Шифрование звонков и встреч в Google Meet

Для обеспечения безопасности данных в Google Meet используется несколько методов шифрования.

  • Сквозное шифрование. Все данные шифруются при помощи кода, который доступен только участникам звонка.
  • Облачное шифрование. Информация шифруется как при передаче, так и при хранении в центрах обработки данных Google.
  • Шифрование на стороне клиента. Организации также могут применить дополнительную защиту: в таком случае ключи шифрования будут доступны только организации. Подробнее о шифровании на стороне клиента

С помощью Google Meet можно проводить:

  • Встречи. Создавайте встречи Google Meet, а также присоединяйтесь к ним по ссылке. Встречи можно начинать немедленно и планировать на будущее. На встречах используется облачное шифрование.
  • Звонки.
    • Звонки устаревшей версии.
      • Ранее – Duo. Пользователи могут звонить на личные аккаунты и напрямую на номера телефонов; используется сквозное шифрование.
    • Звонки Meet.
Сервис "Meet для звонков" уже развернут для пользователей рабочих и учебных аккаунтов, и в ближайшие несколько месяцев также будет развернут для пользователей личных аккаунтов.

Если вы хотите получить доступ к новым возможностям как можно скорее, регулярно обновляйте приложение Meet. Когда у всех участников звонка установлена новейшая версия Meet с последним обновлением, участники получают уведомление о том, что они используют новую функциональность звонков. В остальных случаях по умолчанию используются звонки устаревшей версии. Когда у всех пользователей будет установлена последняя версия Meet, звонки устаревшей версии станут недоступны.

Для обеспечения безопасности данных в Google Meet используется несколько методов шифрования. При использовании сквозного шифрования все данные шифруются при помощи кода, который доступен только участникам звонка. При использовании облачного шифрования информация шифруется как при передаче, так и при хранении в центрах обработки данных Google.

Организации также могут применить дополнительную защиту и использовать шифрование на стороне клиента – в таком случае ключи шифрования будут доступны только организации. Подробнее о шифровании на стороне клиента

Как работают звонки устаревшей версии (ранее – Duo) со сквозным шифрованием

Сквозное шифрование

  • Этот метод шифрования обеспечивает дополнительную защиту данных.
  • Применяется во всех вызовах с одним абонентом или группой в устаревшей версии (ранее – Duo). Сквозное шифрование включено по умолчанию и выключить его нельзя.
  • Оно позволяет только участникам звонка знать, что сказано и показано на встрече,
  • а также не дает Google доступа к аудио и видео встречи.

Следующие значки сквозного шифрования отображаются на звонках устаревшей версии:

  • Щит с замком .
    • При нажатии на этот значок появляется сообщение "Используется сквозное шифрование-".
  • Во время звонков устаревшей версии: щит с замком и сообщением "Используется сквозное шифрование", которое исчезает, когда вы переходите в полноэкранный режим.End to end encrypted icon

Когда во время звонков устаревшей версии (ранее – Duo) с одним абонентом или группой применяется сквозное шифрование, все аудио- и видеоматериалы шифруются при передаче с вашего устройства на устройства остальных участников. Зашифрованные аудио- и видеоматериалы можно расшифровать только при помощи общего секретного ключа.

Ключ

  • Является числом; создается на вашем устройстве и на устройстве другого участника вызова и существует только на этих устройствах.
  • Удаляется по завершении вызова.
  • Доступа к ключу нет у:
    • Google;
    • других пользователей;
    • других устройств.

Даже если кто-то сможет получить доступ к данным звонка, они будут зашифрованы и расшифровать их без ключа будет невозможно.

Как мы защищаем ваши данные при вызовах между двумя абонентами

Общие секретные ключи остаются на устройствах абонентов

Ваше устройство расшифровывает аудио и видео вызова с использованием общего секретного ключа. Этот ключ создается на вашем устройстве и на устройстве того человека, с которым вы общаетесь, и удаляется после окончания вызова. Ключ не передается на какие-либо серверы.

Требования для создания общего ключа

Чтобы вычислить общий ключ, на каждом устройстве должны быть:

  • закрытый ключ, который сохраняется только на вашем устройстве;
  • открытый ключ, который хранится на серверах Duo.

При первой настройке аккаунта для звонков в Meet на вашем устройстве создается несколько пар закрытых и открытых ключей. За счет этого вы будете готовы совершить несколько вызовов со сквозным шифрованием.

Как создаются общие секретные ключи

  • Устройства обмениваются своими открытыми ключами, но не раскрывают закрытые ключи.
  • Далее каждое устройство вычисляет общий секретный ключ, используя для этого свой закрытый ключ и открытый ключ с другого устройства. Для этого выполняется математический процесс, который называется криптографией.

Серверы Google не расшифровывают ваш вызов

Когда вы звоните кому-либо в Duo, аудио и видео вызова обычно передаются непосредственно с вашего устройства на устройство второго абонента. Такое подключение называется одноранговым. Вызов не проходит через сервер Google.

Но иногда одноранговое подключение недоступно, например если его блокирует настройка сети. В этом случае сервер ретрансляции Google передает аудио и видео вызова между вашим устройством и тем, на которое вы позвонили. Сервер не может расшифровать ваш вызов, так как у него нет общего секретного ключа.

Как мы защищаем ваши данные при групповых вызовах

Групповые вызовы хранятся на сервере конфиденциально

Для групповых вызовов также применяется сквозное шифрование. Чтобы обеспечить высокое качество групповых вызовов, они передаются через сервер Google.

Этот сервер направляет аудио и видео вызова каждого абонента всем остальным участникам группы. Для маршрутизации вызовов сервер использует определенную информацию о них, например какое устройство передает видео. У сервера нет доступа к ключам сквозного шифрования и он не способен расшифровать мультимедиа.

Для групповых вызовов используется несколько ключей

Чтобы участвовать в вызове, который обрабатывается на сервере, каждое устройство автоматически использует описанные ниже средства.

  • Ключ отправителя, который шифрует аудио и видео вызова. Когда кто-либо начинает групповой вызов, каждое устройство обменивается этим ключом с другими устройствами.
  • Ключ клиент-сервер, который шифрует информацию о вызове. Каждое устройство обменивается этим ключом с сервером.

Функции ключей

Ключи выполняют следующие задачи:

  • шифрование аудио и видео вызова, чтобы услышать и увидеть всё могли только другие участники группового вызова;
  • расшифровка аудио, видео и информации, получаемых от других участников группового вызова.

Во время групповых вызовов ключи могут меняться

Устройства всех участников обмениваются новыми ключами отправителей, если возникает одно из следующих событий:

  • кто-то выходит из группы;
  • во время вызова в группу добавляется новый человек.

Если участник группы не присоединяется к групповому вызову сразу, его устройство может продолжать использовать ключи отправителей всех остальных устройств. Таким образом, этот человек может присоединиться к вызову в любой момент, пока он будет идти.

После завершения группового вызова ключи удаляются.

Более подробная информация приведена в техническом документе о сквозном шифровании Duo.

Для повышения качества работы сервиса и устранения проблем Google Meet собирает некоторую информацию о вызовах устаревшей версии (ранее – Duo), в том числе:

  • причины и время обрыва соединения или возникновения задержек со связью;
  • идентификаторы устройств вызывающего абонента и адресата;
  • номера телефонов людей, которые участвуют в групповом вызове.

Эта информация безопасно хранится на серверах Google около месяца.

Как устроены встречи и звонки Meet с облачным шифрованием

Шифрование помогает обеспечить безопасность и конфиденциальность встреч и звонков. В Google Meet применяются следующие принципы:

  • По умолчанию данные встреч и звонков Meet шифруются при передаче между клиентом и центрами обработки данных Google.
  • По умолчанию сохраненные на Google Диске записи встреч и звонков Meet шифруются.
  • Шифрование встреч и звонков Meet соответствует:
    • стандартам безопасности Инженерного совета интернета (IETF) в отношении протокола DTLS;
    • стандарту SRTP.

Подробнее о протоколах DTLS и SRTP

Как включить дополнительное шифрование для звонков Meet

По умолчанию для звонков Meet используется облачное шифрование, обеспечивающее дополнительные возможности, такие как чат встречи, реакции, дополнения, опросы, сессии вопросов и ответов и другие. Информация шифруется как при передаче, так и при хранении в центрах обработки данных Google.

Для пользователей личных аккаунтов

Чтобы добавить сквозное шифрование, на экране перед встречей включите параметр Дополнительное шифрование.

  • Возможность доступна только пользователям личных аккаунтов. Если включить дополнительное шифрование и попытаться позвонить пользователю рабочего или учебного аккаунта, вы получите сообщение об ошибке "Правила организации этого пользователя запрещают ему принимать звонки со сквозным шифрованием".
  • При включении дополнительного шифрования функции, связанные с облачным шифрованием, становятся неактивны, в том числе:
    • чат встречи;
    • реакции;
    • опросы;
    • сессии вопросов и ответов;
    • дополнения;
    • возможность пожаловаться.

Специальные значки указывают тип шифрования.

  • Облачное шифрование
    • Если нажать на пустой щит Cloud Encryption Icon, появится сообщение "Звонок защищен облачным шифрованием".
  • Дополнительное шифрование
    • Если нажать на щит с замком Additional Encryption Icon, появится сообщение "На звонке используется дополнительное шифрование".
    • Во время звонка отображается голубой значок с замком Blue lock badge icon.

Дополнительное шифрование

Для пользователей рабочих и учебных аккаунтов

Переключатель "Дополнительное шифрование" недоступен. На звонках всегда используется облачное шифрование.

Информация по теме

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
1591665922262007714
true
Поиск по Справочному центру
true
true
true
true
true
713370
false
false