Tìm hiểu về tính năng mã hoá cuộc gọi và cuộc họp trong Google Meet

Khi liên lạc trong Google Meet, bạn có thể sử dụng một trong những cách sau:

• Cuộc họp: Tạo lịch hoặc tham gia cuộc họp tức thì qua một đường liên kết. Tất cả cuộc họp đều được mã hoá trên đám mây.
• Cuộc gọi:

• Cuộc gọi qua Meet
  • Các cuộc gọi nâng cấp trên thiết bị di động có thể gọi trực tiếp đến tài khoản Google Workspace, tài khoản cá nhân hoặc số điện thoại và được mã hoá trên đám mây.
  • Phương thức mã hoá hai đầu là dành cho người dùng cá nhân. Tìm hiểu về lớp mã hoá bổ sung.

Tìm hiểu cách gọi điện qua Meet bằng Google Meet.

• Cuộc gọi dùng tính năng cũ
  • Bạn có thể gọi trực tiếp đến một tài khoản cá nhân hoặc số điện thoại và được mã hoá hai đầu.
  • Từ tháng 9 năm 2025, Meet gọi điện sẽ thay thế tính năng gọi cũ. Tìm hiểu thêm về việc chuyển từ cuộc gọi dùng tính năng cũ sang trải nghiệm Meet gọi điện mới.

Để bảo mật và đảm bảo quyền riêng tư cho dữ liệu của bạn, theo mặc định, Google Meet hỗ trợ các biện pháp mã hoá sau đây trên đám mây đối với cuộc họp và cuộc gọi qua Meet:

• Quá trình truyền dữ liệu giữa thiết bị của bạn và các trung tâm dữ liệu của Google sẽ được mã hoá.
• Các bản ghi âm cuộc gọi sẽ được mã hoá khi lưu trữ trong Google Drive.
  • Phương thức mã hoá cuộc họp và cuộc gọi qua Meet tuân thủ:
    • Các tiêu chuẩn bảo mật của Lực lượng chuyên trách kỹ thuật Internet đối với Giao thức bảo mật tầng truyền tải gói thông tin (DTLS).
    • Giao thức truyền tải bảo mật theo thời gian thực (SRTP).

Nhằm hỗ trợ các tính năng mở rộng được mã hoá trên đám mây, các cuộc gọi qua Meet được mã hoá trên đám mây theo mặc định. Thông tin của bạn được mã hoá trong khi truyền và khi lưu trữ trong trung tâm dữ liệu của Google.

Để thêm phương thức mã hoá hai đầu, trong màn hình trước khi tham gia cuộc gọi, hãy bật Mã hoá bổ sung.

• Tính năng này chỉ được cung cấp trong các cuộc gọi giữa những người dùng sử dụng tài khoản cá nhân. Nếu bật "Lớp mã hoá bổ sung" và thử gọi đến một tài khoản doanh nghiệp hoặc tài khoản thuộc tổ chức giáo dục, bạn sẽ nhận được thông báo lỗi sau: "Tổ chức của người này không cho phép họ nhận các cuộc gọi mã hoá hai đầu".
• Khi có lớp mã hoá bổ sung, các tính năng được mã hoá trên đám mây sẽ chuyển sang màu xám nếu chúng không được hỗ trợ trong chế độ Lớp mã hoá bổ sung, chẳng hạn như:
  • Tin nhắn trong cuộc gọi
  • Lượt thể hiện cảm xúc
  • Polls
  • Hỏi và đáp
  • Tiện ích bổ sung
  • Khả năng báo cáo hành vi sai trái

Các biểu tượng cho biết loại mã hoá:

• Mã hoá trên đám mây:
  • Khi nhấn vào biểu tượng Tấm khiên trống , bạn sẽ thấy dòng chữ "Cuộc gọi này được mã hoá trên đám mây".
• Mã hoá bổ sung:
  • Khi nhấn vào biểu tượng tấm khiên có lỗ khoá bên trong , bạn sẽ thấy dòng chữ "Cuộc gọi này đang sử dụng lớp mã hoá bổ sung".
  • Nếu đang trong cuộc gọi, bạn sẽ nhìn thấy huy hiệu khoá màu xanh dương .

Nếu bạn có tài khoản doanh nghiệp hoặc tài khoản thuộc tổ chức giáo dục:

• Nút bật/tắt lớp mã hoá bổ sung sẽ không hoạt động.
• Các cuộc gọi luôn được mã hoá trên đám mây.

Khi bạn sử dụng phương thức mã hoá hai đầu, phương thức này sẽ:

• Thêm một phương thức bảo mật giúp tăng cường mức độ bảo vệ cho hoạt động liên lạc.
• Được tích hợp vào mọi cuộc gọi 1:1 và cuộc gọi nhóm dùng tính năng cũ.
  • Phương thức mã hoá hai đầu được bật theo mặc định và bạn không thể tắt phương thức này.
• Chỉ cho phép những người tham gia cuộc gọi biết nội dung bạn nói hoặc trình bày.
• Không cho phép Google xem, nghe hoặc lưu âm thanh và video trong cuộc gọi của bạn.

Các biểu tượng mã hoá hai đầu này sẽ xuất hiện trong các cuộc gọi dùng tính năng cũ:

• Một tấm khiên có lỗ khoá bên trong .
  • Nếu nhấn vào biểu tượng này, bạn sẽ thấy dòng chữ "Được mã hoá hai đầu".
• Một tấm khiên có lỗ khoá bên trong kèm theo thông báo "Được mã hoá hai đầu" . Biểu tượng này sẽ biến mất khi bạn chuyển sang chế độ toàn màn hình.

Trong cuộc gọi 1:1 và cuộc gọi nhóm dùng tính năng cũ, phương thức mã hoá hai đầu sẽ mã hoá âm thanh và video của cuộc gọi từ thiết bị của bạn đến thiết bị của người liên hệ. Âm thanh và video được mã hoá chỉ có thể được giải mã bằng khoá bí mật dùng chung.

Khoá đó:

• Là một số được tạo trên thiết bị của bạn và thiết bị bạn gọi đến. Khoá này chỉ tồn tại trên các thiết bị đó.
• Sẽ biến mất khi cuộc gọi kết thúc.
• Không được chia sẻ với:
  • Google
  • Người dùng khác
  • Thiết bị khác

Mẹo: Ngay cả khi có người truy cập vào dữ liệu cuộc gọi của bạn, thì họ cũng không thể hiểu được dữ liệu nếu không có khoá.

Khoá bí mật dùng chung nằm trên thiết bị của những người tham gia cuộc gọi

• Thiết bị của bạn giải mã âm thanh và hình ảnh của cuộc gọi bằng khoá bí mật dùng chung.
• Khoá này được tạo trên thiết bị của bạn và thiết bị của người mà bạn liên hệ. Khoá này sẽ được xoá sau khi cuộc gọi kết thúc. Khoá này không được chia sẻ với bất cứ máy chủ nào.

Những yếu tố cần thiết cho khoá dùng chung

Để tính toán khoá dùng chung, mỗi thiết bị cần có:

• Một khoá riêng tư, chỉ được lưu trên thiết bị của bạn
• Một khoá công khai, chỉ được lưu trên máy chủ của Duo

Trong lần đầu tiên bạn thiết lập hoặc liên kết tài khoản gọi điện dùng tính năng cũ, thiết bị của bạn sẽ tạo một vài cặp khoá riêng tư và khoá công khai để bạn có thể thực hiện nhiều cuộc gọi mã hoá hai đầu.

Cách khoá bí mật dùng chung được tạo

• Các thiết bị trao đổi khoá công khai, nhưng không tiết lộ khoá riêng tư.
• Sau đó, mỗi thiết bị sử dụng khoá riêng tư của thiết bị đó và khoá công khai trên thiết bị kia để tính toán khoá bí mật dùng chung.

Các máy chủ của Google không thể giải mã cuộc gọi của bạn

Khi bạn gọi cho người khác bằng tính năng cũ trên Meet, âm thanh và hình ảnh của cuộc gọi đó thường truyền trực tiếp từ thiết bị của bạn sang thiết bị của người liên hệ. Kết nối này được gọi là kết nối ngang hàng. Cuộc gọi không đi qua máy chủ của Google.

Đôi khi, kết nối ngang hàng không hoạt động, chẳng hạn như khi có một chế độ cài đặt mạng chặn kết nối này. Trong trường hợp này, một máy chủ chuyển tiếp của Google sẽ truyền âm thanh và hình ảnh của cuộc gọi giữa thiết bị của bạn và thiết bị của người mà bạn gọi. Máy chủ đó không thể giải mã cuộc gọi của bạn vì không có khoá bí mật dùng chung.

Cuộc gọi nhóm được giữ bí mật trên máy chủ

Để đảm bảo các cuộc gọi nhóm có chất lượng cao, những cuộc gọi này được mã hoá hai đầu và đi qua một máy chủ của Google. Máy chủ này sẽ định tuyến âm thanh và video của mọi người đến những người khác trong nhóm.

Để định tuyến cuộc gọi, máy chủ sử dụng thông tin về cuộc gọi của bạn, chẳng hạn như thiết bị nguồn của âm thanh và hình ảnh. Máy chủ này gửi âm thanh và hình ảnh của mỗi người dùng đến những người khác trong nhóm, nhưng máy chủ này:

• Không có quyền truy cập vào khoá được mã hoá hai đầu
• Không thể giải mã nội dung nghe nhìn

Cuộc gọi nhóm sử dụng nhiều khoá

Để tham gia cuộc gọi đi qua máy chủ, thiết bị của bạn sẽ tự động sử dụng:

• Khoá của người gửi để mã hoá âm thanh và hình ảnh của cuộc gọi.
  • Khi có người bắt đầu cuộc gọi nhóm, mỗi thiết bị sẽ trao đổi khoá của người gửi với các thiết bị khác.
• Một khoá máy khách đến máy chủ để mã hoá thông tin của cuộc gọi.
  • Mỗi thiết bị trao đổi khoá này với máy chủ.

Vai trò của khoá

Khoá dùng để:

• Mã hoá âm thanh và hình ảnh của cuộc gọi để chỉ những người trong nhóm mới có thể nghe và thấy nội dung đó
• Giải mã âm thanh, hình ảnh và thông tin từ những người khác trong cuộc gọi nhóm

Khoá có thể thay đổi trong cuộc gọi nhóm

Thiết bị của mọi người sẽ trao đổi khoá mới của người gửi nếu gặp một trong số các trường hợp sau:

• Có người rời khỏi nhóm.
• Một người không phải thành viên của nhóm được thêm vào giữa cuộc gọi.

Nếu một người trong nhóm không lập tức tham gia cuộc gọi, thiết bị của người đó vẫn có thể dùng khoá của tất cả người gửi. Bằng cách này, họ có thể tham gia cuộc gọi bất cứ lúc nào cuộc gọi diễn ra.

Khi cuộc gọi nhóm kết thúc, khoá sẽ được xoá.