Află despre criptarea apelurilor și a întâlnirilor în Google Meet

Când comunici în Google Meet, poți să folosești:

• întâlniri: creează un program sau participă la întâlniri instantanee folosind un link. Toate întâlnirile sunt criptate în cloud.
• apeluri:

• apeluri Meet.
  • Apeluri mobile actualizate, care apelează direct un cont Google Workspace, un cont personal sau un număr de telefon care este criptat în cloud.
  • Criptarea opțională de la sursă la destinație este disponibilă pentru utilizatorii cu cont personal. Află mai multe despre criptarea suplimentară.

Află cum să inițiezi apeluri Meet cu Google Meet.

• Apeluri pe stil vechi
  • Poți să apelezi direct un cont personal sau un număr de telefon cu criptare de la sursă la destinație.
  • În septembrie 2025, apelarea Meet va înlocui apelarea veche. Află despre trecerea de la apelarea veche la noua experiență de apelare Meet.

Pentru a-ți păstra datele în siguranță și private, în mod prestabilit, Google Meet acceptă aceste măsuri de criptare în cloud pentru întâlniri și apeluri Meet:

• criptate în tranzit între dispozitivul tău și centrele de date Google;
• înregistrările apelurilor sunt criptate în repaus când sunt stocate în Google Drive.
  • Criptarea întâlnirilor și a apelurilor Meet respectă:
    • standardele de securitate Internet Engineering Task Force pentru Datagram Transport Layer Security (DTLS),
    • Secure Real-time Transport Protocol (SRTP).

Pentru a activa funcțiile extinse criptate în cloud, apelurile Meet sunt criptate în cloud în mod prestabilit. Informațiile sunt criptate în tranzit și când se află în centrele de date Google.

Pentru a adăuga criptarea de la sursă la destinație, pe ecranul înainte de apelare, activează Criptare suplimentară.

• Funcția este disponibilă numai pentru apelurile inițiate între utilizatorii cu conturi personale. Dacă activezi Criptare suplimentară și încerci să inițiezi un apel către un cont Business sau EDU, se va afișa acest mesaj de eroare: „Organizația acestei persoane nu îi permite să primească apeluri criptate de la sursă la destinație”.
• Criptarea suplimentară dezactivează funcțiile criptate în cloud care nu sunt acceptate în modul Criptare suplimentară, cum ar fi:
  • mesaje în apel,
  • reacții,
  • sondaje,
  • întrebări,
  • suplimente,
  • posibilitatea de a raporta un abuz.

Pictogramele afișează tipul de criptare:

• criptare în cloud:
  • când atingi Scut gol , se afișează mesajul „Acest apel este criptat în cloud”.
• criptare suplimentară:
  • când atingi un scut cu un lacăt în interior , se afișează mesajul „Acest apel folosește criptare suplimentară”;
  • când ești într-un apel, se afișează o insignă lacăt albastră .

Dacă ai un cont Business sau EDU:

• comutatorul pentru criptarea suplimentară nu este disponibil;
• apelurile sunt întotdeauna criptate în cloud.

Când folosești criptarea de la sursă la destinație:

• adaugă o metodă de securitate care oferă protecție suplimentară la comunicare;
• este integrată în toate apelurile pe stil vechi 1:1 și de grup;
  • Criptarea de la sursă la destinație este activată în mod prestabilit și nu o poți dezactiva.
• permite numai persoanelor din apel să afle ce spui sau ce prezinți;
• nu permite ca Google să vadă, să audă sau să salveze conținutul audio și video din apel.

Aceste pictograme pentru criptarea de la sursă la destinație apar în apelurile pe stil vechi:

• un scut cu un lacăt în interior ;
  • Dacă atingi această pictogramă, se afișează „Criptat de la sursă la destinație”.
• un scut cu un lacăt în interior, cu mesajul „Criptat de la sursă la destinație” . Pictograma dispare când treci la ecran complet.

În apelurile pe stil vechi 1:1 și de grup, criptarea de la sursă la destinație înseamnă că conținutul audio și video al unui apel este criptat de pe dispozitivul tău pe cel al persoanei de contact. Conținutul audio și video criptat poate fi decodificat cu ajutorul unei chei cu indicativ secret.

Cheia:

• este un număr creat pe dispozitivul tău și pe cel pe care îl apelezi. Cheia există numai pe dispozitivele respective.
• dispare când se încheie apelul;
• nu este trimisă la:
  • Google,
  • alți utilizatori,
  • alte dispozitive.

Notă: chiar dacă o persoană accesează datele despre apel, nu le poate înțelege fără cheie.

Cheile cu indicativ secret rămân pe dispozitivele apelanților

• Dispozitivul decriptează conținutul audio și video al apelului cu ajutorul unei chei cu indicativ secret
• Această cheie este creată pe dispozitivul tău și pe cel al persoanei de contact și este ștearsă după încheierea apelului. Nu este trimisă pe niciun server.

De ce este nevoie pentru o cheie cu acces comun

Pentru a calcula cheia cu acces comun, fiecare dispozitiv are nevoie de:

• o cheie privată, care se salvează numai pe dispozitivul tău,
• o cheie publică, care se salvează numai pe serverele Duo.

Prima dată când configurezi sau conectezi contul de apelare veche, dispozitivul creează mai multe perechi de chei private și publice, astfel încât să fii pregătit(ă) pentru mai multe apeluri criptate de la sursă la destinație.

Cum sunt create cheile cu indicativ secret

• Dispozitivele fac schimb de chei publice, însă nu își dezvăluie cheile private.
• Apoi, fiecare dispozitiv își folosește cheia privată și pe cea publică de pe celălalt dispozitiv pentru a calcula cheia cu indicativ secret.

Serverele Google nu pot decoda apelul

Când inițiezi un apel pe stil vechi în Meet, conținutul audio și video al apelului ajunge de obicei direct de la dispozitivul tău la cel al persoanei de contact. Această conexiune se numește peer-to-peer. Apelul nu trece printr-un server Google.

Uneori, o conexiune peer-to-peer nu este disponibilă, de exemplu, când o setare de rețea o blochează. În acest caz, un server Google de retransmitere trimite conținutul audio și video al apelului între dispozitivul tău și cel pe care l-ai apelat. Serverul nu poate decoda apelul, deoarece nu are cheia secretă cu acces comun.

Apelurile de grup rămân private pe server

Pentru a te asigura că apelurile de grup sunt de calitate înaltă, acestea sunt criptate de la sursă la destinație și trec printr-un server Google care direcționează conținutul audio și video al apelului către ceilalți membri ai grupului.

Pentru a direcționa apelurile, serverul folosește informații despre apel, de exemplu, de pe ce dispozitiv provine conținutul audio și video. Trimite conținutul audio și video al fiecărui utilizator către ceilalți membri ai grupului, dar:

• nu are acces la cheile criptate de la sursă la destinație;
• nu se poate decripta conținutul media

Apelurile de grup folosesc mai multe chei

Pentru a participa la un apel care trece printr-un server, dispozitivul tău folosește automat:

• o cheie a expeditorului pentru a cripta conținutul audio și video al apelului;
  • Când o persoană inițiază un apel de grup, fiecare dispozitiv schimbă cheia expeditorului cu celelalte dispozitive.
• o cheie client-la-server pentru a cripta informațiile despre apel.
  • Fiecare dispozitiv schimbă această cheie cu serverul.

Ce fac cheile

Cheile pot fi folosite pentru:

• a cripta conținutul audio și video al apelului, astfel încât numai ceilalți participanți din grup să-l poată auzi și vedea;
• decodarea conținutului audio și video și a informațiilor de la alte persoane din apelul de grup.

Cheile se pot modifica în apelurile de grup

Dispozitivele tuturor fac schimb de chei noi de expeditor dacă se întâmplă oricare dintre următoarele:

• o persoană părăsește grupul;
• o persoană care nu făcea parte din grup este adăugată în timpul apelului.

Dacă o persoană din grup nu participă imediat la apelul de grup, dispozitivul acesteia poate folosi în continuare cheile de expeditor ale tuturor. Astfel, se pot alătura apelului oricând este live.

Atunci când apelul de grup se încheie, cheile sunt șterse.