瞭解 Google Meet 的通話和會議加密功能

你可以經由以下任一種方式，使用 Google Meet 通訊：

會議：透過連結建立或加入已排定或即時的 Google Meet 會議，且經過雲端加密。進一步瞭解新版 Meet 應用程式中的會議功能。
Meet 通話 (僅適用於企業版和教育版)：透過直接對其他使用者的 Workspace 帳戶發送聲響通知，讓他們知道你正嘗試在行動裝置上撥打已雲端加密的 1:1 通話給他們。瞭解新版 Meet 應用程式中的 Meet 通話功能。
Meet 舊版通話(舊稱 Duo)：傳統版的端對端加密服務，使用者可以直接撥號或與群組通話。瞭解新版 Meet 應用程式中的 Meet 舊版通話功能。

為確保你的資料安全無虞，Google Meet 使用多種加密方法。針對可直接打電話給其他人的 1:1 和群組通話，Google Meet 採用端對端加密技術，使用代碼遮蓋資料，而且僅有你和其他來電者可存取該代碼。如果是在 Google Meet 中進行的會議和 Meet 通話，無論是傳輸中的資料還是靜態資料，都會在 Google 資料中心受到加密保護。機構也可使用用戶端加密功能，完全控管其加密金鑰，為資料多添一層保護。進一步瞭解用戶端加密。

瞭解端對端加密 Meet 舊版通話 (原稱 Duo) 的運作方式

端對端加密：

是一種標準安全性方法，可用於保護通訊資料。
每個 1:1 和群組 Meet 舊版通話 (舊稱 Duo) 內建的通話功能。預設為開啟，而且無法關閉。
僅允許通話參與者存取通話的音訊和視訊內容。
Google 無法查看、聆聽或儲存通話的音訊和視訊內容。

針對 1:1 和群組 Meet 舊版通話 (舊稱 Duo)，端對端加密意味著系統會加密在裝置和聯絡人的裝置之間傳輸的通話資料 (音訊和視訊)。經過加密處理的音訊和視訊資料只能以共用密鑰金鑰解碼。

金鑰：

是指系統在你的裝置和通訊對象的裝置上產生的一組號碼，而這組號碼只會存放在這些裝置中。
通話結束後便會消失。
不會分享給：
- Google
- 其他使用者
- 其他裝置

即使有人取得通話資料的存取權，只要沒有金鑰，就無法查看通話資料。

我們如何保護 1:1 通話中的資料

共用密鑰會存放在通話者的裝置上

你的裝置會使用共用密鑰將通話的音訊和視訊內容解密。系統會在你的裝置和通話對象的裝置上建立這個密鑰，並在通話結束後將其刪除，而且不會提供給任何伺服器。

共用密鑰的必要條件

每部裝置都必須要有以下兩種金鑰，才能計算共用密鑰：

只儲存在你裝置上的私密金鑰
儲存在 Duo 伺服器上的公開金鑰

首次在 Meet 中設定或連結通話帳戶時，裝置會建立數組私密/公開金鑰，這樣你就能進行數次端對端加密通話。

共用密鑰的建立方式

裝置之間會互相交換公開金鑰，但不會提供私密金鑰。
接著，每部裝置會使用本身的私密金鑰和其他裝置的公開金鑰來計算共用密鑰。這裡使用的數學運算過程稱為密碼學。

Google 伺服器無法解碼通話內容

你透過 Duo 撥打電話給其他人時，通話的音訊和視訊內容通常是直接從你的裝置傳送到對方的裝置，這種傳送方式稱為點對點連線。你與對方的通話不會透過 Google 伺服器傳送。

不過，如果網路設定封鎖這種連線方式，就可能無法使用點對點連線進行通話。在這種情況下，你與通話對象的音訊和視訊內容就會透過 Google 轉發伺服器傳送到彼此的裝置。Google 轉發伺服器上並沒有共用密鑰，因此無法解碼通話內容。

我們如何保護群組通話中的資料

Google 伺服器可保障群組通話的私密性

群組通話也是採用端對端加密技術。為提供高品質的群組通話體驗，群組通話資料會透過 Google 伺服器傳送。

伺服器會將所有人的通話音訊和視訊內容傳送給群組中的其他參與者。為了傳送通話內容，伺服器會使用通話的相關資訊，例如視訊內容的來源裝置。不過，伺服器沒有端對端加密金鑰的存取權，因此無法解密媒體資料。

群組通話使用多個金鑰

所有群組成員的裝置都會自動使用以下金鑰，以便參與透過伺服器傳送的通話：

傳送者金鑰，用於將通話的音訊和視訊內容加密。只要有人發起群組通話，每部裝置都會與其他裝置交換這個金鑰。
用戶端對伺服器金鑰，用於將通話的相關資訊加密。每部裝置都會與伺服器交換這個金鑰。

金鑰的用途

金鑰的用途如下：

將通話的音訊和視訊內容加密，確保只有群組中的其他參與者可以聽取及查看這些內容。
解碼群組通話中其他參與者的音訊、視訊和資訊。

群組通話期間使用的金鑰可能會變更

如果發生下列任一情況，群組通話參與者的裝置就會交換新的傳送者金鑰：

有人離開群組。
在通話期間有非群組成員的使用者加入。

如果有群組成員未立即加入群組通話，他們的裝置仍可使用每位成員的傳送者金鑰，以便在上線期間隨時加入通話。

群組通話結束時，這些金鑰就會遭到刪除。

詳情請參閱 Duo 的端對端加密技術文件。

為了修正問題，Google Meet 會使用某些 Meet 舊版通話 (原稱 Duo) 的相關資訊，例如：

通話中斷或延遲的原因和時間
來電者和通話對象的裝置 ID
群組通話參與者的電話號碼

這些資訊會安全地存放在 Google 伺服器上約一個月。

瞭解雲端加密會議的運作方式

為保護資料的安全性與私密性，Google Meet 支援下列適用於會議和 Meet 通話的雲端加密措施：

針對透過 Google Meet 進行的會議，在用戶端和 Google 資料中心之間傳輸的會議和 Meet 通話資料，根據預設一律會經過加密處理。
根據預設，儲存在 Google 雲端硬碟中的會議和 Meet 通話錄製內容，一律會經過靜態資料加密處理。
會議和 Meet 通話的加密作業遵循下列標準/協定：
- 網際網路工程任務組 (IETF) 就資料元傳輸層安全標準 (DTLS) 制定的安全標準
- 安全即時傳輸通訊協定 (SRTP)

進一步瞭解 DTLS 和 SRTP。