Pri komunikácii v službe Google Meet môžete použiť jednu z týchto možností:
- Stretnutia: pomocou odkazu môžete vytvárať plánované či okamžité stretnutia Google Meet s cloudovým šifrovaním alebo sa k nim pripojiť. Ďalšie informácie o funkciách stretnutí v novej aplikácii Meet
- Hovory cez Meet (k dispozícii iba služby Business a Education): uskutočňujte individuálne hovory s cloudovým šifrovaním z mobilu s ostatnými ľuďmi tak, že priamo prezvoníte ich účet Workspace a upozorníte ich, že sa im pokúšate zavolať. Ďalšie informácie o hovoroch cez Meet v novej aplikácii Meet
- Staré hovory cez Meet (predtým nazývané Duo): klasické prostredie so šifrovaním end‐to‐end, ktoré umožňuje priamo zavolať na jedno číslo alebo celej skupine. Ďalšie informácie o starých hovoroch cez Meet v novej aplikácii Meet
Google Meet zaisťuje bezpečnosť údajov viacerými spôsobmi šifrovania. V prípade individuálnych a skupinových hovorov, kedy priamo prezváňate nejakú osobu, sa údaje maskujú pomocou šifrovania end-to-end, ku ktorému máte prístup iba vy a ostatní volajúci. V prípade stretnutí a hovorov cez Meet v službe Google Meet sú vaše údaje šifrované pri prenose aj miestnom uložení v dátových centrách Googlu. Organizácie môžu tiež pomocou klientskeho šifrovania zaistiť úplnú kontrolu nad svojimi šifrovacími kľúčmi a pridať tak ďalšiu úroveň ochrany. Ďalšie informácie o klientskom šifrovaní
Ako fungujú staré hovory Meet so šifrovaním end-to-end (predtým nazývané Duo)
Šifrovanie end-to-end:
- je štandardný spôsob zabezpečenia, ktorý chráni údaje komunikácie;
- je vstavané vo všetkých starých individuálnych a skupinových hovoroch cez Meet (predtým nazývaných Duo); je predvolene zapnuté a nedá sa vypnúť;
- zaistí, že o tom, čo bolo počas hovoru povedané alebo ukázané, sa dozvedia iba jeho účastníci;
- neumožňuje Googlu zobrazovať, počuť ani ukladať zvuk či video z vášho hovoru.
V prípade starých individuálnych a skupinových hovorov cez Meet (predtým nazývaných Duo) šifrovanie end-to-end znamená, že údaje hovoru (jeho zvuk aj video) sú šifrované pri prenose z vášho zariadenia až do zariadenia vášho kontaktu. Šifrovaný zvuk a video sa dajú dekódovať len pomocou zdieľaného tajného kľúča.
Kľúč:
- je číslo vytvorené vo vašom zariadení a tom, s ktorým voláte; existuje len v týchto dvoch zariadeniach;
- zmizne po skončení hovoru;
- sa nezdieľa:
- s Googlom,
- s ďalšími používateľmi,
- s inými zariadeniami.
Aj keď niekto získa prístup k údajom hovoru, bez kľúča im nebude rozumieť.
Ako chránime vaše údaje počas individuálnych hovorovZdieľané tajné kľúče ostávajú v zariadeniach volajúcich
Vaše zariadenie dešifruje zvuk a video vášho hovoru pomocou zdieľaného tajného kľúča. Tento kľúč sa vytvorí vo vašom zariadení aj zariadení vášho kontaktu a po skončení hovoru sa odstráni. Nezdieľa sa so žiadnym serverom.
Čo je potrebné pre zdieľaný kľúč
Na výpočet zdieľaného kľúča potrebuje každé zariadenie:
- súkromný kľúč, ktorý je uložený len vo vašom zariadení;
- verejný kľúč, ktorý je uložený na serveroch aplikácie Duo.
Pri prvom nastavení alebo prepojení účtu na volanie v službe Meet vytvorí vaše zariadenie viacero párov súkromného a verejného kľúča. Vďaka tomu je vaše zariadenie pripravené na viacero kompletne šifrovaných hovorov.
Ako sa vytvárajú zdieľané tajné kľúče
- Zariadenia si vymenia verejné kľúče, no súkromné kľúče neodhalia.
- V ďalšom kroku každé zariadenie pomocou svojho súkromného kľúča a verejného kľúča z druhého zariadenia vypočíta zdieľaný tajný kľúč. Zariadenia použijú matematický proces nazývaný kryptografia.
Servery Googlu nedokážu dekódovať váš hovor
Keď niekomu zavoláte v aplikácii Duo, zvuk a video tohto hovoru prechádza zvyčajne priamo z vášho zariadenia do zariadenia príjemcu. Toto pripojenie sa nazýva peer-to-peer. Hovor neprechádza cez server Googlu.
V niektorých situáciách však pripojenie typu peer-to-peer nie je k dispozícii. Môže ho napríklad blokovať nastavenie siete. V takom prípade prepája zvuk a video hovoru medzi vaším zariadením a zariadením príjemcu prenosový server Googlu. Tento server nedokáže dekódovať váš hovor, pretože nemá zdieľaný tajný kľúč.
Skupinové hovory zostávajú súkromné na serveri
Aj skupinové hovory majú šifrovanie end-to-end. Na zaistenie vysokej kvality prechádzajú cez server Googlu.
Tento server smeruje zvuk a video jednotlivých účastníkov hovoru ostatným v skupine. Pri smerovaní hovorov využíva informácie o vašom hovore (napríklad z ktorého zariadenia video pochádza). Server nemá prístup ku kľúčom šifrovania end-to-end a médium nedokáže dešifrovať.
Skupinové hovory využívajú viacero kľúčov
Zariadenia jednotlivých členov skupiny sa zúčastňujú na hovore prechádzajúcom cez server tak, že automaticky:
- Pomocou kľúča odosielateľa šifrujú zvuk a video z hovoru. Keď niekto začne skupinový hovor, každé zariadenie si vymení tento kľúč s ostatnými zariadeniami.
- Pomocou kľúča typu client-to-server šifrujú informácie o hovore. Každé zariadenie si vymení tento kľúč so serverom.
Aká je funkcia kľúčov
Úlohou kľúčov je:
- zašifrovať zvuk a video hovoru tak, aby ich mohli počuť a vidieť len ostatní ľudia v skupine;
- dekódovať zvuk, video a informácie od ostatných ľudí v skupinovom hovore.
Počas skupinových hovorov sa môžu kľúče zmeniť
Zariadenia účastníkov si vymenia nové kľúče odosielateľa, keď nastane niektorá z nasledujúcich situácií:
- niekto odíde zo skupiny;
- osobu, ktorá nebola členom určitej skupiny, niekto do nej pridá počas hovoru.
Ak sa osoba v skupine nepripojí ihneď ku skupinovému hovoru, jej zariadenie môže stále používať kľúče odosielateľa ostatných používateľov. Môže sa tak pripojiť k hovoru kedykoľvek počas jeho trvania.
Po skončení skupinového hovoru sa kľúče odstránia.
Viac sa dozviete v technickej dokumentácii k šifrovaniu end-to-end v aplikácii Duo.
Google Meet používa pri riešení problémov niektoré informácie o starých hovoroch cez Meet (predtým nazývaných Duo), napríklad:
- údaje o tom, prečo a kedy je hovor prerušený alebo v ňom dôjde k oneskoreniu;
- identifikátory zariadení volajúceho a volaného;
- telefónne čísla ľudí v skupinovom hovore.
Tieto informácie sú približne mesiac bezpečne uložené na serveroch Googlu.
Ako fungujú stretnutia s cloudovým šifrovaním
Google Meet pomáha zabezpečovať údaje a ochranu súkromia podporou týchto opatrení s cloudovým šifrovania pri stretnutiach a hovoroch cez Meet:
- Údaje o stretnutiach a hovoroch cez Meet sú predvolene šifrované pri prenose medzi klientom a dátovými centrami Googlu v prípade stretnutí uskutočnených cez Google Meet.
- Nahrávky stretnutí a hovorov cez Meet uchovávané na Disku Google sú predvolene šifrované pri uložení.
- Šifrovanie hovorov v rámci stretnutí a hovorov cez Meet dodržiava:
- bezpečnostné normy komisie Internet Engineering Task Force upravujúce protokoly zabezpečenia datagramovej transportnej vrstvy (DTLS),
- zabezpečený protokol prenosu v reálnom čase (SRTP).
Ďalšie informácie o protokoloch DTLS a SRTP