התראה

הסבר על אפליקציית Google Meet החדשה.

הסבר על ההצפנה של שיחות ופגישות ב-Google Meet

ב-Google Meet, תוכלו לדבר עם אנשים בדרכים הבאות:

כדי להגן על הנתונים שלכם, אפליקציית Google Meet משתמשת בכמה אמצעי הצפנה. בשיחות אישיות וקבוצתיות, כשמתקשרים ישירות לאנשים נתוני השיחה מוצפנים מקצה לקצה באמצעות קוד, שרק לכם ולשאר המשתתפים בשיחה יש גישה אליו. בשיחות ופגישות ב-Google Meet, המידע מוצפן בזמן ההעברה וגם כשהוא מאוחסן במרכזי הנתונים של Google. ארגונים יכולים להשתמש גם בהצפנה מצד הלקוח, כדי להוסיף שכבת הגנה נוספת ושתהיה להם שליטה מלאה על מפתחות ההצפנה. למידע נוסף על הצפנה מצד הלקוח

הסבר על הצפנה מקצה לקצה בשיחות בגרסה הקודמת של Meet (לשעבר Duo)

ההצפנה מקצה לקצה:

  • היא אמצעי אבטחה סטנדרטי שמגן על נתוני התקשורת. 
  • היא חלק מובנה מכל שיחה אישית או קבוצתית בגרסה הקודמת של Meet (לשעבר Duo). פועלת כברירת מחדל (אי אפשר להשבית אותה). 
  • מאפשרת רק למשתתפים בשיחה לדעת מה נאמר או הוצג.
  • לא מאפשרת ל-Google לראות, לשמוע או לשמור את הקול והווידאו מהשיחה.

מה זאת אומרת שהשיחות האישיות והקבוצתיות בגרסה הקודמת של Meet (לשעבר Duo) מוצפנות מקצה לקצה? שנתוני השיחה (הקול והווידאו) מוצפנים כל הדרך מהמכשיר שלכם למכשיר של הצד השני בשיחה. אפשר לפענח את תוכן הקול והווידאו המוצפן רק באמצעות מפתח סודי משותף.

המפתח:

  • הוא מספר שנוצר במכשיר שלכם ובמכשיר של מי שאתם מתקשרים אליו. קיים רק במכשירים האלה.
  • נעלם בסיום השיחה.
  • לא משותף עם:
    • Google. 
    • משתמשים אחרים.
    • מכשירים אחרים.

כך, גם אם מישהו משיג גישה לנתוני השיחה, הוא לא יכול לפענח אותם בלי המפתח.

איך אנחנו מגינים על הנתונים שלכם בשיחות אישיות?

המפתחות הסודיים המשותפים נשארים במכשירים של משתתפי השיחה

המכשיר שלכם מפענח את תוכן האודיו והווידאו של השיחה באמצעות מפתח סודי משותף. המפתח הזה נוצר במכשיר שלכם ובמכשיר שאליו התקשרתם ונמחק בסיום השיחה. הוא לא משותף עם אף שרת.

מה צריך בשביל מפתח משותף?

כדי לחשב את המפתח המשותף, כל מכשיר צריך:

  • מפתח פרטי, שנשמר רק במכשיר שלכם
  • מפתח ציבורי, שנשמר בשרתים של Duo

בפעם הראשונה שמגדירים או מקשרים חשבון לשיחות ב-Meet, המכשיר יוצר מספר צמדים של מפתחות פרטיים/ציבוריים. כך תוכלו לנהל כמה שיחות שכולן יהיו מוצפנות מקצה לקצה.

איך נוצרים מפתחות סודיים משותפים?

  • המכשירים מחליפים ביניהם את המפתחות הציבוריים, אבל לא חושפים את המפתחות הפרטיים שלהם.
  • אחר כך, כל מכשיר מחשב את המפתח הסודי המשותף באמצעות המפתח הפרטי שלו והמפתח הציבורי שקיבל מהמכשיר השני. החישוב הזה מבוסס על תהליך מתמטי שנקרא קריפטוגרפיה.

השרתים של Google לא יכולים לפענח את תוכן השיחה

כשאתם מתקשרים למישהו ב-Duo, הקול והווידאו בדרך כלל עוברים ישירות מהמכשיר שלכם למכשיר השני. החיבור הזה נקרא בשפה המקצועית 'מקצה לקצה' (P2P). השיחה לא עוברת דרך שרת של Google.

עם זאת, לפעמים אי אפשר לבצע חיבור 'מקצה לקצה', למשל אם הגדרות הרשת חוסמות חיבור כזה. במקרה כזה, שרת ממסר של Google מעביר את הקול והווידאו של השיחה מהמכשיר שלכם למכשיר שאליו התקשרתם. השרת לא יכול לפענח את תוכן השיחה כי אין לו את המפתח הסודי המשותף.

רוצים לדעת איך אנחנו מגינים על הנתונים שלכם בשיחות קבוצתיות?

שיחות קבוצתית נשמרות פרטיות בשרת

גם שיחות קבוצתיות מוצפנות מקצה לקצה. כדי שהשיחות הקבוצתיות יהיו באיכות גבוהה, הן עוברות דרך שרת של Google.

השרת הזה מנתב את תוכן האודיו והווידאו של כל אחד מהמשתתפים בשיחה לשאר הקבוצה. השרת מנתב את השיחות לפי פרטי השיחה, למשל המכשיר שממנו מגיע הווידאו. לשרת אין גישה למפתחות המשמשים להצפנה מקצה לקצה והוא לא יכול לפענח את הקול והווידאו.

בשיחות קבוצתיות נעשה שימוש בכמה מפתחות

כדי להשתתף בשיחה שעוברת דרך שרת, כל אחד מהמכשירים של המשתתפים עובד אוטומטית עם המפתחות הבאים:

  • מפתח שליחה, להצפנת תוכן האודיו והווידאו של השיחה. כשמישהו מתחיל שיחה קבוצתית, כל מכשיר בקבוצה מעביר את מפתח השליחה שלו לשאר המכשירים ומקבל מהם את מפתחות השליחה שלהם.
  • מפתח לקוח לשרת, להצפנת פרטי השיחה. כל מכשיר מעביר את המפתח הזה לשרת.

למה משמשים המפתחות?

המפתחות האלה משמשים למטרות הבאות:

  • הצפנת הקול והווידאו של השיחה מהמכשיר שלכם, כדי שרק שאר האנשים בקבוצה יוכלו לשמוע ולראות את השיחה.
  • פיענוח הקול, הווידאו והמידע ששולחים אליכם שאר האנשים בשיחה הקבוצתית.

המפתחות יכולים להשתנות במהלך שיחות קבוצתיות

המכשירים של כל המשתתפים מחליפים ביניהם מפתחות שליחה חדשים במקרים הבאים:

  • כשמישהו עוזב את הקבוצה.
  • כשמישהו שלא היה חלק מהקבוצה נוסף אליה במהלך השיחה

גם אם אחד מחברי הקבוצה לא מצטרף מיידית לשיחה הקבוצתית, למכשיר שלו בכל זאת יש גישה למפתחות השליחה של כולם. כך, אותו משתמש יכול להצטרף לשיחה בכל שלב, כל עוד היא פעילה.

בסיום השיחה הקבוצתית המפתחות נמחקים.

תוכלו לקרוא מידע נוסף במסמך הטכני על הצפנה מקצה לקצה ב-Duo.

כדי לעזור בפתרון בעיות, אנחנו משתמשים ב-Google Meet בחלק מפרטי השיחה בגרסה הקודמת של Meet (לשעבר Duo), למשל:

  • למה ומתי השיחה התנתקה או היו עיכובים.
  • מזהי המכשירים של מי שהתקשר ומי שהתקשרו אליו.
  • מספרי הטלפון של המשתתפים בשיחה קבוצתית.

הפרטים האלה מאוחסנים באופן מאובטח למשך כחודש בשרתים של Google.

הסבר על הצפנת הפגישות בענן

כדי לשמור על נתוני הפגישות והשיחות ב-Meet פרטיים ומאובטחים, אפליקציית Google Meet תומכת באמצעי ההצפנה הבאים בענן:

  • כברירת מחדל, בפגישות ושיחות ב-Meet, הנתונים מוצפנים בזמן העברתם בין הלקוח למרכזי הנתונים של Google.
  • כברירת מחדל, ההקלטות של השיחות ב-Meet שמאוחסנות ב-Google Drive מוצפנות כל עוד הן מאוחסנות בענן.
  • ההצפנה של הפגישות והשיחות ב-Meet מתבצעת בהתאם לתקנים הבאים:
    • תקני האבטחה של ארגון התקינה בנושאי האינטרנט (IETF) שמיועדים ל-Transport Layer Security ‏(DTLS) ל-Datagram
    • פרוטוקול להעברה בטוחה בזמן אמת (SRTP)

למידע נוסף על DTLS ועל SRTP.

מקורות מידע שקשורים לנושא

true
חיפוש
ניקוי החיפוש
סגירת החיפוש
התפריט הראשי
3028190886505721950
true
חיפוש במרכז העזרה
true
true
true
true
true
713370
false
false