Notifica

Informazioni sulla nuova app Google Meet.

Informazioni sulla crittografia di chiamate e riunioni in Google Meet

Per garantire la sicurezza dei tuoi dati, Google Meet utilizza diversi metodi di crittografia.

  • Crittografia end-to-end: maschera i dati con un codice a cui solo tu e gli altri partecipanti potete accedere.
  • Crittografia cloud: proteggi le tue informazioni in transito e at-rest nei data center di Google.
  • Crittografia lato client: le organizzazioni possono mantenere il controllo completo delle proprie chiavi di crittografia e aggiungere un ulteriore livello di protezione. Scopri di più sulla crittografia lato client.

Quando comunichi in Google Meet, puoi utilizzare una di queste opzioni:

Le Chiamate di Meet sono già state implementate per gli utenti con account aziendali o scolastici e ora verranno implementate per gli utenti con account personali nei prossimi mesi.

Per utilizzare la nuova esperienza di chiamata non appena sarà disponibile, mantieni aggiornata l'app Meet. Quando tutti i partecipanti alla chiamata utilizzano l'ultima versione di Meet con l'aggiornamento, un prompt in-app spiega che ora stanno utilizzando la nuova esperienza di chiamata. In caso contrario, per impostazione predefinita viene utilizzata l'esperienza di chiamata legacy. Quando tutti gli utenti hanno l'app Meet aggiornata, le chiamate legacy non saranno più accessibili.

Per garantire la sicurezza dei tuoi dati, Google Meet utilizza diversi metodi di crittografia. La crittografia end-to-end viene utilizzata per mascherare i dati con un codice a cui solo tu e gli altri chiamanti avete accesso. La crittografia nel cloud garantisce che le tue informazioni vengano criptate in transito e at-rest nei data center di Google.

Le organizzazioni possono anche utilizzare la crittografia lato client per avere il controllo completo sulle proprie chiavi di crittografia e aggiungere un ulteriore livello di protezione. Scopri di più sulla crittografia lato client.

Scopri come funzionano le chiamate legacy con crittografia end-to-end (precedentemente nota come Duo)

Crittografia end-to-end:

  • È un metodo di sicurezza che fornisce una protezione aggiuntiva alle comunicazioni.
  • È integrata in tutte le chiamate legacy 1:1 e di gruppo (precedentemente note come Duo). È attiva per impostazione predefinita e non può essere disattivata.
  • Permette solo alle persone che partecipano alla chiamata di sapere ciò che viene detto o mostrato.
  • Non consente a Google di visualizzare, ascoltare o salvare i contenuti audio e video della tua chiamata.

Nelle chiamate legacy troverai questi simboli di crittografia end-to-end (E2EE):

  • Uno scudo con una serratura all'interno .
    • Se tocchi questa icona, viene visualizzata la dicitura "Con crittografia end-to-end".
  • Durante una chiamata legacy: uno scudo con una serratura all'interno, con le parole "Con crittografia end-to-end", che si dissolve quando passi allo schermo intero.End to end encrypted icon

Per le chiamate legacy 1:1 e di gruppo (precedentemente note come Duo), la crittografia end-to-end implica che i dati (audio e video) di una chiamata siano criptati dal tuo dispositivo al dispositivo del tuo contatto. L'audio e il video criptati possono essere decodificati solo tramite una chiave segreta condivisa.

La chiave:

  • È un numero che viene creato sul tuo dispositivo e sul dispositivo di chi chiami. Esiste solo su quei dispositivi.
  • Scompare quando termina la chiamata.
  • Non viene condivisa con:
    • Google
    • Altri utenti
    • Altri dispositivi

Anche se qualcuno ottiene l'accesso ai dati della chiamata, non è in grado di comprenderli senza la chiave.

Come proteggiamo i tuoi dati nelle chiamate 1:1

Le chiavi segrete condivise restano sui dispositivi dei chiamanti

Il dispositivo decripta audio e video della chiamata con una chiave segreta condivisa. Questa chiave viene creata sul tuo dispositivo e sul dispositivo del tuo contatto e viene eliminata al termine della chiamata. La chiave, inoltre, non viene condivisa con alcun server.

Elementi necessari per una chiave condivisa

Per generare la chiave condivisa, ogni dispositivo richiede:

  • Una chiave privata, che viene salvata solo sul tuo dispositivo.
  • Una chiave pubblica, che viene salvata sui server di Duo.

La prima volta che configuri o colleghi il tuo account per le chiamate in Meet, il tuo dispositivo crea diverse coppie di chiavi private/pubbliche. In questo modo, puoi ricevere o effettuare diverse chiamate con crittografia end-to-end.

Modalità di creazione delle chiavi segrete condivise

  • I dispositivi si scambiano le chiavi pubbliche senza però rivelare le proprie chiavi private.
  • Successivamente, ogni dispositivo utilizza la propria chiave privata e la chiave pubblica dell'altro dispositivo per generare la chiave segreta condivisa. Viene impiegato un processo matematico noto come crittografia.

I server di Google non sono in grado di decodificare le tue chiamate

Quando chiami un altro utente su Duo, l'audio e il video della chiamata vengono generalmente trasferiti dal tuo dispositivo a quello del tuo contatto. Questa connessione è nota come peer-to-peer. La chiamata non passa attraverso un server di Google.

Talvolta, però, non è disponibile una connessione peer-to-peer, ad esempio quando è bloccata da un'impostazione della rete. In questo caso, un server di inoltro di Google trasferisce l'audio e il video di una chiamata tra il tuo dispositivo e il dispositivo che hai chiamato. Il server non è in grado di decodificare la chiamata perché non dispone della chiave segreta condivisa.

Come proteggiamo i tuoi dati nelle chiamate di gruppo

Le chiamate di gruppo restano private sul server

Anche le chiamate di gruppo vengono sottoposte a crittografia end-to-end. Per garantire l'alta qualità delle chiamate di gruppo, queste passano attraverso un server di Google.

Il server indirizza al gruppo l'audio e il video di tutti i partecipanti alla chiamata. Per indirizzare le chiamate, il server utilizza le informazioni sulla chiamata, ad esempio il dispositivo da cui proviene il video. Il server non ha accesso alle chiavi di crittografia end-to-end e non può decriptare i contenuti multimediali.

Le chiamate di gruppo utilizzano più chiavi

Per partecipare a una chiamata che passa attraverso un server, il dispositivo di ogni partecipante utilizza automaticamente:

  • Una chiave del mittente per criptare l'audio e il video della chiamata. Quando una persona avvia una chiamata di gruppo, ogni dispositivo scambia questa chiave con gli altri dispositivi.
  • Una chiave client-server per criptare le informazioni sulla chiamata. Ogni dispositivo scambia questa chiave con il server.

A cosa servono le chiavi di crittografia

Le chiavi servono a:

  • Criptare audio e video delle chiamate, così solo gli altri partecipanti alla chiamata di gruppo potranno ascoltarne e visualizzarne i contenuti.
  • Decodificare audio, video e informazioni sugli altri partecipanti alla chiamata di gruppo.

Le chiavi possono cambiare durante le chiamate di gruppo

I dispositivi di tutti i partecipanti si scambiano nuove chiavi del mittente se:

  • Una persona abbandona una chiamata di gruppo.
  • Una persona che non era inizialmente parte del gruppo viene aggiunta nel corso della conversazione.

Se una persona del gruppo non partecipa immediatamente alla chiamata di gruppo, il suo dispositivo può comunque utilizzare le chiavi del mittente di tutti. In questo modo, questa persona può partecipare alla chiamata in corso in qualsiasi momento.

Al termine della chiamata di gruppo, le chiavi vengono eliminate.

Scopri di più nel documento tecnico sulla crittografia end-to-end di Duo.

Per facilitare la risoluzione dei problemi, Google Meet utilizza alcune informazioni sulle Chiamate legacy (precedentemente note come Duo), ad esempio:

  • Perché e quando una chiamata viene interrotta o posticipata
  • ID dispositivo del chiamante e del ricevente
  • Numeri di telefono delle persone che partecipano a una chiamata di gruppo

Queste informazioni restano memorizzate in modo sicuro per circa un mese sui server di Google.

Come funzionano le chiamate di Meet e le riunioni criptate nel cloud

Per contribuire a garantire la sicurezza e la privacy dei dati, Google Meet supporta le seguenti misure di crittografia nel cloud per le riunioni e le chiamate di Meet:

  • Per impostazione predefinita, i dati delle riunioni e delle chiamate di Meet vengono criptati in transito tra il client e i data center di Google per le riunioni che si svolgono in Google Meet.
  • Per impostazione predefinita, le registrazioni delle riunioni e delle chiamate di Meet archiviate su Google Drive vengono criptate at-rest.
  • La crittografia delle riunioni e delle chiamate di Meet ottempera a quanto stabilito:
    • Dagli standard di sicurezza dell'Internet Engineering Task Force per il protocollo Datagram Transport Layer Security (DTLS).
    • Da Secure Real-time Transport Protocol (SRTP)

Scopri di più su DTLS e SRTP.

Scopri come attivare la crittografia aggiuntiva nelle chiamate di Meet

Per impostazione predefinita, le chiamate di Meet sono criptate nel cloud per abilitare funzionalità avanzate criptate nel cloud. Queste funzionalità includono messaggi nella chiamata, reazioni, componenti aggiuntivi, sondaggi, domande e risposte e altro ancora. Le tue informazioni vengono criptate in transito e at-rest nei data center di Google.

Utenti con account personali

(Facoltativo) Per aggiungere la crittografia end-to-end, nella schermata pre-chiamata attiva Crittografia aggiuntiva.

  • La funzionalità è disponibile solo per le chiamate effettuate tra utenti con account personali. Se attivi "Crittografia aggiuntiva" e provi a effettuare una chiamata a un account aziendale o scolastico, viene visualizzato questo messaggio di errore: "L'organizzazione di questa persona non le consente di ricevere chiamate crittografate end-to-end".
  • La crittografia aggiuntiva rende non selezionabili le funzionalità criptate nel cloud che non sono supportate in questa modalità, ad esempio:
    • Messaggi nella chiamata
    • Reazioni
    • Sondaggi
    • Domande e risposte
    • Componenti aggiuntivi
    • La possibilità di segnalare un abuso

Questi simboli indicano il tipo di crittografia:

  • Crittografia nel cloud:
    • Quando tocchi uno scudo vuoto Cloud Encryption Icon, viene visualizzato il messaggio "Questa chiamata è criptata nel cloud".
  • Crittografia aggiuntiva:
    • Quando tocchi uno scudo con una serratura all'interno Additional Encryption Icon, viene visualizzato il messaggio "Questa chiamata usa crittografia aggiuntiva".
    • Se hai una chiamata in corso, viene visualizzato un badge a forma di lucchetto blu Blue lock badge icon.

Crittografia aggiuntiva

Utenti con account aziendali o scolastici

L'opzione di attivazione/disattivazione Crittografia aggiuntiva non è disponibile e le chiamate sono sempre criptate nel cloud.

Risorse correlate

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
7486604404787927120
true
Cerca nel Centro assistenza
true
true
true
true
true
713370
false
false