Varsel

Finn ut mer om den nye Google Meet-appen.

Finn ut mer om samtale- og møtekryptering i Google Meet

For å beskytte dataene dine bruker Google Meet flere krypteringsmetoder.

  • Ende-til-ende-kryptering: Masker dataene med en kode som bare du og andre deltakere har tilgang til.
  • Kryptering i nettskyen: Gjør informasjonen din sikker under overføring og når den er lagret i Googles datasentre.
  • Kryptering på klientsiden: Organisasjoner kan beholde full kontroll over krypteringsnøklene sine og legge til et ekstra lag med beskyttelse. Finn ut mer om kryptering på klientsiden.

Når du kommuniserer i Google Meet, kan du bruke et av disse alternativene:

Meet-anrop er allerede lansert for Business- og EDU-brukere, og i løpet av de neste månedene lanseres funksjonen for brukere med personlige kontoer.

For å bruke den nye anropsopplevelsen så snart den er tilgjengelig for deg, må du holde Meet-appen oppdatert. Når alle deltakerne i en samtale bruker den nyeste versjonen av Meet med oppdateringen, ser de en melding i appen som forklarer at de nå bruker den nye anropsopplevelsen. Ellers brukes den eldre versjonen av anrop som standard. Når alle brukerne har den oppdaterte Meet-appen, er ikke den eldre versjonen av anrop tilgjengelig lenger.

For å beskytte dataene dine bruker Google Meet flere krypteringsmetoder. Ende-til-ende-kryptering brukes til å maskere data med en kode som bare du og de andre deltakerne har tilgang til. Kryptering i nettskyen sikrer at informasjonen din krypteres under overføring og når de er lagret i Googles datasentre.

Organisasjoner kan også bruke kryptering på klientsiden for å få full kontroll over krypteringsnøklene sine og legge til et ekstra lag med beskyttelse. Finn ut mer om kryptering på klientsiden.

Finn ut hvordan ende-til-ende-kryptering i den eldre versjonen av anrop (tidligere kalt Duo) fungerer

Ende-til-ende-kryptering

  • er en sikkerhetsmetode som gir ekstra kommunikasjonsbeskyttelse
  • er innebygd i alle 1 : 1- og gruppesamtaler via den eldre versjonen av anrop (tidligere kalt Duo) – det er på som standard og kan ikke slås av
  • sørger for at kun deltakerne i en samtale vet hva som blir sagt eller vist
  • tillater ikke at Google ser, hører eller lagrer lyd eller video fra samtalen

Du ser disse symbolene for ende-til-ende-kryptering (E2EE) i eldre samtaler:

  • et skjold med en hengelås i .
    • Hvis du trykker på dette ikonet, vises «Ende-til-ende-kryptert».
  • Under samtaler i den eldre versjonen: et skjold med en lås i og ordene «Ende-til-ende-kryptert», som tones ut når du bytter til fullskjerm.End to end encrypted icon.

For 1 : 1- og gruppesamtaler via den eldre versjonen av anrop (tidligere kalt Duo) betyr ende-til-ende-kryptering at dataene i en samtale (lyd og video) krypteres fra enheten din til enheten til kontakten din. Den krypterte lyden og videoen kan bare dekodes med en delt hemmelig nøkkel.

Nøkkelen:

  • er et tall som opprettes på enheten din og enheten du ringer til – den finnes kun på de enhetene
  • forsvinner når samtalen avsluttes
  • deles ikke med
    • Google
    • Andre brukere
    • Andre enheter

Selv om noen skulle få tilgang til samtaledataene, kan de ikke tyde dem uten nøkkelen.

Slik beskytter vi dataene dine i 1 : 1-samtaler

Delte hemmelige nøkler blir værende på oppringernes enheter

Enheten din dekrypterer lyd og video fra en samtale ved hjelp av en delt hemmelig nøkkel. Nøkkelen opprettes på din og kontaktens enhet, og den blir slettet når samtalen er avsluttet. Den blir ikke delt med noen tjener.

Hva kreves for å opprette delte nøkler?

For å beregne den delte nøkkelen trenger hver enhet

  • en privat nøkkel som bare lagres på enheten
  • en offentlig nøkkel som lagres på Duo-tjenere

Den første gangen du konfigurerer eller tilknytter ringekontoen din i Meet, oppretter enheten din flere par med private/offentlige nøkler. Da er du klar for flere ende-til-ende-krypterte samtaler.

Slik opprettes delte hemmelige nøkler

  • Enhetene utveksler offentlige nøkler, men enhetenes private nøkler blir ikke avslørt.
  • Deretter bruker hver enhet sin private nøkkel og den offentlige nøkkelen fra den andre enheten til å beregne den delte hemmelige nøkkelen. De bruker en matematisk prosess kalt «kryptografi».

Google-tjenerne kan ikke dekode samtalen

Når du ringer til noen i Duo, går lyden og videoen for samtalen vanligvis direkte fra enheten din til den andre personens enhet. Denne forbindelsen kalles «peer-to-peer». Samtalen går ikke via en Google-tjener.

Noen ganger er imidlertid ikke peer-to-peer-tilkobling tilgjengelig, for eksempel hvis en nettverksinnstilling blokkerer det. I slike tilfeller sender en Google-overføringstjener samtalelyden og -videoen mellom enheten og enheten du ringte. Tjeneren kan ikke dekode samtalen fordi den ikke har den delte hemmelige nøkkelen.

Slik beskytter vi dataene dine i gruppesamtaler

Gruppesamtaler holdes private på tjeneren

Gruppesamtaler blir også ende-til-ende-kryptert. For å sikre at gruppesamtaler er av høy kvalitet, sendes de gjennom en Google-tjener.

Den tjeneren ruter alles samtalelyd og -video til de andre i gruppen. For å rute samtaler bruker tjeneren informasjon om samtalen, for eksempel hvilken enhet videoen kommer fra. Tjeneren har ikke tilgang til nøklene for ende-til-ende-kryptering, og den kan ikke dekryptere mediene.

Gruppesamtaler bruker flere nøkler

For å delta i samtaler som går via tjenere, bruker hvert gruppemedlems enhet automatisk

  • en avsendernøkkel for å kryptere samtalelyden og -videoen (Når noen starter en gruppesamtale, utveksler hver enhet denne nøkkelen med de andre enhetene.)
  • en klient-til-tjener-nøkkel for å kryptere informasjon om samtalen (Hver enhet utveksler denne nøkkelen med tjeneren.)

Hva gjør nøklene?

Nøklene brukes til å

  • kryptere lyden og videoen i en samtale, slik at bare andre i gruppen kan høre og se den
  • dekode lyd, video og informasjon fra andre i gruppesamtalen

Nøkler kan endres i løpet av gruppesamtaler

Alle deltakernes enheter utveksler nye avsendernøkler hvis

  • noen forlater en gruppe
  • en person som ikke var med i gruppen, blir lagt til i løpet av samtalen

Hvis en person i gruppen ikke blir med i gruppesamtalen umiddelbart, kan enheten fremdeles bruke alles avsendernøkler. Dermed kan den personen bli med i samtalen når som helst mens den er aktiv.

Når gruppesamtalen avsluttes, blir nøklene slettet.

Finn ut mer ved å lese det tekniske dokumentet om ende-til-ende-kryptering i Duo.

For å bidra til å løse problemer bruker Google Meet noe informasjon om samtalene du har via den eldre versjonen av anrop (tidligere kalt Duo), for eksempel

  • hvorfor og når en samtale blir avbrutt eller forsinket
  • enhets-ID-er for oppringere og mottakere
  • telefonnumre til deltakere i gruppesamtaler

Denne informasjonen lagres trygt i omtrent en måned på Googles tjenere.

Finn ut hvordan møter og Meet-anrop som er kryptert i nettskyen, fungerer

For å bidra til å styrke datasikkerheten og ivareta brukernes personvern støtter Google Meet disse tiltakene for skybasert kryptering av møter og Meet-anrop:

  • Som standard krypteres dataer for møter og Meet-anrop under overføring mellom klienten og Googles datasentre, for møter som holdes i Google Meet.
  • Som standard blir opptak av møter og Meet-anrop som lagres i Google Disk, kryptert under oppbevaring.
  • Kryptering av møter og Meet-anrop overholder
    • sikkerhetsstandardene fra Internet Engineering Task Force for DTLS (Datagram Transport Layer Security)
    • SRTP (Secure Real-time Transport Protocol)

Finn ut mer om DTLS og SRTP.

Finn ut hvordan du slår på ekstra kryptering i Meet-samtaler

Meet-samtaler krypteres i nettskyen som standard for å gi tilgang til flere funksjoner basert på kryptering i nettskyen. Disse funksjonene inkluderer meldinger i samtalen, reaksjoner, tillegg, avstemninger og spørsmål og svar. Informasjonen din krypteres under overføring og oppbevaring i Googles datasentre.

Brukere med personlige kontoer

Valgfritt: For å legge til ende-til-ende-kryptering må du slå på Ekstra kryptering på skjermen før anropet.

  • Funksjonen er bare tilgjengelig for anrop mellom brukere med personlige kontoer. Hvis du slår på «Ekstra kryptering» og prøver å ringe til en Business- eller EDU-konto, får du denne feilmeldingen: «Denne personens organisasjon tillater ikke ende-til-ende-krypterte samtaler».
  • Med ekstra kryptering blir funksjonene som er kryptert i nettskyen og som ikke støttes i modusen for ekstra kryptering, nedtonet, for eksempel
    • meldinger i samtalen
    • Reaksjoner
    • Avstemninger
    • Spørsmål og svar
    • Tillegg
    • muligheten til å rapportere uriktig bruk

Disse symbolene angir krypteringstypen:

  • Kryptering i nettskyen:
    • Når du trykker på det tomme skjoldet Cloud Encryption Icon, ser du teksten «Denne samtalen er kryptert i nettskyen».
  • Ekstra kryptering:
    • Når du trykker på et skjold med en hengelås i Additional Encryption Icon, vises teksten «Ekstra kryptering brukes for denne samtalen».
    • Hvis du er i en samtale, er det et blått hengelåsmerke Blue lock badge icon.

Ekstra kryptering

Brukere med bedrifts- eller EDU-kontoer

«Ekstra kryptering»-bryteren er ikke tilgjengelig, og samtaler krypteres alltid i nettskyen.

Relaterte ressurser

true
Søk
Slett søket
Lukk søkefunksjonen
Hovedmeny
9247319467362065339
true
Søk i brukerstøtte
true
true
true
true
true
713370
false
false