Quan et comuniques a Google Meet, pots utilitzar una d'aquestes opcions:
- Reunions: amb un enllaç, pots crear reunions de Google Meet encriptades al núvol, siguin programades o instantànies, o bé unir-t'hi. Obtén més informació sobre les funcions de reunió a la nova aplicació Meet.
- Trucades de Meet (només disponibles per a empreses i centres educatius): fes trucades 1:1 encriptades al núvol des del mòbil a altres persones trucant directament al seu compte de Workspace per avisar-les que estàs intentant trucar-los. Obtén informació sobre les trucades de Meet a la nova aplicació Meet.
- Trucades heretades de Meet (abans, Duo): l'experiència clàssica encriptada d'extrem a extrem que implica trucar a un número o un grup directament. Obtén informació sobre les trucades heretades de Meet a la nova aplicació Meet.
Per garantir que les dades estan protegides, Google Meet utilitza diversos mètodes d'encriptació. Per a les trucades 1:1 i de grup en què truques directament a una persona, l'encriptació d'extrem a extrem s'utilitza per emmascarar les dades amb un codi a què només tu i les altres persones de la trucada teniu accés. Per a les trucades de Meet i les reunions a Google Meet, la informació s'encripta en trànsit i en repòs als centres de dades de Google. Les organitzacions també poden utilitzar l'encriptació del costat del client per tenir control total sobre les seves claus d'encriptació i afegir una capa de protecció addicional. Obtén més informació sobre l'encriptació del costat del client.
Informació sobre com funcionen les trucades heretades de Meet (abans, Duo) encriptades d'extrem a extrem
Encriptació d'extrem a extrem:
- És un mètode de seguretat estàndard que protegeix les dades de les comunicacions.
- Està integrada en totes les trucades 1:1 i de grup heretades de Meet (abans, Duo). Està activada de manera predeterminada i no es pot desactivar.
- Permet que només les persones d'una trucada sàpiguen què s'hi diu o veu.
- No permet que Google vegi, senti ni desi l'àudio i el vídeo de la trucada.
En el cas de les trucades 1:1 i de grup heretades de Meet (abans, Duo), l'encriptació d'extrem a extrem significa que les dades d'una trucada (l'àudio i el vídeo) s'encripten des del teu dispositiu fins al del teu contacte. L'àudio i el vídeo encriptats només es poden descodificar amb una clau secreta compartida.
La clau:
- És un número que es crea al teu dispositiu i al dispositiu al qual truques. Només existeix en aquests dispositius.
- Desapareix quan finalitza la trucada.
- No es comparteix amb:
- Altres usuaris
- Altres dispositius
Encara que algú obtingués accés a les dades de les trucades, no les podria entendre sense la clau.
Com protegim les dades en trucades 1:1Les claus secretes compartides es queden als dispositius de les persones que truquen
El teu dispositiu desencripta l'àudio i el vídeo de la trucada amb una clau secreta compartida. Aquesta clau es crea al teu dispositiu i al del teu contacte i se suprimeix un cop acaba la trucada. No es comparteix amb cap servidor.
Què es necessita per fer servir una clau compartida
Per calcular la clau compartida, cada dispositiu necessita:
- Una clau privada, que només es desa al teu dispositiu.
- Una clau pública, que es desa als servidors de Duo.
La primera vegada que configures o enllaces el teu compte per a trucades a Meet, el dispositiu crea diversos parells de claus privades i públiques. D'aquesta manera, ja estarà tot a punt per fer diverses trucades encriptades d'extrem a extrem.
Com es creen les claus secretes compartides
- Els dispositius intercanvien les seves claus públiques, però no revelen les privades.
- Després, cada dispositiu utilitza la seva clau privada i la clau pública de l'altre per calcular la clau secreta compartida. Fan servir la criptografia, que és un procés matemàtic.
Els servidors de Google no poden descodificar una trucada
Quan truques a algú amb Duo, l'àudio i el vídeo de la trucada solen anar directament des del teu dispositiu fins al de l'altra persona. Això s'anomena "connexió d'igual a igual". La trucada no passa per cap servidor de Google.
De totes maneres, no sempre hi ha disponible una connexió d'igual a igual. Per exemple, si hi ha una configuració de la xarxa que la bloqueja. En aquest cas, un servidor de retransmissió de Google passa l'àudio i el vídeo d'una trucada entre el teu dispositiu i el dispositiu al qual has trucat. El servidor no pot descodificar la trucada perquè no té la clau secreta compartida.
Les trucades de grup es mantenen privades al servidor
Les trucades de grup també s'encripten d'extrem a extrem. Per assegurar l'alta qualitat de les trucades de grup, passen per un servidor de Google.
Aquest servidor encamina els àudios i els vídeos de les trucades de cadascú als altres membres del grup. Per encaminar les trucades, el servidor n'utilitza la informació, com ara el dispositiu des del qual s'envia un vídeo. El servidor no té accés a les claus d'encriptació d'extrem a extrem i no pot desencriptar el contingut multimèdia.
Les trucades de grup utilitzen diverses claus
Per participar en una trucada que passa per un servidor, els dispositius dels membres del grup utilitzen automàticament:
- Una clau del remitent per encriptar l'àudio i el vídeo de la trucada. Quan algú inicia una trucada de grup, cada dispositiu intercanvia aquesta clau amb els altres dispositius.
- Una clau del client al servidor per encriptar informació sobre la trucada. Cada dispositiu intercanvia aquesta clau amb el servidor.
Què fan les claus
Les claus serveixen per:
- Encriptar el vídeo i l'àudio de la trucada perquè només els puguin veure i sentir les altres persones del grup.
- Descodificar l'àudio, el vídeo i la informació d'altres persones de la trucada de grup.
Les claus poden canviar durant les trucades de grup
Tots els dispositius intercanviaran noves claus de remitent si:
- Algú surt d'un grup.
- Algú que no formava part del grup s'hi uneix durant la trucada.
Encara que una persona del grup no s'uneixi immediatament a la trucada, el seu dispositiu pot utilitzar les claus de remitent de tots. D'aquesta manera, la persona pot unir-se a la trucada en qualsevol moment mentre duri.
Quan finalitzi la trucada de grup, les claus se suprimiran.
Obtén més informació a l'article tècnic sobre l'encriptació d'extrem a extrem de Duo.
Per ajudar a corregir problemes, Google Meet utilitza informació sobre les trucades heretades de Meet (abans, Duo). Per exemple:
- Quan i per què es talla o va amb retard una trucada.
- Els identificadors dels dispositius de qui truca i de qui rep la trucada.
- Els números de telèfon de les persones que hi ha en una trucada de grup.
Aquesta informació s'emmagatzema de manera segura als servidors de Google durant aproximadament un mes.
Informació sobre com funcionen les reunions encriptades al núvol
Per ajudar a garantir la privadesa i la seguretat de les dades, Google Meet admet aquestes mesures d'encriptació al núvol per a les trucades de Meet i les reunions:
- De manera predeterminada, les dades de les trucades de Meet i de les reunions s'encripten en trànsit entre el client i els centres de dades de Google per a les reunions que tenen lloc a Google Meet.
- De manera predeterminada, les gravacions de trucades de Meet i de reunions emmagatzemades a Google Drive s'encripten en repòs.
- L'encriptació de les trucades de Meet i de les reunions compleix:
- Els estàndards de seguretat de l'Internet Engineering Task Force relatius a la seguretat de la capa de transport de datagrama (DTLS)
- El protocol segur de transmissió en temps real (SRTP)
Obtén més informació sobre DTLS i SRTP.