為確保你的資料安全無虞,Google Meet 使用多種加密方法。
- 端對端加密:使用代碼遮蓋資料,只有你和其他參與者可以存取。
- 雲端加密:無論是傳輸中的資料還是靜態資料,都會受到 Google 資料中心的保護。
- 用戶端加密:機構可以完全控管其加密金鑰,為資料多添一層保護。進一步瞭解用戶端加密
你可以經由以下任一種方式,使用 Google Meet 通訊:
- 會議:透過連結建立或加入 Google Meet 會議。會議可以是預約或即時會議,且經過雲端加密。
- 通話:
- 舊版通話
- 舊稱 Duo,可讓使用者以端對端加密的方式,直接向個人帳戶或電話號碼發起通話。
- Meet 通話
- 享受升級版行動裝置通話體驗,直接向 Google Workspace、個人帳戶或電話號碼發起經過雲端加密的通話。
- 個人使用者可選擇啟用端對端加密功能。瞭解如何從舊版通話服務轉換至 Meet。
- 舊版通話
如果想在推出後立即使用新版通話服務,請將 Meet 應用程式更新至最新版本。如果所有通話參與者都更新為最新版 Meet,應用程式中會出現提示,說明他們正在使用新版通話服務。如果沒有更新,系統預設為舊版通話服務。一旦所有使用者都改為更新版 Meet 應用程式,就無法再使用舊版通話服務。
為確保你的資料安全無虞,Google Meet 使用多種加密方法。系統會採用端對端加密技術,利用只有你和通話對象有權存取的代碼來遮蓋資料。雲端加密技術可確保無論是傳輸中的資料還是靜態資料,都會受到 Google 資料中心的加密保護。
機構也可使用用戶端加密功能,完全控管其加密金鑰,為資料多添一層保護。進一步瞭解用戶端加密。
瞭解舊版通話 (舊稱 Duo) 的端對端加密功能運作方式
端對端加密:
- 是一種安全方法,可提供額外的通訊防護機制。
- 每個 1:1 和群組舊版通話 (舊稱 Duo) 內建的通話功能。預設為開啟,而且無法關閉。
- 僅允許通話參與者存取通話的音訊和視訊內容。
- Google 無法查看、聆聽或儲存通話的音訊和視訊內容。
你會在舊版通話中看到這些端對端加密 (E2EE) 符號:
- 內含鎖頭的盾牌。
- 輕觸這個圖示後,畫面便會顯示「端對端加密」。
- 舊版通話進行期間:畫面會顯示內含鎖頭的盾牌,以及「經過端對端加密處理」字樣;此圖示會在你切換至全螢幕模式時淡出畫面。
針對 1:1 和群組舊版通話 (舊稱 Duo),端對端加密意味著系統會加密在裝置和聯絡人的裝置之間傳輸的通話資料 (音訊和視訊)。經過加密處理的音訊和視訊資料只能以共用密鑰金鑰解碼。
金鑰:
- 是指系統在你的裝置和通訊對象的裝置上產生的一組號碼,而這組號碼只會存放在這些裝置中。
- 通話結束後便會消失。
- 不會分享給:
- 其他使用者
- 其他裝置
即使有人取得通話資料的存取權,只要沒有金鑰,就無法查看通話資料。
我們如何保護 1:1 通話中的資料共用密鑰會存放在通話者的裝置上
你的裝置會使用共用密鑰將通話的音訊和視訊內容解密。系統會在你的裝置和通話對象的裝置上建立這個密鑰,並在通話結束後將其刪除,而且不會提供給任何伺服器。
共用密鑰的必要條件
每部裝置都必須要有以下兩種金鑰,才能計算共用密鑰:
- 只儲存在你裝置上的私密金鑰
- 儲存在 Duo 伺服器上的公開金鑰
首次在 Meet 中設定或連結通話帳戶時,裝置會建立數組私密/公開金鑰,這樣你就能進行數次端對端加密通話。
共用密鑰的建立方式
- 裝置之間會互相交換公開金鑰,但不會提供私密金鑰。
- 接著,每部裝置會使用本身的私密金鑰和其他裝置的公開金鑰來計算共用密鑰。這裡使用的數學運算過程稱為密碼學。
Google 伺服器無法解碼通話內容
你透過 Duo 撥打電話給其他人時,通話的音訊和視訊內容通常是直接從你的裝置傳送到對方的裝置,這種傳送方式稱為點對點連線。你與對方的通話不會透過 Google 伺服器傳送。
不過,如果網路設定封鎖這種連線方式,就可能無法使用點對點連線進行通話。在這種情況下,你與通話對象的音訊和視訊內容就會透過 Google 轉發伺服器傳送到彼此的裝置。Google 轉發伺服器上並沒有共用密鑰,因此無法解碼通話內容。
Google 伺服器可保障群組通話的私密性
群組通話也是採用端對端加密技術。為提供高品質的群組通話體驗,群組通話資料會透過 Google 伺服器傳送。
伺服器會將所有人的通話音訊和視訊內容傳送給群組中的其他參與者。為了傳送通話內容,伺服器會使用通話的相關資訊,例如視訊內容的來源裝置。不過,伺服器沒有端對端加密金鑰的存取權,因此無法解密媒體資料。
群組通話使用多個金鑰
所有群組成員的裝置都會自動使用以下金鑰,以便參與透過伺服器傳送的通話:
- 傳送者金鑰,用於將通話的音訊和視訊內容加密。只要有人發起群組通話,每部裝置都會與其他裝置交換這個金鑰。
- 用戶端對伺服器金鑰,用於將通話的相關資訊加密。每部裝置都會與伺服器交換這個金鑰。
金鑰的用途
金鑰的用途如下:
- 將通話的音訊和視訊內容加密,確保只有群組中的其他參與者可以聽取及查看這些內容。
- 解碼群組通話中其他參與者的音訊、視訊和資訊。
群組通話期間使用的金鑰可能會變更
如果發生下列任一情況,群組通話參與者的裝置就會交換新的傳送者金鑰:
- 有人離開群組。
- 在通話期間有非群組成員的使用者加入。
如果有群組成員未立即加入群組通話,他們的裝置仍可使用每位成員的傳送者金鑰,以便在上線期間隨時加入通話。
群組通話結束時,這些金鑰就會遭到刪除。
為協助修正問題,Google Meet 會使用舊版通話 (原稱 Duo) 的部分資訊,例如:
- 通話中斷或延遲的原因和時間
- 來電者和通話對象的裝置 ID
- 群組通話參與者的電話號碼
這些資訊會安全地存放在 Google 伺服器上約一個月。
瞭解雲端加密會議和 Meet 通話的運作方式
為保護資料的安全性與私密性,Google Meet 支援下列適用於會議和 Meet 通話的雲端加密措施:
- 針對透過 Google Meet 進行的會議,在用戶端和 Google 資料中心之間傳輸的會議和 Meet 通話資料,根據預設一律會經過加密處理。
- 根據預設,儲存在 Google 雲端硬碟中的會議和 Meet 通話錄製內容,一律會經過靜態資料加密處理。
- 會議和 Meet 通話的加密作業遵循下列標準/協定:
- 網際網路工程任務組 (IETF) 就資料元傳輸層安全標準 (DTLS) 制定的安全標準
- 安全即時傳輸通訊協定 (SRTP)
瞭解如何在 Meet 通話中開啟額外加密
根據預設,Meet 通話會採用雲端加密技術,以便啟用更多雲端加密功能。例如通話中訊息、回應、外掛程式、投票、問與答等。無論是傳輸中的資料還是靜態資料,都會受到 Google 資料中心的加密保護。
擁有個人帳戶的使用者選用:如要新增端對端加密功能,請在通話準備畫面開啟「額外加密」。
- 這項功能僅適用於個人帳戶使用者之間的通話。如果開啟「額外加密」功能,並嘗試向商家或教育版帳戶發起通話,就會收到以下錯誤訊息:「這位使用者的機構不允許接聽端對端加密通話。」
- 在額外加密模式下,不支援的雲端加密功能會顯示為灰色,例如:
- 通話中訊息
- 回應
- 意見調查
- 問與答
- 外掛程式
- 檢舉濫用行為功能
以下符號反映加密類型:
- 雲端加密:
- 輕觸空白盾牌圖示 時,畫面會顯示「這場通話已雲端加密」。
- 額外加密:
- 輕觸內含鎖頭的盾牌圖示 時,系統會顯示「這場通話採用額外加密機制」。
- 如果你正在通話,則會顯示藍色鎖頭徽章 。
無法使用「額外加密」切換按鈕,通話一律會採用雲端加密技術。