Při komunikaci ve službě Google Meet můžete využít:
- Schůzky: Pomocí odkazu můžete vytvářet naplánované nebo okamžité schůzky Google Meet s šifrováním v cloudu. Přečtěte si další informace o funkcích schůzek v nové aplikaci Meet.
- Volání přes Meet (k dispozici pouze pro firmy a školy): Komunikujte s jinými lidmi a zahajte hovory s cloudovým šifrováním na mobilních zařízeních prozvoněním účtu Workspace druhé strany, které jí dá vědět, že se jí snažíte zavolat. Přečtěte si další informace o volání v nové aplikaci Meet.
- Starší volání přes Meet (dříve Duo): Klasická služba s end-to-end šifrováním umožňující přímé volání na číslo nebo skupinu. Přečtěte si další informace o starším volání v nové aplikaci Meet.
K zabezpečení vašich dat používá služba Google Meet několik metod šifrování. V individuálních i skupinových hovorech, ve kterých někomu voláte přímo, se šifrování end-to-end používá k maskování dat kódem, ke kterému máte přístup pouze vy a ostatní účastníci hovoru. U schůzek a volání přes Google Meet jsou vaše informace šifrovány během přenosu i při uchovávání v datových centrech Googlu. Organizace navíc můžou použít šifrování na straně klienta a získat tak plnou kontrolu nad svými šifrovacími klíči. To jim poskytne další úroveň ochrany. Přečtěte si další informace o šifrování na straně klienta.
Jak fungují starší hovory přes Meet (dříve Duo) s šifrováním end-to-end
Šifrování end-to-end:
- Je standardní metoda zabezpečení, kterou se chrání data při komunikaci.
- Je integrována do všech běžných i skupinových starších hovorů přes Meet (dříve Duo). Ve výchozím nastavení je zapnuté a nedá se vypnout.
- Přístup k tomu, co se říká nebo zobrazuje, dovoluje jen lidem v hovoru.
- Neumožňuje Googlu zobrazit, poslouchat ani ukládat video a zvuk z hovoru.
U individuálních a skupinových hovorů přes Meet (dříve Duo) šifrování end-to-end znamená, že data hovoru (zvuk a video) jsou mezi vaším zařízením a zařízením druhé strany šifrována. Šifrovaný zvuk a video je možné dekódovat jen pomocí sdíleného tajného klíče.
Klíč:
- Je číslo vytvořené ve vašem zařízení a v zařízení, na které voláte. Existuje jen v těchto zařízeních.
- Po skončení hovoru zmizí.
- Nesdílí se s žádným z těchto subjektů:
- Google,
- jiní uživatelé,
- jiná zařízení.
I kdyby někdo získal přístup k datům z hovoru, bez klíče jim nemůže porozumět.
Jak chráníme vaše data v hovorech 1:1Sdílené tajné klíče zůstávají v zařízeních volajících
Vaše zařízení dešifruje zvuk a video hovoru pomocí sdíleného tajného klíče. Tento klíč se vytvoří ve vašem zařízení a v zařízení druhého člověka a po skončení hovoru se smaže. Nesdílí se na žádný server.
Co je potřeba k vytvoření sdíleného klíče
K výpočtu sdíleného klíče každé zařízení potřebuje:
- soukromý klíč, který je uložen jen v zařízení,
- veřejný klíč, který je uložen na serverech Duo.
Při prvním nastavení nebo propojení účtu pro volání ve službě Meet vytvoří vaše zařízení několik párů soukromých a veřejných klíčů. Tak budete připraveni na několik hovorů s šifrováním end-to-end.
Jak se vytvářejí sdílené tajné klíče
- Zařízení si vymění své veřejné klíče, ale nesdělí si své soukromé klíče.
- Pak každé zařízení použije svůj soukromý klíč a veřejný klíč z druhého zařízení k výpočtu sdíleného tajného klíče. K tomu používá metody matematické disciplíny zvané kryptografie.
Servery Googlu nemůžou váš hovor dekódovat
Když někomu zavoláte v aplikaci Duo, zvuk a video hovoru se obvykle přenáší přímo z vašeho do jeho zařízení. Takové připojení se nazývá peer-to-peer. Hovor neprochází přes server Googlu.
Někdy ale není připojení peer-to-peer k dispozici, například pokud ho blokuje nastavení sítě. V takových případech se zvuk a video hovoru mezi vaším zařízením a zařízením, na něž voláte, přenáší přes přenosový server Googlu. Tento server nemůže váš hovor dekódovat, protože nemá sdílený tajný klíč.
Skupinové hovory zůstávají v soukromí na serveru
Skupinové hovory jsou také chráněny šifrováním end-to-end. Abychom zajistili vysokou kvalitu skupinových hovorů, přenášíme je přes server Googlu.
Tento server přenáší zvuk a video všech účastníků hovoru k ostatním členům skupiny. Aby server mohl hovory přenášet, používá informace o hovoru (například z jakého zařízení přichází video). Server nemá přístup k šifrovacím klíčům end-to-end a nemůže média dešifrovat.
Skupinové hovory používají více klíčů
Aby se všichni členové skupiny mohli účastnit hovoru, který je přenášen přes server, jejich zařízení automaticky používají:
- klíč odesílatele, kterým se šifruje zvuk a video hovoru a který si při zahájení skupinového hovoru každé zařízení vymění s ostatními zařízeními,
- klíč mezi klientem a serverem, kterým se šifrují informace o hovoru a který si každé zařízení vymění se serverem.
K čemu klíče slouží
Klíče se používají k:
- šifrování zvuku a videa hovoru, aby ho mohli slyšet a vidět jen ostatní lidé ve skupině,
- dekódování zvuku, videa a informací od ostatních lidí ve skupinovém hovoru.
Během skupinových hovorů se klíče můžou měnit
Zařízení všech účastníků si vymění nové klíče odesílatele, pokud:
- někdo skupinu opustí,
- se během hovoru do skupiny přidá někdo, kdo nebyl jejím členem.
I když se nějaký člen skupiny nepřipojí ke skupinovému hovoru rovnou, jeho zařízení může stále používat klíče všech ostatních členů. Díky tomu se tento člověk může k probíhajícímu hovoru kdykoli připojit.
Po skončení skupinového hovoru se klíče smažou.
Další informace najdete v technickém článku o šifrování end-to-end v aplikaci Duo.
K odstraňování problémů používá služba Google Meet určité informace o vašich starších hovorech přes Meet (dříve Duo), například:
- informaci, proč se hovor přerušil nebo zpožďoval,
- ID zařízení volajícího i příjemce,
- telefonní čísla účastníků skupinových hovorů.
Tyto informace se bezpečně ukládají na servery Googlu, kde zůstanou asi měsíc.
Jak fungují schůzky zašifrované v cloudu
Služba Google Meet podporuje u schůzek a hovorů přes Meet při šifrování v cloudu tato opatření:
- Ve výchozím nastavení jsou data schůzek a hovorů ve službě Meet při přenosu mezi klientem a datovými centry Googlu pro schůzky probíhající ve službě Google Meet šifrována.
- Nahrávky schůzek a hovorů přes Meet uložené na Disku Google jsou ve výchozím nastavení šifrovány.
- Šifrování hovorů a schůzek přes Meet splňuje:
- bezpečnostní standard IETF (Internet Engineering Task Force) pro protokol DTLS (Datagram Transport Layer Security),
- protokol SRTP (Secure Real-time Transport Protocol).
Přečtěte si další informace o protokolech DTLS a SRTP.