelând direct contul lor Workspace pentru ai anunța că dorești să-i apelezi. Află despre apelurile Meet în noua aplicație Meet.
Apelurile vechi din Meet (cunoscut anterior ca Duo): experiența clasică criptată de la sursă la destinație care implică apelarea directă a unui număr sau a unui grup. Află despre apelurile vechi din Meet în noua aplicație Meet.

Pentru a asigura securitatea datelor, Google Meet folosește mai multe metode de criptare. În cazul apelurilor 1:1 și de grup, când suni direct o persoană, este folosită criptarea de la sursă la destinație pentru a masca datele cu un cod la care ai acces doar tu și ceilalți apelanți. În cazul întâlnirilor și apelurilor Meet din Google Meet, informațiile sunt criptate în tranzit și în repaus în centrele de date Google. Organizațiile pot folosi și criptarea la nivel de client pentru a avea control deplin asupra cheilor de criptare și pentru a adăuga un nivel suplimentar de protecție. Află mai multe despre criptarea la nivel de client.

Află cum funcționează apelurile vechi din Meet (cunoscut anterior ca Duo) criptate de la sursă la destinație

Criptarea de la sursă la destinație:

este o metodă de securitate standard care protejează datele în comunicații;
este încorporată în fiecare apel 1:1 și de grup vechi din Meet (cunoscut anterior ca Duo). Este activată în mod prestabilit și nu poate fi dezactivată.
permite numai persoanelor din apel să afle ce se vorbește și ce se prezintă;
nu permite ca Google să vadă, să audă sau să salveze conținutul audio și video din apel;

În cazul apelurilor vechi 1:1 și de grup în Meet (cunoscut anterior ca Duo), criptarea de la sursă la destinație înseamnă că datele unui apel (audio și video) sunt criptate de pe dispozitivul tău pe cel al persoanei de contact. Conținutul audio și video criptat poate fi decodificat cu ajutorul unei chei cu indicativ secret.

Cheia:

Este un număr creat pe dispozitivul tău și pe cel pe care îl apelezi. Există doar pe dispozitivele respective.
Dispare când se încheie apelul.
Nu este trimisă la:
- Google,
- alți utilizatori,
- alte dispozitive.

Chiar dacă o persoană obține acces la datele despre apel, nu le poate înțelege fără cheie.

Cum îți protejăm datele în apelurile 1:1

Cheile cu indicativ secret rămân pe dispozitivele apelanților

Dispozitivul decriptează conținutul audio și video al apelului cu ajutorul unei chei secrete cu acces comun Această cheie este creată pe dispozitivul tău și pe cel al persoanei de contact și este ștearsă după încheierea apelului. Nu este trimisă pe niciun server.

De ce este nevoie pentru o cheie cu acces comun

Pentru a calcula cheia cu acces comun, fiecare dispozitiv are nevoie de:

o cheie privată, salvată doar pe dispozitivul tău,
o cheie publică, salvată pe serverele Duo.

Prima dată când configurezi sau conectezi contul de apelare în Meet, dispozitivul creează mai multe perechi de chei private / publice. Astfel, ești gata pentru mai multe apeluri criptate de la sursă la destinație.

Cum sunt create cheile secrete cu acces comun

Dispozitivele fac schimb de chei publice, însă nu își dezvăluie cheile private.
Apoi, fiecare dispozitiv își folosește cheia privată și pe cea publică de pe celălalt dispozitiv pentru a calcula cheia secretă cu acces comun. Dispozitivele folosesc un proces matematic denumit criptografie.

Serverele Google nu pot decoda apelul

Atunci când apelezi altă persoană în Duo, conținutul audio și video al apelului ajunge de obicei direct de la dispozitivul tău la cel al persoanei respective. Această conexiune se numește peer-to-peer. Apelul nu trece printr-un server Google.

Totuși, uneori o conexiune peer-to-peer nu este disponibilă, de exemplu, dacă o setare de rețea o blochează. În acest caz, un server Google de retransmitere trimite conținutul audio și video al apelului între dispozitivul tău și cel pe care l-ai apelat. Serverul nu poate decoda apelul, deoarece nu are cheia secretă cu acces comun.

Cum îți protejăm datele în apelurile de grup

Apelurile de grup rămân private pe server

Apelurile de grup sunt și ele criptate de la sursă la destinație. Pentru ca apelurile de grup să aibă o calitate înaltă, acestea trec printr-un server Google.

Serverul respectiv direcționează conținutul audio și video al tuturor participanților la apel către ceilalți participanți din grup. Pentru a direcționa apelurile, serverul folosește informații despre apel, de exemplu, de pe ce dispozitiv provine conținutul video. Serverul nu are acces la cheile de criptare de la sursă la destinație și nu poate decripta conținutul media.

Apelurile de grup folosesc mai multe chei

Pentru a participa la un apel care trece printr-un server, dispozitivul fiecărui membru al grupului folosește automat:

o cheie a expeditorului pentru a cripta conținutul audio și video al apelului. Atunci când o persoană inițiază un apel de grup, fiecare dispozitiv schimbă această cheie cu celelalte dispozitive.
o cheie client-la-server pentru a cripta informațiile despre apel. Fiecare dispozitiv schimbă această cheie cu serverul.

Ce fac cheile

Cheile pot fi folosite pentru:

criptarea conținutului audio și video al apelului, astfel încât numai ceilalți participanți din grup să-l poată auzi și vedea;
decodarea conținutului audio și video și a informațiilor de la alte persoane din apelul de grup.

Cheile se pot modifica în timpul apelurilor de grup

Dispozitivele tuturor fac schimb cu chei noi de expeditor dacă:

o persoană părăsește grupul;
o persoană care nu făcea parte din grup este adăugată în timpul apelului.

Dacă o persoană din grup nu participă imediat la apelul de grup, dispozitivul acesteia poate folosi în continuare cheile de expeditor ale tuturor. Astfel, persoana respectivă se poate alătura apelului oricând, în timp ce acesta este live.

Atunci când apelul de grup se încheie, cheile sunt șterse.

Află mai multe din documentul tehnic Duo privind criptarea de la sursă la destinație.

Pentru a te ajuta să remediezi problemele, Google Meet folosește anumite informații despre apelurile vechi din Meet (cunoscute anterior ca Duo), cum ar fi:

motivul și momentul în care un apel este întrerupt sau întârziat,
ID-urile dispozitivului apelantului și destinatarului,
numerele de telefon ale persoanelor dintr-un apel de grup.

Aceste informații sunt stocate în siguranță timp de aproximativ o lună pe serverele Google.

Află cum funcționează întâlnirile criptate în cloud

Pentru a asigura securitatea și confidențialitatea datelor, Google Meet acceptă aceste măsuri de criptare în cloud pentru întâlniri și apeluri Meet:

în mod prestabilit, datele despre apelurile din întâlniri și apeluri Meet sunt criptate în timpul transmiterii între client și centrele de date Google pentru întâlnirile care au loc în Google Meet;
în mod prestabilit, înregistrările apelurilor Meet și ale întâlnirilor stocate în Google Drive sunt criptate în repaus;
criptarea întâlnirilor și a apelurilor Meet respectă:
- standardele de securitate Internet Engineering Task Force pentru Datagram Transport Layer Security (DTLS),
- Secure Real-time Transport Protocol (SRTP).

Află mai multe despre DTLS și SRTP.