Шифрование звонков и встреч в Google Meet

Для обеспечения безопасности данных в Google Meet используется несколько методов шифрования.

  • Сквозное шифрование. Все данные шифруются при помощи кода, который доступен только участникам звонка.
  • Облачное шифрование. Информация шифруется как при передаче, так и при хранении в центрах обработки данных Google.
  • Шифрование на стороне клиента. Организации также могут применить дополнительную защиту: в таком случае ключи шифрования будут доступны только организации. Подробнее о шифровании на стороне клиента

С помощью Google Meet можно проводить:

  • Встречи. Планируйте встречи и присоединяйтесь к встречам с мгновенным запуском, используя ссылку. На всех встречах используется облачное шифрование.
  • Звонки.
  • Звонки в Meet
    • Мобильные звонки с расширенной функциональностью с возможностью звонить пользователям аккаунтов Google Workspace и личных аккаунтов, а также на номера телефонов; используется облачное шифрование.
    • Для личных аккаунтов доступно дополнительное сквозное шифрование. Подробнее о дополнительном шифровании

Узнайте, как совершать звонки в Google Meet.

Облачное шифрование

Как устроены встречи и звонки Meet с облачным шифрованием

Шифрование помогает обеспечить безопасность и конфиденциальность встреч и звонков. В Google Meet применяются следующие принципы:

  • Данные перемещается между вашим устройством и центрами обработки данных Google в зашифрованном виде.
  • Записи звонков хранятся на Google Диске в зашифрованном виде.
    • Шифрование встреч и звонков Meet соответствует:
      • стандартам безопасности Инженерного совета интернета (IETF) в отношении протокола DTLS;
      • стандарту SRTP.

Дополнительное шифрование для звонков Meet

Для пользователей личных аккаунтов

Для звонков Meet по умолчанию используется облачное шифрование. Информация шифруется как при передаче, так и при хранении в центрах обработки данных Google.

Чтобы добавить сквозное шифрование, на экране перед звонком включите параметр Дополнительное шифрование.

  • Возможность доступна только пользователям личных аккаунтов. Если вы включите дополнительное шифрование и попробуете позвонить пользователю рабочего или учебного аккаунта, вы получите сообщение об ошибке "Правила организации этого пользователя запрещают ему принимать звонки со сквозным шифрованием".
  • При использовании дополнительного шифрования некоторые функции, связанные с облачным шифрованием, будут неактивны. В том числе:
    • чат встречи;
    • реакции;
    • опросы;
    • вопросы и ответы;
    • дополнения;
    • возможность пожаловаться.

Значки показывают тип шифрования:

  • Облачное шифрование
    • Когда вы нажимаете на пустой значок щита Cloud Encryption Icon, отображается сообщение "Звонок защищен облачным шифрованием".
  • Дополнительное шифрование
    • Если нажать на щит с замком Additional Encryption Icon, появится сообщение "На звонке используется дополнительное шифрование".
    • Когда вы на звонке, отображается синий значок замка Blue lock badge icon.

Дополнительное шифрование

При использовании рабочих и учебных аккаунтов

Если у вас рабочий или учебный аккаунт:

  • Переключатель дополнительного шифрования недоступен.
  • На звонках всегда используется облачное шифрование.

Сквозное шифрование

Как устроены звонки устаревшей версии со сквозным шифрованием

Сквозное шифрование:

  • Этот метод шифрования обеспечивает дополнительную защиту данных.
  • Применяется во всех вызовах устаревшей версии с одним абонентом или группой.
    • Включено по умолчанию; выключить нельзя.
  • Позволяет услышать, что вы говорите, и увидеть, что вы показываете, только пользователям на звонке.
  • Не дает Google доступа к аудио- и видеозаписям со встречи.

На звонках устаревшей версии со сквозным шифрованием могут отображаться следующие значки:

  • Щит с замком Additional Encryption Icon.
    • При нажатии на этот значок появляется сообщение "Используется сквозное шифрование".
  • Щит с замком с сообщением "Используется сквозное шифрование" End to end encrypted icon. Значок исчезает при переключении на полноэкранный режим.

На звонках 1:1 и групповых вызовах устаревшей версии при использовании сквозного шифрования аудио и видео шифруется при передаче с вашего устройства на устройства других пользователей. Зашифрованные аудио- и видеоматериалы можно расшифровать только при помощи общего секретного ключа.

Ключ

  • Является числом; создается на вашем устройстве и на устройстве другого участника вызова и существует только на этих устройствах.
  • Удаляется по завершении вызова.
  • Доступа к ключу нет у:
    • Google;
    • других пользователей;
    • других устройств.

Примечание. Даже если кто-то получит доступ к данным звонка, без ключа он не сможет понять, что на нем говорилось.

Как защищаются данные на звонках 1:1 устаревшей версии

Общие секретные ключи остаются на устройствах абонентов

  • Ваше устройство расшифровывает аудио и видео вызова с использованием общего секретного ключа.
  • Этот ключ создается на вашем устройстве и на устройстве того человека, с которым вы общаетесь, и удаляется после окончания вызова. Ключ не передается на какие-либо серверы.
Требования для создания общего ключа

Чтобы вычислить общий ключ, на каждом устройстве должны быть:

  • закрытый ключ, который сохраняется только на вашем устройстве;
  • открытый ключ, который хранится на серверах Duo.

При первой настройке аккаунта для звонков устаревшей версии на вашем устройстве создается несколько пар закрытых и открытых ключей для нескольких звонков со сквозным шифрованием.

Как создаются общие секретные ключи
  • Устройства обмениваются своими открытыми ключами, но не раскрывают закрытые ключи.
  • Далее каждое устройство вычисляет общий секретный ключ, используя для этого свой закрытый ключ и открытый ключ с другого устройства.

Серверы Google не расшифровывают ваш вызов

Когда вы совершаете звонок устаревшей версии в Meet, аудио и видео обычно передаются напрямую с вашего устройства на устройство вашего собеседника. Такое подключение называется одноранговым. Вызов не проходит через сервер Google.

Иногда одноранговое подключение недоступно. Например, оно может блокироваться настройками сети. В этом случае сервер ретрансляции Google передает аудио и видео вызова между вашим устройством и тем, на которое вы позвонили. Сервер не может расшифровать ваш вызов, так как у него нет общего секретного ключа.

Как защищаются данные на групповых звонках устаревшей версии

Для групповых вызовов на сервере соблюдается конфиденциальность

Чтобы гарантировать высокое качество групповых вызовов, на них используется сквозное шифрование, аудио- и видеоданные передаются от каждого участника другим пользователям через сервер Google.

Для маршрутизации вызовов сервер использует определенную информацию о них, например какое устройство передает видео. Видео и аудио каждого пользователя отправляется другим участникам группы через сервер, но:

  • у сервера нет доступа к ключам шифрования;
  • сервер не может расшифровать данные.
Для групповых вызовов используется несколько ключей

Чтобы присоединиться к звонку, который проходит через сервер, ваше устройство автоматически использует:

  • Ключ отправителя, который шифрует аудио и видео вызова.
    • Когда кто-либо начинает групповой вызов, каждое устройство обменивается этим ключом с другими устройствами.
  • Ключ клиент-сервер, который шифрует информацию о вызове.
    • Каждое устройство обменивается этим ключом с сервером.
Функции ключей

Ключи выполняют следующие задачи:

  • шифрование аудио и видео вызова, чтобы услышать и увидеть всё могли только другие участники группового вызова;
  • расшифровка аудио, видео и информации, получаемых от других участников группового вызова.

В групповых вызовах ключи могут меняться

Устройства всех участников обмениваются новыми ключами отправителя в следующих случаях:

  • кто-то выходит из группы;
  • во время вызова в группу добавляется новый человек.

Если пользователь из группы не подключается сразу к групповому звонку, его устройство все равно может использовать ключи отправителя всех участников. Это позволяет пользователю в любой момент подключиться к звонку.

После завершения группового вызова ключи удаляются.

Информация по теме

true
Скачайте новое приложение Meet для Android

Google Meet – это единое приложение для видеовызовов и встреч, доступное для любых устройств. В Meet можно заранее планировать созвоны на удобное для всех участников время, а также применять забавные фильтры и эффекты.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
880172648910437712
true
Поиск по Справочному центру
false
true
true
true
true
true
713370
false
false
false
false