Уведомление

Duo и Meet объединены в новое приложение Meet. Пользователи приложения "Meet (исходная версия)" могут скачать новое приложение.

Шифрование звонков и встреч в Google Meet

С помощью Google Meet можно проводить:

Для обеспечения безопасности данных в Google Meet используется несколько методов шифрования. Для звонков 1:1 и групповых звонков устаревшей версии в Meet применяется сквозное шифрование. Все данные шифруются при помощи кода, который доступен только участникам звонка. При проведении встреч и звонков Meet ваша информация шифруется как при передаче, так и при хранении в центрах обработки данных Google. Организации также могут применить дополнительную защиту и использовать шифрование на стороне клиента – в таком случае ключи шифрования будут доступны только организации. Подробнее о шифровании на стороне клиента

Как работают звонки в Meet устаревшей версии (ранее – Duo) со сквозным шифрованием

Сквозное шифрование

  • Сквозное шифрование – это стандартный метод защиты данных, которыми обмениваются пользователи в процессе общения.
  • Применяется во всех вызовах с одним абонентом или группой в Meet устаревшей версии (ранее – Duo). Сквозное шифрование включено по умолчанию и выключить его нельзя.
  • Оно позволяет только участникам звонка знать, что сказано и показано на встрече.
  • Не дает Google доступа к аудио- и видеозаписям с встречи.

Когда в рамках вызовов с одним абонентом или группой в Meet устаревшей версии (ранее – Duo) применяется сквозное шифрование, все аудио- и видеоматериалы шифруются при передаче с вашего устройства на устройства остальных участников. Зашифрованные аудио- и видеоматериалы можно расшифровать только при помощи общего секретного ключа.

Ключ

  • Является числом; создается на вашем устройстве и на устройстве другого участника вызова и существует только на этих устройствах.
  • Удаляется по завершении вызова.
  • Доступа к ключу нет у:
    • Google;
    • других пользователей;
    • других устройств.

Даже если кто-то сможет получить доступ к данным звонка, они будут зашифрованы и расшифровать их без ключа будет невозможно.

Как мы защищаем ваши данные при вызовах между двумя абонентами

Общие секретные ключи остаются на устройствах абонентов

Ваше устройство расшифровывает аудио и видео вызова с использованием общего секретного ключа. Этот ключ создается на вашем устройстве и на устройстве того человека, с которым вы общаетесь, и удаляется после окончания вызова. Ключ не передается на какие-либо серверы.

Требования для создания общего ключа

Чтобы вычислить общий ключ, на каждом устройстве должны быть:

  • закрытый ключ, который сохраняется только на вашем устройстве;
  • открытый ключ, который хранится на серверах Duo.

При первой настройке аккаунта для звонков в Meet на вашем устройстве создается несколько пар закрытых и открытых ключей. За счет этого вы будете готовы совершить несколько вызовов со сквозным шифрованием.

Как создаются общие секретные ключи

  • Устройства обмениваются своими открытыми ключами, но не раскрывают закрытые ключи.
  • Далее каждое устройство вычисляет общий секретный ключ, используя для этого свой закрытый ключ и открытый ключ с другого устройства. Для этого выполняется математический процесс, который называется криптографией.

Серверы Google не расшифровывают ваш вызов

Когда вы звоните кому-либо в Duo, аудио и видео вызова обычно передаются непосредственно с вашего устройства на устройство второго абонента. Такое подключение называется одноранговым. Вызов не проходит через сервер Google.

Но иногда одноранговое подключение недоступно, например если его блокирует настройка сети. В этом случае сервер ретрансляции Google передает аудио и видео вызова между вашим устройством и тем, на которое вы позвонили. Сервер не может расшифровать ваш вызов, так как у него нет общего секретного ключа.

Как мы защищаем ваши данные при групповых вызовах

Групповые вызовы хранятся на сервере конфиденциально

Для групповых вызовов также применяется сквозное шифрование. Чтобы обеспечить высокое качество групповых вызовов, они передаются через сервер Google.

Этот сервер направляет аудио и видео вызова каждого абонента всем остальным участникам группы. Для маршрутизации вызовов сервер использует определенную информацию о них, например какое устройство передает видео. У сервера нет доступа к ключам сквозного шифрования и он не способен расшифровать мультимедиа.

Для групповых вызовов используется несколько ключей

Чтобы участвовать в вызове, который обрабатывается на сервере, каждое устройство автоматически использует описанные ниже средства.

  • Ключ отправителя, который шифрует аудио и видео вызова. Когда кто-либо начинает групповой вызов, каждое устройство обменивается этим ключом с другими устройствами.
  • Ключ клиент-сервер, который шифрует информацию о вызове. Каждое устройство обменивается этим ключом с сервером.

Функции ключей

Ключи выполняют следующие задачи:

  • шифрование аудио и видео вызова, чтобы услышать и увидеть всё могли только другие участники группового вызова;
  • расшифровка аудио, видео и информации, получаемых от других участников группового вызова.

Во время групповых вызовов ключи могут меняться

Устройства всех участников обмениваются новыми ключами отправителей, если возникает одно из следующих событий:

  • кто-то выходит из группы;
  • во время вызова в группу добавляется новый человек.

Если участник группы не присоединяется к групповому вызову сразу, его устройство может продолжать использовать ключи отправителей всех остальных устройств. Таким образом, этот человек может присоединиться к вызову в любой момент, пока он будет идти.

После завершения группового вызова ключи удаляются.

Более подробная информация приведена в техническом документе о сквозном шифровании Duo.

Для повышения качества работы сервиса и устранения проблем Google Meet (ранее – Duo) собирает некоторую информацию о вызовах с использованием устаревших версий, в том числе:

  • причины и время обрыва соединения или возникновения задержек со связью;
  • идентификаторы устройств вызывающего абонента и адресата;
  • номера телефонов людей, которые участвуют в групповом вызове.

Эта информация безопасно хранится на серверах Google около месяца.

Как устроены встречи и звонки Meet с облачным шифрованием

Шифрование помогает обеспечить безопасность и конфиденциальность встреч и звонков. В Google Meet применяются следующие принципы:

  • По умолчанию данные встреч и звонков Meet шифруются при передаче между клиентом и центрами обработки данных Google.
  • По умолчанию сохраненные на Google Диске записи встреч и звонков Meet шифруются.
  • Шифрование встреч и звонков Meet соответствует:
    • стандартам безопасности Инженерного совета интернета (IETF) в отношении протокола DTLS;
    • стандарту SRTP.

Подробнее о протоколах DTLS и SRTP

Информация по теме

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню