Кад комуницирате у Google Meet-у, можете да користите:
- Састанци: Правите заказане Google Meet састанке шифроване у клауду или улазите на њих помоћу линка. Сазнајте више о функцијама састанака у новој апликацији Meet.
- Meet позиви (доступни само за предузећа и образовне институције): Упућујте позиве 1 на 1 на мобилним уређајима шифроване у клауду другим људима тако што ћете директно позвати њихов Workspace налог да бисте их обавестили да покушавате да им упутите позив. Сазнајте више о старој верзији Meet позива у новој апликацији Meet.
- Стара верзија Meet позива (раније позната као Duo): Класичан доживљај шифрован с краја на крај који подразумева директно позивање броја или групе. Сазнајте више о старој верзији Meet позива у новој апликацији Meet.
Да би заштитио податке, Google Meet користи неколико метода шифровања. За позиве 1 на 1 и групне позиве кад директно зовете неког, шифровање с краја на крај користи се за маскирање података кодом ком можете да приступите само ви и други позиваоци. За састанке и Meet позиве у Google Meet-у, информације се шифрују при преносу и у мировању у Google центрима података. Организације могу да користе и клијентско шифровање да би имале потпуну контролу над кључевима за шифровање, чиме се додаје још један слој заштите. Сазнајте више о клијентском шифровању.
Сазнајте како функционишу старе верзије Meet позива шифрованих с краја на крај (раније познато као Duo)
Шифровање с краја на крај:
- Ово је стандардни безбедносни метод који штити податке комуникације.
- Уграђен је у све старе верзије 1 на 1 и групних Meet позива (раније познато као Duo). Подразумевано је укључен и не можете да га искључите.
- Омогућава само људима у позиву да знају шта је изговорено или приказано.
- Не дозвољава Google-у да прегледа, чује или сачува звук и видео из позива.
За старе верзије 1 на 1 и групних Meet позива (раније познато као Duo), шифровање с краја на крај значи да се подаци о позиву (звук и видео) шифрују при преносу са вашег уређаја на уређај контакта. Шифровани звук и видео могу да се декодирају само помоћу дељеног тајног кључа.
Кључ:
- Представља број који се прави на вашем уређају и уређају који позивате. Постоји само на тим уређајима.
- Нестаје кад се позив заврши.
- Не дели се са:
- Google-ом
- Другим корисницима
- Другим уређајима
Чак и ако неко оствари приступ подацима позива, не може да их разуме без кључа.
Како штитимо податке у позивима 1 на 1Дељени тајни кључеви остају на уређајима позивалаца
Ваш уређај дешифрује звук и видео позива помоћу дељеног тајног кључа. Тај кључ се прави на вашем уређају и уређају контакта, а брише се кад се позив заврши. Не дели се са серверима.
Шта је потребно за дељени кључ
Да би уређај израчунао дељени кључ, треба му:
- Приватни кључ, који се чува само на вашем уређају
- Јавни кључ, који се чува на Duo серверима
Када први пут подесите или повежете налог за позиве у Meet-у, уређај прави неколико парова приватних и јавних кључева. Тако сте спремни за неколико позива шифрованих с краја на крај.
Како се праве дељени тајни кључеви
- Уређаји размењују јавне кључеве, али не откривају приватне кључеве.
- Поред тога, сваки уређај користи свој приватни кључ и јавни кључ другог уређаја да би израчунао дељени тајни кључ. Уређаји користе математички процес који се зове криптографија.
Google сервери не могу да дешифрују ваш позив
Кад позовете неку особу у Duo-у, звук и видео позива обично се директно преносе с вашег на њен уређај. То се назива међукорисничком везом. Позив се не преноси преко Google сервера.
Међутим, понекад међукорисничка веза није доступна, на пример, ако је блокира подешавање мреже. У том случају, Google сервер за прослеђивање преноси звук и видео позива између вашег уређаја и уређаја који сте позвали. Сервер не може да дешифрује позив јер нема дељени тајни кључ.
Групни позиви остају приватни на северу
И групни позиви се шифрују с краја на крај. Да бисмо били сигурни да ће групни позиви имати висок квалитет, преносимо их преко Google сервера.
Тај сервер преноси звук и видео свих учесника другим особама у групи. Да би сервер преносио позиве, користи информације о њима, на пример, са ког уређаја долази видео. Сервер нема приступ кључевима за шифровање с краја на крај и не може да дешифрује медије.
Групни позиви користе више кључева
Да би уређај сваког члана групе учествовао у позиву који се преноси преко сервера, он аутоматски користи:
- Кључ пошиљаоца да би шифровао звук и видео позива. Кад неко започне групни позив, сваки уређај размењује овај кључ са другим уређајима.
- Кључ од клијента до сервера да би шифровао информације о позиву. Сваки уређај размењује овај кључ са сервером.
Шта кључеви раде
Кључеви:
- Шифрују звук и видео позива да би могли да га чују и виде само други чланови групе.
- Дешифрују звук, видео и информације других учесника групног позива.
Кључеви могу да се промене током групних позива
Уређаји свих особа размењују нове кључеве пошиљалаца:
- Ако неко изађе из групе
- Ако се у групу током позива дода особа која није била њен члан
Ако особа из групе не уђе одмах у групни позив, њен уређај и даље може да користи кључеве пошиљалаца свих чланова. На тај начин, та особа може да уђе у позив било кад док позив траје.
Кад се групни позив заврши, кључеви се бришу.
Више информација потражите у техничкој документацији о шифровању с краја на крај за Duo.
Да би лакше решавао проблеме, Google Meet користи неке информације о вашој старој верзији Meet позива (раније познато као Duo), на пример:
- Разлог и време прекида или кашњења позива
- ИД-ове уређаја позиваоца и позване особе
- Бројеве телефона људи у групном позиву
Ове информације се безбедно чувају на Google серверима око месец дана.
Сазнајте како функционишу састанци шифровани у клауду
Да би се омогућиле безбедност и приватност података, Google Meet подржава ове мере шифровања у клауду за састанке и Meet позиве:
- Подаци о састанцима и Meet позивима подразумевано се шифрују при преносу између клијента и Google центара података за састанке који се одржавају у Google Meet-у.
- Снимци састанака и Meet позива који се чувају на Google диску подразумевано се шифрују у мировању.
- Шифровање састанака и Meet позива у складу је са:
- Безбедносним стандардима Радне групе за инжењеринг интернета за Безбедност транспортног слоја Datagram (DTLS)
- Безбедним протоколом транспорта у реалном времену (SRTP)
Сазнајте више о DTLS-у и SRTP-у.