了解 Google Meet 的通话和会议加密功能

为保护您的数据安全,Google Meet 会采用多种加密方法:

  • 端到端加密:利用只有您和其他参与者能够获取的代码来遮盖数据。
  • 云加密:确保信息在传输及存储于 Google 数据中心时安全无虞。
  • 客户端加密:组织可完全控制加密密钥,并增加一层额外保护。不妨详细了解客户端加密功能

通过 Google Meet 与他人交流时,您可以使用以下任一功能:

  • 会议:创建日程或通过链接加入即时会议。所有会议均已云加密
  • 通话:
  • Meet 通话
    • 升级版移动通话可通过云加密方式,直接拨打 Google Workspace 账号、个人账号或电话号码。
    • 个人用户可使用端到端加密。了解额外加密

了解如何使用 Google Meet 发起 Meet 通话

云加密

了解云加密会议和 Meet 通话的工作原理

为确保数据安全和隐私,Google Meet 默认支持以下会议和 Meet 通话的云加密措施:

  • 在设备与 Google 数据中心之间传输时进行加密。
  • 通话录制内容存储在 Google 云端硬盘中时会进行静态加密。
    • 会议和 Meet 通话加密符合以下标准/协议:
      • 互联网工程任务组 (IETF) 的《数据报传输层安全协议》(DTLS) 安全标准。
      • 安全实时传输协议 (SRTP)。

Meet 通话的额外加密

拥有个人账号的用户

Meet 通话默认采用云加密,以启用扩展功能。信息在传输和存储于 Google 数据中心时均会加密。

如需添加端到端加密,请在通话前屏幕中开启额外加密

  • 此功能仅适用于个人账号用户之间的通话。如果开启“额外加密”并尝试拨打商务版或教育版账号,将收到以下错误消息:“此人所在的组织不允许其接听端到端加密通话。”
  • 在额外加密模式中,不支持的云加密功能会变为灰显,例如:
    • 通话期间的消息
    • 回应
    • 投票
    • 问答
    • 插件
    • 举报滥用行为功能

图标显示加密类型:

  • 云加密:
    • 点按空盾牌 Cloud Encryption Icon 时,会显示“此通话已云加密”。
  • 额外加密:
    • 点按带锁的盾牌 Additional Encryption Icon 时,会显示“这场通话使用了额外加密”。
    • 通话时会显示一个蓝色锁形徽章 Blue lock badge icon

额外加密

使用商务版或教育版账号

如果使用商务版或教育版账号:

  • “额外加密”切换开关不可用。
  • 通话始终采用云加密。

端到端加密

了解端对端加密旧版通话的工作原理

使用端到端加密时:

  • 新增一种提供额外通信保护的安全方法。
  • 内置于所有 1 对 1 通话和群组旧版通话中。
    • 端到端加密默认开启,且不可关闭。
  • 仅限通话参与者可知晓您说或展示的内容。
  • Google 无法查看、收听或保存通话中的音频和视频。

在旧版通话中会显示以下端到端加密图标:

  • 带锁的盾牌 Additional Encryption Icon
    • 点按此图标后,会显示“已端到端加密”。
  • 带锁的盾牌及“已端到端加密”消息 End to end encrypted icon。切换到全屏后,该图标会消失。

在 1 对 1 及群组旧版通话中,端到端加密意味着音视频在从您的设备传输至联系人的设备过程中全程加密。经过加密的音频和视频只能使用共享密钥来解码。

密钥:

  • 是系统在您的设备和通话对象的设备上创建的一组号码,并且只存在于通话双方的设备上。
  • 在通话结束时会消失。
  • 不会共享给:
    • Google
    • 其他用户
    • 其他设备

提示:即使有人获取通话数据,没有密钥也无法解读。

了解 1 对 1 旧版通话数据的保护方式

共享密钥仅保留在通话双方设备上

  • 设备使用共享密钥解密通话的音频和视频。
  • 该密钥在通话双方设备上生成,并在通话结束后删除。此密钥不会与任何服务器共享。
生成共享密钥的必要条件

要计算共享密钥,每台设备需要:

  • 私钥:仅保存在用户设备上
  • 公钥:仅保存在 Duo 的服务器上

首次设置或关联旧版通话账号时,设备会创建多个私钥/公钥对,以便支持多个端到端加密通话。

如何创建共享密钥
  • 设备会交换公钥,但不会泄露私钥。
  • 接下来,每台设备会使用自己的私钥和对方的公钥来计算共享密钥。

Google 服务器无法解码您的通话

当您在 Meet 中发起旧版通话时,音视频通常会直接从您的设备传输到联系人的设备,我们把这种连接称为点对点。该通话不会经过 Google 服务器。

有时点对点连接可能不可用,例如被某些网络设置阻止时。在这种情况下,Google 中继服务器会在您的设备与对方设备之间转发通话音频和视频。服务器无法解码您的通话,因为它没有共享密钥。

了解旧版群组通话中的数据保护方式

群组通话在服务器上会保持私密状态

为确保群组通话质量,这些通话经过端到端加密,并通过 Google 服务器中转,将每位成员的音视频传送给群组中的其他人。

为中转通话,服务器会使用相关信息,例如音视频来源的设备。服务器会将每位用户的音视频发送给群组中的其他人,但:

  • 无法访问端到端加密密钥
  • 无法解密您的媒体内容
群组通话会使用多个密钥

当通话经过服务器时,设备会自动使用:

  • 发送者密钥:用于加密通话音频和视频。
    • 当有人发起群组通话时,每台设备都会与其他设备交换发送者密钥。
  • 用于加密通话相关信息的客户端到服务器密钥。
    • 每台设备都会与服务器交换此密钥。
密钥的作用

这些密钥用于:

  • 加密通话音视频,使仅群组内其他成员可听可见
  • 解码群组通话中其他成员的音视频和信息

群组通话中的密钥可能发生更改

当出现以下情况时,所有设备都会交换新的发送者密钥:

  • 有人退出群组。
  • 通话期间,有未在群组中的人被加入。

如果群组成员未立即加入群组通话,其设备仍可使用所有成员的发送者密钥。这使他们能在通话进行时随时加入。

群组通话结束后,密钥也会随之删除。

相关资源

true
在此处或应用商店中获取 Meet 应用

Google Meet 是一款集视频通话和会议功能于一身的应用,可在各种设备上使用。您可以在视频通话中使用有趣的滤镜、特效等功能,还可以安排通话时间,让所有人都方便加入通话。

搜索
清除搜索内容
关闭搜索框
Google 应用
主菜单
6045725807517019129
true
搜索支持中心
false
true
true
true
true
true
713370
false
false
false
false