Про шифрування викликів і зустрічей у Google Meet

Під час спілкування в Google Meet ви можете користуватися наведеними нижче функціями.

Зустрічі. Створюйте заплановані чи миттєві зустрічі з хмарним шифруванням у Google Meet або приєднуйтеся до них за посиланням. Докладніше про функції зустрічей у новому додатку Meet.
Дзвінки в Meet (доступні лише для компаній або закладів освіти). Здійснюйте дзвінки 1:1 із хмарним шифруванням із мобільного телефону іншим людям. Телефонуйте їм безпосередньо в обліковий запис Workspace, щоб попередити, що ви намагаєтеся з ними зв’язатися. Докладніше про дзвінки в Meet у новому додатку Google Meet.
Дзвінки із застарілої версії додатка Meet (попередня назва – Duo). Це класична функція Duo з наскрізним шифруванням, завдяки якій можна здійснювати виклики 1:1 і групові дзвінки. Докладніше про дзвінки із застарілої версії додатка Meet у новому додатку Meet.

Щоб гарантувати безпеку ваших даних, Google Meet використовує кілька методів шифрування. Коли ви телефонуєте безпосередньо користувачу (під час дзвінків з одним абонентом або групою), використовується наскрізне шифрування, що маскує дані за допомогою коду, до якого маєте доступ лише ви й ваші співрозмовники. Під час зустрічей і дзвінків Meet у додатку Google Meet інформація пересилається й зберігається в зашифрованому вигляді в центрах обробки даних Google. Для організацій також доступна функція шифрування на боці клієнта, яка дає змогу повністю контролювати ключі шифрування й краще захищати дані їх учасників. Докладніше про шифрування на боці клієнта.

Докладніше про те, як працює наскрізне шифрування дзвінків у застарілій версії додатка Meet (попередня назва – Duo)

Наскрізне шифрування:

є стандартним методом захисту даних під час комунікації;
використовується для кожного виклику 1:1 і групового дзвінка в застарілій версії додатка Meet (попередня назва – Duo) за умовчанням, і його не можна вимкнути;
гарантує, що аудіо- та відеоконтент виклику отримують лише його учасники;
не дозволяє системі Google переглядати, чути або зберігати аудіо й відео під час виклику.

Для викликів 1:1 і групових дзвінків у застарілій версії додатка Meet наскрізне шифрування означає, що аудіо- й відеодані шифруються на всьому шляху від вашого пристрою до пристрою співрозмовника. Розшифрувати ці дані можна лише за допомогою спільного секретного ключа.

Токен:

є номером, що створюється на вашому пристрої та пристрої вашого співрозмовника й існує лише на них;
зникає після завершення виклику;
не передається:
- компанії Google;
- іншим користувачам;
- на сторонні пристрої.

Навіть якщо хтось отримає доступ до даних, що передаються під час дзвінка, то не зможе розшифрувати їх без ключа.

Як ми захищаємо ваші дані під час дзвінків 1:1

Спільні секретні ключі залишаються на пристроях співрозмовників

Ваш пристрій розшифровує аудіо- та відеоконтент виклику за допомогою спільного секретного ключа. Цей ключ створюється на вашому пристрої та пристрої вашого співрозмовника й видаляється, коли виклик завершується. Він не надсилається на жоден сервер.

Що потрібно для спільного ключа

Щоб отримати спільний ключ, кожному пристрою потрібні такі дані:

приватний ключ, який зберігається лише на вашому пристрої;
відкритий ключ, що зберігається на серверах Duo.

Коли ви вперше налаштовуєте або зв’язуєте обліковий запис для дзвінків у Meet, ваш пристрій створює кілька пар відкритих/секретних ключів. Так ви можете здійснити кілька викликів із наскрізним шифруванням.

Як створюються спільні секретні ключі

Пристрої обмінюються відкритими ключами, але не розкривають секретні.
Потім кожен пристрій використовує свій приватний ключ і відкритий ключ іншого пристрою, щоб отримати спільний секретний ключ. Це відбувається за принципами криптографічного математичного процесу.

Сервери Google не розкодовують ваші виклики

Коли ви телефонуєте користувачу Duo, звук і відео вашого виклику зазвичай надходять з одного пристрою на інший. Такий тип з’єднання називається прямим. Виклик не проходить через сервер Google.

Однак іноді прямий зв’язок може бути недоступним, наприклад якщо його блокують налаштування мережі. У такому разі сервер ретрансляції Google передає звук і відео виклику з вашого пристрою на пристрій співрозмовника. Сервер не може розкодувати ваш виклик, оскільки не має спільного секретного ключа.

Як ми захищаємо ваші дані під час групових викликів

Групові виклики залишаються приватними на сервері

Для групових викликів також застосовується наскрізне шифрування. Щоб забезпечити належну якість, ми надсилаємо групові виклики на сервер Google.

Він спрямовує звук і відео кожного співрозмовника іншим абонентам у групі. Для цього сервер використовує інформацію про ваш виклик, наприклад із якого пристрою надходить відео. Сервер не має доступу до ключів наскрізного шифрування й не може розшифрувати аудіо- та відеоконтент виклику.

Для групових викликів використовується кілька ключів

Для участі в груповому виклику, який проходить через сервер, кожен пристрій автоматично використовує вказані далі дані.

Ключ відправника, щоб зашифрувати аудіо й відео виклику. Коли хтось розпочинає груповий виклик, кожен пристрій надсилає цей ключ іншим.
Ключ клієнта для сервера, щоб зашифрувати інформацію про виклик. Кожен пристрій надсилає цей ключ на сервер.

Для чого потрібні ключі

Ключі використовуються, щоб:

шифрувати звук і відео викликів так, щоб лише співрозмовники могли чути й бачити їх;
розшифровувати аудіо, відео та інформацію від інших у груповому виклику.

Під час групових викликів ключі можуть змінюватися

Пристрої всіх співрозмовників надсилають нові ключі, якщо:

хтось виходить із групи;
до виклику приєднується особа, яка раніше не належала до групи.

Якщо учасник групи приєднується до виклику не відразу, його пристрій усе одно може використовувати ключі інших. Тому ця людина може приєднатися до виклику в будь-який момент.

Коли груповий дзвінок завершується, ключі видаляються.

Докладнішу інформацію наведено в технічній документації про наскрізне шифрування в Duo.

Щоб вирішувати проблеми користувачів, Google Meet використовує таку інформацію про дзвінки із застарілої версії додатка Meet (попередня назва – Duo):

час і причини збою та затримки дзвінка;
ідентифікатори пристроїв співрозмовників;
телефонні номери учасників групових дзвінків.

Ця інформація зберігається на серверах Google протягом місяця, і її надійно захищено.

Про зустрічі з хмарним шифруванням

Щоб захистити дані користувачів і забезпечити їх конфіденційність, Google Meet підтримує наведені нижче засоби хмарного шифрування в зустрічах і дзвінках Meet.

За умовчанням дані шифруються під час їх пересилання між клієнтом і центрами обробки даних Google (якщо зустріч або дзвінок Meet проводяться в Google Meet).
Записи зустрічей і дзвінків Meet за умовчанням зберігаються на Google Диску в зашифрованому вигляді.
Шифрування зустрічей і дзвінків Meet виконується за:
- стандартами безпеки Internet Engineering Task Force для протоколів DTLS;
- протоколом SRTP.

Докладніше про протоколи DTLS і SRTP.