為確保資料安全無虞,Google Meet 會採用多種加密方法:
- 端對端加密:使用代碼遮蓋資料,只有你和其他出席者可以存取。
- 雲端加密:無論是傳輸中的資料還是靜態資料,都會受到 Google 資料中心保護。
- 用戶端加密:組織可以完全控管加密金鑰,為資料多添一層保護。進一步瞭解用戶端加密
你可以經由以下任一種方式,使用 Google Meet 通訊:
- 會議:排定會議時間,或使用連結加入即時會議。所有會議都會採用雲端加密。
- 通話:
瞭解如何使用 Google Meet 發起 Meet 通話。
- 舊版通話
- 你可以直接向個人帳戶或電話號碼,發起經過端對端加密的通話。
- Meet 通話將於 2025 年 9 月取代舊版通話服務。瞭解如何從舊版通話轉換至新版 Meet 通話服務。
雲端加密
瞭解雲端加密會議和 Meet 通話的運作方式
為維護資料安全和隱私,Google Meet 會議和通話預設支援下列雲端加密措施:
- 在裝置和 Google 資料中心之間傳輸的資料會經過加密。
- Google 雲端硬碟中儲存的通話錄製內容會經過靜態資料加密。
- 會議和 Meet 通話的加密作業遵循下列標準/協定:
- 網際網路工程任務組就資料元傳輸層安全標準 (DTLS) 制定的安全標準。
- 安全即時傳輸通訊協定 (SRTP)。
- 會議和 Meet 通話的加密作業遵循下列標準/協定:
Meet 通話的額外加密功能
擁有個人帳戶的使用者Meet 通話預設採用雲端加密來啟用更多相關功能。無論是傳輸中的資料還是靜態資料,都會受到 Google 資料中心的加密保護。
如要新增端對端加密功能,請在通話準備畫面開啟「額外加密」。
- 這項功能僅適用於個人帳戶使用者之間的通話。如果開啟「額外加密」功能,並嘗試向企業版或教育版帳戶發起通話,就會收到以下錯誤訊息:「這位使用者的組織不允許接聽端對端加密通話。」
- 啟用額外加密模式時,不支援的雲端加密功能會顯示為灰色,例如:
- 通話中訊息
- 回應
- 意見調查
- 問與答
- 外掛程式
- 檢舉濫用行為
以下圖示反映加密類型:
- 雲端加密:
- 輕觸空白盾牌圖示
時,畫面會顯示「這場通話已雲端加密」。
- 輕觸空白盾牌圖示
- 額外加密:
- 輕觸內含鎖頭的盾牌圖示
時,系統會顯示「這場通話採用額外加密機制」。
- 通話時會顯示藍色鎖頭標記
。
- 輕觸內含鎖頭的盾牌圖示
如果你使用企業版或教育版帳戶:
- 無法使用「額外加密」切換鈕。
- 通話一律會採用雲端加密。
端對端加密
瞭解端對端加密通話的運作方式使用端對端加密時,這項功能會:
- 以安全方法提供額外的通訊防護機制。
- 內建於每個 1:1 和群組舊版通話。
- 端對端加密功能預設為開啟,且無法關閉。
- 僅允許通話參與者存取相關的音訊和視訊內容。
- Google 無法查看、聆聽或儲存通話的音訊和視訊內容。
舊版通話會顯示下列端對端加密圖示:
- 輕觸這個圖示後,畫面便會顯示「端對端加密」。
- 內含鎖頭的盾牌圖示,以及「端對端加密」訊息
。切換至全螢幕模式時,圖示會消失。
在 1:1 和群組舊版通話中,端對端加密是指通話音訊/視訊從你的裝置傳送至聯絡對象裝置時,會經過加密處理。經過加密處理的音訊和視訊資料只能以共用密鑰金鑰解碼。
金鑰:
- 是指系統在你的裝置和通訊對象的裝置上產生的一組號碼,這組號碼只會存放在這些裝置中。
- 通話結束後便會消失。
- 不會分享給:
- 其他使用者
- 其他裝置
提示:即使有人取得通話資料存取權,只要沒有金鑰,就無法查看具體內容。
共用密鑰會存放在通話者的裝置上
- 你的裝置會使用共用密鑰來解密通話的音訊和視訊內容。
- 系統會在你的裝置和通話對象的裝置上建立這組密鑰,並在通話結束後將其刪除,而且不會提供給任何伺服器。
共用密鑰的必要條件
每部裝置都必須要有以下兩種金鑰,才能計算共用密鑰:
- 只儲存在你裝置上的私密金鑰
- 只儲存在 Duo 伺服器上的公開金鑰
首次設定或連結舊版通話帳戶時,裝置會建立數組私密和公開金鑰,可用於進行數次端對端加密通話。
共用密鑰的建立方式
- 裝置之間會互相交換公開金鑰,但不提供私密金鑰。
- 接著,每部裝置會用本身的私密金鑰和其他裝置的公開金鑰來計算共用密鑰。
Google 伺服器無法解碼通話內容
使用 Meet 發起舊版通話時,相關音訊和視訊內容通常是直接從你的裝置傳送到對方裝置,這種傳送方式稱為點對點連線。通話內容不會經由 Google 伺服器傳送。
有時點對點連線會無法使用,例如網路設定可能封鎖這種連線方式。發生這種情況時,你與通話對象的音訊和視訊內容就會透過 Google 轉發伺服器傳送到彼此的裝置。Google 轉發伺服器上並沒有共用密鑰,因此無法解碼通話內容。
Google 伺服器可保障群組通話的私密性
為提供良好群組通話體驗,相關資料會經過端對端加密處理,並透過 Google 伺服器,將所有人的通話音訊和視訊內容傳送給群組中的其他參與者。
為了傳送通話內容,伺服器會使用通話的相關資訊 (例如音訊和視訊內容的來源裝置),然後會將每位使用者的音訊和視訊內容傳送給群組中的其他使用者,但:
- 無法存取端對端加密金鑰
- 無法解密媒體
群組通話使用多個金鑰
為了加入透過伺服器傳送的通話,裝置會自動使用以下金鑰:
- 傳送者金鑰,用於加密通話的音訊和視訊內容。
- 只要有人發起群組通話,每部裝置都會與其他裝置交換傳送者的金鑰。
- 用戶端對伺服器金鑰,用於將通話的相關資訊加密。
- 每部裝置都會與伺服器交換這個金鑰。
金鑰的用途
金鑰的用途如下:
- 加密通話的音訊和視訊內容,確保只有群組中的其他參與者能聆聽及查看相關內容
- 解碼其他群組通話參與者的音訊、視訊和資訊
群組通話期間使用的金鑰可能變更
如果發生下列任一情況,所有參與者的裝置就會交換新的傳送者金鑰:
- 有人離開群組。
- 通話期間有非群組成員的使用者加入。
即使群組成員未立即加入群組通話,他們的裝置仍可使用每位成員的傳送者金鑰,如此一來,群組成員便可在通話進行期間隨時加入。
群組通話結束時,這些金鑰就會遭到刪除。
