为保护您的数据安全,Google Meet 会采用多种加密方法。
- 端到端加密:利用只有您和其他参与者能够获取的代码来遮盖数据。
- 云加密:确保您的信息在传输过程中和存储在 Google 数据中心内时都安全无虞。
- 客户端加密功能:组织可以完全控制其加密密钥,并额外增加一层保护。不妨详细了解客户端加密功能。
通过 Google Meet 与他人交流时,您可以使用以下任一功能:
- 会议:通过链接创建或加入 Google Meet 会议。会议可以是经过安排或即时的,会进行云加密。
- 通话:
- 旧版通话
- 以前称为 Duo,可让用户以端到端加密方式直接向个人账号或电话号码发起通话。
- Meet 通话
- 体验升级版移动通话,直接向 Google Workspace 账号、个人账号或电话号码发起云加密通话。
- 可为个人用户提供可选的端到端加密功能。了解如何从旧版通话改用 Meet。
- 旧版通话
若要尽快体验新版通话功能,请务必将 Meet 应用更新至最新版本。如果所有通话参与者都使用更新后的最新版本 Meet,应用内就会显示一条信息,提示他们当前使用的是新版通话功能。否则,通话将默认采用旧版通话功能。当所有用户均使用更新后的 Meet 应用时,旧版通话功能将不再可用。
为确保您的数据安全无虞,Google Meet 会采用多种加密方法。系统会使用端到端加密,利用只有您和其他通话参与者能够获取的代码来遮盖数据。云加密可确保您的信息都会得到加密,无论是在传输过程中,还是存储在 Google 数据中心内。
组织也可以使用客户端加密功能来完全控制其加密密钥,从而额外增加一重保护。不妨详细了解客户端加密功能。
了解端到端加密的旧版通话(以前称为 Duo)的工作原理
端到端加密:
- 是一种提供额外通信保护的安全方法。
- 内置于所有 1 对 1 通话和群组旧版通话(以前称为 Duo)中。默认处于开启状态,且无法关闭。
- 仅让通话参与者知道通话内容。
- 禁止 Google 查看、听取或保存通话中的音频和视频内容。
您会在旧版通话中看到这些端到端加密 (E2EE) 符号:
- 带锁的盾牌
。
- 点按此图标后,系统会显示“已经过端到端加密”。
- 在旧版通话期间:会显示带锁的盾牌以及“已经过端到端加密”字样。当您切换到全屏模式时,它们会淡出
。
对于 1 对 1 通话和群组旧版通话(以前称为 Duo),采用端到端加密意味着通话数据(音频和视频)从您的设备传输到联系人设备时会经过加密。经过加密的音频和视频只能使用共享密钥来解码。
密钥:
- 是系统在您的设备和通话对象的设备上创建的一组号码,并且只存在于通话双方的设备上。
- 在通话结束时会消失。
- 不会分享给:
- 其他用户
- 其他设备
即使有人获得了通话数据的访问权限,只要没有密钥,就无法理解通话数据。
我们如何保护您的 1 对 1 通话数据共享密钥会保留在来电者的设备上
您的设备会使用共享密钥来解密通话的音频和视频。该密钥创建于通话双方的设备上且在通话结束后会随之删除。此密钥不会与任何服务器共享。
共享密钥的必要条件
要计算共享密钥,每台设备需要:
- 一个私钥:仅保存在您自己的设备上
- 一个公钥:保存在 Duo 的服务器上
首次在 Meet 中设置或关联电话账号时,设备会创建多个私钥/公钥对。这样就可以为多个通话进行端到端加密了。
如何创建共享密钥
- 设备会交换公钥,但不会泄露私钥。
- 接下来,每台设备都会使用各自的私钥和来自其他设备的公钥去计算共享密钥。这样的一个数学过程称为加密。
Google 服务器无法解码您的通话
当您呼叫某位 Duo 用户时,您的通话的音频和视频通常直接从您的设备传输到对方设备,我们把这种连接称为点对点。该通话不会经过 Google 服务器。
不过,有时点对点连接并不可行,例如某个网络设置禁止此类连接。在这种情况下,Google 中继服务器会在双方设备之间传输通话的音频和视频。该服务器无法解码您的通话,因为没有共享密钥。
群组通话在服务器上会保持私密状态
群组通话同样采用了端到端加密技术。为了确保高质量的群组通话,通话会经由 Google 服务器传输。
该服务器会在群组成员之间中转通话的音频和视频。要中转通话,此服务器需要使用您通话的相关信息,例如视频是从哪台设备发送的。该服务器无权访问端到端加密密钥,因此无法解密媒体。
群组通话会使用多个密钥
如果通话要经过服务器,每个群组成员的设备都会自动使用如下密钥:
- 用于加密通话音频和视频的发送者密钥。有人发起群组通话时,每台设备都会与其他设备交换该密钥。
- 用于加密通话相关信息的客户端到服务器密钥。每台设备都会与服务器交换此密钥。
密钥的作用
这些密钥用于:
- 加密通话的音频和视频,以便只有群组中的其他成员可以听取和查看。
- 解码群组通话中其他成员的音频、视频和信息。
在群组通话中,密钥可能会发生更改
如果出现以下任一情况,所有人的设备都会交换新的发送者密钥:
- 有人退出群组。
- 通话期间,有新的人加入群组。
即使群组有成员未立即加入群组通话,他们的设备仍可以使用所有成员的发送者密钥。这样一来,该成员就可在通话进行时随时加入。
群组通话结束后,密钥也会随之删除。
为帮助修复问题,Google Meet 会使用旧版通话(以前称为 Duo)的部分信息,例如:
- 通话在何时、因何故出现中断或延迟
- 通话双方的设备 ID
- 群组通话参与者的电话号码
这些信息会在 Google 服务器上安全存储一个月左右。
了解云加密会议和 Meet 通话的工作原理
为确保数据的安全性和私密性,Google Meet 支持会议和 Meet 通话的以下云加密措施:
- 默认情况下,对于通过 Google Meet 进行的会议,会议数据在客户端和 Google 数据中心之间传输时都会经过加密。
- 默认情况下,存储在 Google 云端硬盘中的会议和 Meet 通话录制内容会经过静态加密。
- 会议和 Meet 通话加密符合以下标准/协议:
- 互联网工程任务组针对《数据报传输层安全协议》(DTLS) 发布的安全标准
- 安全实时传输协议 (SRTP)
了解如何在 Meet 通话中启用额外加密
Meet 通话默认采用云加密,以便启用扩展的云加密功能。这些功能包括通话期间的消息、回应、插件、投票、问答等。您的信息始终会得到加密,无论是在传输过程中,还是存储在 Google 数据中心内时。
拥有个人账号的用户可选:如需添加端到端加密,请在通话前屏幕中开启额外加密。
- 此功能仅适用于在用户之间使用个人账号发起的通话。如果您开启“额外加密”,并尝试向商务版或教育版账号拨打电话,则会收到以下错误消息:“此人所在的组织不允许他们接听端到端加密通话。”
- 额外加密会将额外加密模式中不支持的云加密功能灰显,例如:
- 通话期间的消息
- 回应
- 投票
- 问答
- 插件
- 用于举报滥用行为的功能
以下符号指示加密类型:
- 云加密:
- 当您点按空盾牌
时,系统会显示“此通话已经过云加密”。
- 当您点按空盾牌
- 额外加密:
- 当您点按带锁的盾牌
时,系统会显示“此通话使用了额外加密”。
- 如果您正在通话,则显示蓝色锁形标记
。
- 当您点按带锁的盾牌
“额外加密”切换开关不可用,通话始终采用云加密。