Matuto tungkol sa pag-encrypt ng tawag at meeting sa Google Meet

Sa pakikipag-ugnayan sa Google Meet, puwede mong gamitin ang:

Mga Meeting: Puwede kang gumawa ng o sumali sa mga nakaiskedyul o instant na naka-encrypt sa cloud na meeting sa Google Meet gamit ang isang link. Matuto pa tungkol sa mga feature ng meeting sa bagong Meet app.
Mga tawag sa Meet (available lang para sa Business at EDU): Gumawa ng mga naka-encrypt sa cloud na 1:1 na tawag sa mobile sa iba pang tao sa pamamagitan ng direktang pagpapa-ring sa kanilang Workspace account para alertuhan silang sinusubukan mong tumawag sa kanila. Matuto tungkol sa mga tawag sa Meet sa bagong Meet app.
Mga Legacy na Tawag sa Meet (na dating tinatawag na Duo): Ang classic na experience na may end-to-end na pag-encrypt kung saan direktang nagpapa-ring ng numero o grupo. Matuto tungkol sa Mga Legacy na Tawag sa Meet sa bagong Meet app.

Para tiyaking ligtas ang iyong data, gumagamit ang Google Meet ng ilang pamamaraan sa pag-encrypt. Para sa Legacy na 1:1 at panggrupong tawag sa Meet, ginagamit ang end-to-end na pag-encrypt para maitago ang data sa pamamagitan ng code na ikaw lang at ang iba pang nasa tawag ang may access. Para sa mga meeting at tawag sa Meet sa Google Meet, ine-encrypt ang iyong impormasyon habang ito ay ipinapadala at at rest sa mga data center ng Google. Puwede ring gumamit ang mga organisasyon ng client-side encryption para magkaroon ng ganap na kontrol sa kanilang mga key sa pag-encrypt, para sa karagdagang proteksyon. Matuto pa tungkol sa client-side encryption.

Alamin kung paano gumagana ang end-to-end na naka-encrypt na Mga Legacy na Tawag sa Meet (na dating tinatawag na Duo)

Ang end-to-end na pag-encrypt:

Ay isang karaniwang panseguridad na pamamaraang nagpoprotekta sa data ng mga komunikasyon.
Ay naka-built in sa bawat 1:1 at panggrupong Legacy na Tawag sa Meet (na dating tinatawag na Duo). Naka-on ito bilang default at hindi ito puwedeng i-off.
Mga tao lang sa isang tawag ang nakakaalam sa sinasabi o ipinapakita.
Hindi pinapayagan ang Google na makita, marinig, o ma-save ang audio at video mula sa iyong tawag.

Para sa mga 1:1 at panggrupong Legacy na Tawag sa Meet (na dating tinatawag na Duo), kapag sinabing end-to-end na pag-encrypt, ine-encrypt ang data ng isang tawag (ang audio at video nito) mula sa iyong device patungo sa device ng contact mo. Puwede lang ma-decode ang naka-encrypt na audio at video gamit ang nakabahaging lihim na key.

Ang key:

Ay isang numerong ginawa sa iyong device at sa device na tinatawagan mo. Nasa mga device lang na iyon.
Nawawala kapag natapos ang tawag.
Hindi ibinabahagi sa:
- Google
- Iba pang user
- Iba pang device

Kahit may taong magkaroon ng access sa data ng tawag, hindi niya ito mauunawaan nang wala ang key.

Paano namin pinoprotektahan ang iyong data sa mga 1:1 na tawag

Mananatili sa mga device ng mga tumatawag ang mga nakabahaging lihim na key

Dine-decrypt ng iyong device ang audio at video ng tawag mo gamit ang nakabahaging lihim na key. Ginagawa ang key na ito sa iyong device at sa device ng contact mo at dine-delete ito pagkatapos ng tawag. Hindi ito ibinabahagi sa anumang server.

Ano ang kailangan para sa nakabahaging key

Para kalkulahin ang nakabahaging key, kailangan ng bawat device ang:

Pribadong key, na sa device mo lang naka-save
Pampublikong key, na naka-save sa mga server ng Duo

Sa unang pagkakataong ise-set up o ili-link mo sa Meet ang iyong account sa pagtawag, gagawa ng maraming pares ng pribado/pampublikong key ang iyong device. Sa pamamagitan nito, handa ka para sa ilang tawag na encrypted nang end-to-end.

Paano ginagawa ang mga nakabahaging lihim na key

Nagpapalitan ng mga pampublikong key ang mga device pero hindi nagbibigayan ang mga ito ng mga pribadong key.
Susunod, ginagamit ng bawat device ang pribadong key ng mga ito at ang pampublikong key mula sa kabilang device para kalkulahin ang nakabahaging lihim na key. Gumagamit ang mga ito ng mathematical na prosesong tinatawag na cryptography.

Hindi made-decode ng mga server ng Google ang tawag mo

Kapag tumawag ka sa ibang tao sa Duo, ang audio at video ng iyong tawag ay karaniwang dumidiretso sa device niya mula sa device mo. Tinatawag na peer-to-peer ang koneksyong ito. Hindi dumadaan sa server ng Google ang tawag.

Gayunpaman, paminsan-minsan ay hindi available ang peer-to-peer na koneksyon, halimbawa, kung bina-block ito ng setting ng network. Sa sitwasyong ito, ipinapasa ng relay server ng Google ang audio at video ng tawag sa pagitan ng iyong device at ng device na tinawagan mo. Hindi made-decode ng server ang iyong tawag dahil wala itong nakabahaging lihim na key.

Paano namin pinoprotektahan ang iyong data sa mga panggrupong tawag

Nananatiling pribado sa server ang mga panggrupong tawag

Ginagamitan din ng end-to-end na pag-encrypt ang mga panggrupong tawag. Para matiyak na mataas ang kalidad ng mga panggrupong tawag, dumadaan mga ito sa server ng Google.

Iruruta ng server na iyon audio at video ng tawag ng lahat sa iba pang nasa grupo. Para mairuta ang mga tawag, gumagamit ang server ng impormayson tungkol sa iyong tawag, halimbawa, kung sa aling device nagmumula ang video. Walang access ang server sa mga key ng end-to-end na pag-encrypt at hindi nito made-decrypt ang media.

Maraming ginagamit na key sa mga panggrupong tawag

Para maging bahagi ng tawag na dadaan sa server, ang device ng bawat miyembro ng grupo ay awtomatikong gumagamit ng:

Key ng nagpadala para i-encrypt ang audio at video ng tawag. Kapag may nagsimula ng panggrupong tawag, pinagpapalitan ng bawat device ang key na ito sa iba pang device.
Client-to-server na key para i-encrypt ang impormasyon tungkol sa tawag. Pinagpapalitan ng bawat device ang key na ito sa server.

Ano ang ginagawa ng mga key

Gumagana ang mga key para:

I-encrypt ang audio at video ng tawag mo para ang mga taong kasama mo lang sa grupo ang makakarinig at makakakita nito.
I-decode ang audio, video, at impormasyon mula sa ibang tao sa panggrupong tawag.

Puwedeng mabago ang mga key sa mga panggrupong tawag

Magpapalitan ng mga bagong key ng tagapadala ang mga device ng lahat kung:

May umalis sa grupo.
May taong hindi bahagi ng grupo na naidagdag dito habang nangyayari ang tawag.

Kung hindi sumali kaagad sa panggrupong tawag ang isang tao sa grupo, magagamit pa rin ng device niya ang mga key ng tagapadala ng lahat. Sa pamamagitan nito, makakasali ang taong iyon sa tawag anumang oras habang live ito.

Kapag natapos na ang panggrupong tawag, made-delete na ang mga key.

Matuto pa tungkol sa teknikal na papel ng end-to-end na pag-encrypt ng Duo.

Para makatulong sa pag-aayos ng mga problema, ginagamit ng Google Meet ang ilang impormasyon tungkol sa iyong Mga Legacy na Tawag sa Meet (na dating tinatawag na Duo), gaya ng:

Kung bakit at kailan napuputol o naaantala ang isang tawag
Mga device ID ng tumatawag at tagatanggap
Mga numero ng telepono ng mga tao sa isang panggrupong tawag

Secure na sino-store sa mga server ng Google ang impormasyong ito nang humigit-kumulang isang buwan.

Alamin kung paano gumagana ang mga meeting at tawag sa Meet na naka-encrypt sa cloud

Para makatulong sa pagtiyak ng seguridad at privacy ng data, sinusuportahan ng Google Meet ang mga hakbang na ito sa pag-encrypt sa cloud para sa mga meeting at tawag sa Meet:

Bilang default, ine-encrypt ang data ng mga meeting at tawag sa Meet habang ipinapadala ito sa pagitan ng client at mga data center ng Google para sa mga meeting na isinasagawa sa Google Meet.
Bilang default, ine-encrypt habang at rest ang mga recording ng meeting at tawag sa Meet na naka-store sa Google Drive.
Sumusunod ang pag-encrypt ng meeting at mga tawag sa Meet sa:
- Mga panseguridad na pamantayan ng Internet Engineering Task Force para sa Datagram Transport Layer Security (DTLS)
- Secure Real-time Transport Protocol (SRTP)

Matuto pa tungkol sa DTLS at SRTP.