เมื่อสื่อสารกันใน Google Meet คุณสามารถใช้วิธีใดวิธีหนึ่งต่อไปนี้ได้
- การประชุม: สร้างหรือเข้าร่วมการประชุมใน Google Meet ที่เข้ารหัสในระบบคลาวด์ตามกำหนดการหรือแบบทันทีด้วยลิงก์ ดูข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์การประชุมในแอป Meet เวอร์ชันใหม่
- การโทรผ่าน Meet (ใช้ได้กับ Business และ EDU เท่านั้น): โทรหาผู้อื่นแบบ 1:1 โดยมีการเข้ารหัสในระบบคลาวด์บนอุปกรณ์เคลื่อนที่ด้วยการโทรไปที่บัญชี Workspace โดยตรงเพื่อแจ้งเตือนบุคคลดังกล่าวว่าคุณพยายามโทรหา ดูข้อมูลเกี่ยวกับการโทรผ่าน Meet ในแอป Meet เวอร์ชันใหม่
- การโทรเวอร์ชันเดิมของ Meet (ชื่อเดิมคือ Duo): ประสบการณ์การใช้งานการเข้ารหัสจากต้นทางถึงปลายทางแบบคลาสสิกด้วยการโทรเข้าหมายเลขหรือกลุ่มโดยตรง ดูข้อมูลเกี่ยวกับการโทรเวอร์ชันเดิมของ Meet ในแอป Meet เวอร์ชันใหม่
Google Meet ใช้วิธีการเข้ารหัสหลายวิธีเพื่อให้แน่ใจว่าข้อมูลของคุณได้รับการรักษาไว้ปลอดภัย สําหรับการโทรแบบ 1:1 และแบบกลุ่มที่คุณต่อสายถึงบุคคลโดยตรง ระบบจะใช้การเข้ารหัสจากต้นทางถึงปลายทางเพื่อมาสก์ข้อมูลด้วยรหัสที่มีเพียงคุณและผู้โทรรายอื่นเท่านั้นที่จะเข้าถึงได้ สําหรับการประชุมและการโทรผ่าน Meet ใน Google Meet ระบบจะเข้ารหัสข้อมูลที่อยู่ระหว่างการส่งและขณะจัดเก็บในศูนย์ข้อมูลของ Google นอกจากนั้น องค์กรยังใช้การเข้ารหัสฝั่งไคลเอ็นต์เพื่อควบคุมคีย์การเข้ารหัสอย่างเต็มรูปแบบเพื่อเพิ่มการป้องกันอีกชั้นได้ด้วย ดูข้อมูลเพิ่มเติมเกี่ยวกับการเข้ารหัสฝั่งไคลเอ็นต์
ดูหลักการทํางานของการโทรเวอร์ชันเดิมของ Meet ที่เข้ารหัสจากต้นทางถึงปลายทาง (ชื่อเดิมคือ Duo)
การเข้ารหัสจากต้นทางถึงปลายทาง
- เป็นวิธีการรักษาความปลอดภัยมาตรฐานที่ช่วยปกป้องข้อมูลการติดต่อสื่อสาร
- มีอยู่ในการโทรเวอร์ชันเดิมของ Meet แบบ 1:1 และแบบกลุ่มทุกสาย (ชื่อเดิมคือ Duo) ซึ่งจะเปิดอยู่โดยค่าเริ่มต้นและจะเลือกปิดไม่ได้
- มีเพียงผู้ที่อยู่ในสายเท่านั้นที่รู้ว่ามีการพูดถึงหรือแสดงอะไรในการโทรบ้าง
- ไม่อนุญาตให้ Google ดู ฟัง หรือบันทึกเสียงและวิดีโอจากการโทรของคุณ
สําหรับการโทรเวอร์ชันเดิมของ Meet แบบ 1:1 และแบบกลุ่ม (ชื่อเดิมคือ Duo) การเข้ารหัสจากต้นทางถึงปลายทางหมายความว่าข้อมูลการโทร (เสียงและวิดีโอ) จะได้รับการเข้ารหัสตั้งแต่จากอุปกรณ์ของคุณไปยังอุปกรณ์ของผู้ที่คุณติดต่อ เสียงและวิดีโอที่เข้ารหัสจะถอดรหัสได้ด้วยคีย์ลับที่ใช้ร่วมกันเท่านั้น
ลักษณะของคีย์
- เป็นหมายเลขที่สร้างขึ้นในอุปกรณ์ของคุณและในอุปกรณ์ที่คุณโทรหา ซึ่งจะปรากฏเฉพาะในอุปกรณ์ดังกล่าวเท่านั้น
- หมายเลขจะหายไปเมื่อวางสาย
- จะไม่แชร์กับ
- ผู้ใช้รายอื่นๆ
- อุปกรณ์อื่นๆ
แม้ว่าจะมีผู้ได้รับสิทธิ์เข้าถึงข้อมูลการโทร แต่บุคคลเหล่านั้นก็ไม่อาจเข้าใจข้อมูลได้หากไม่มีคีย์
วิธีที่เราใช้ปกป้องข้อมูลของคุณในการโทรแบบ 1:1คีย์ลับที่ใช้ร่วมกันจะยังคงอยู่ในอุปกรณ์ของผู้โทร
อุปกรณ์จะถอดรหัสเสียงและวิดีโอในการโทรด้วยคีย์ลับที่ใช้ร่วมกัน ซึ่งคีย์นี้จะสร้างขึ้นในอุปกรณ์ของคุณและอุปกรณ์ของผู้ที่คุณติดต่อและจะถูกลบออกหลังจากการโทรสิ้นสุดลง โดยจะไม่แชร์กับเซิร์ฟเวอร์ใดๆ
สิ่งที่จำเป็นสำหรับคีย์ที่ใช้ร่วมกัน
ในการคำนวณคีย์ที่ใช้ร่วมกัน อุปกรณ์แต่ละเครื่องจะต้องมีสิ่งเหล่านี้
- คีย์ส่วนตัวที่บันทึกไว้ในอุปกรณ์ของคุณเท่านั้น
- คีย์สาธารณะที่บันทึกไว้ในเซิร์ฟเวอร์ของ Duo
เมื่อตั้งค่าหรือลิงก์บัญชีการโทรใน Meet เป็นครั้งแรก อุปกรณ์จะสร้างคู่คีย์ส่วนตัว/คีย์สาธารณะหลายคู่ วิธีนี้จะช่วยให้คุณพร้อมใช้การโทรที่เข้ารหัสจากต้นทางถึงปลายทางได้หลายครั้ง
วิธีสร้างคีย์ลับที่ใช้ร่วมกัน
- อุปกรณ์จะแลกเปลี่ยนคีย์สาธารณะกัน แต่จะไม่เปิดเผยคีย์ส่วนตัว
- จากนั้นอุปกรณ์แต่ละเครื่องจะใช้คีย์ส่วนตัวและคีย์สาธารณะจากอุปกรณ์อีกเครื่องหนึ่งในการคำนวณคีย์ลับที่ใช้ร่วมกัน โดยใช้กระบวนการทางคณิตศาสตร์ที่เรียกว่าการวิทยาการเข้ารหัสลับ
เซิร์ฟเวอร์ของ Google ไม่สามารถถอดรหัสการโทรของคุณได้
เมื่อคุณโทรหาผู้อื่นใน Duo เสียงและวิดีโอในการโทรมักจะส่งตรงจากอุปกรณ์ของคุณไปยังอุปกรณ์ของคู่สาย การเชื่อมต่อนี้เรียกว่าการเชื่อมต่อแบบเพียร์ทูเพียร์ ซึ่งจะไม่ผ่านเซิร์ฟเวอร์ของ Google
อย่างไรก็ตาม บางครั้งการเชื่อมต่อแบบเพียร์ทูเพียร์ก็ไม่พร้อมใช้งาน เช่น หากการตั้งค่าเครือข่ายบล็อกการเชื่อมต่อดังกล่าว ในกรณีนี้ เซิร์ฟเวอร์การส่งต่อของ Google จะส่งผ่านเสียงและวิดีโอในการโทรระหว่างอุปกรณ์ของคุณกับอุปกรณ์ที่คุณโทรหา โดยที่เซิร์ฟเวอร์จะถอดรหัสการโทรของคุณไม่ได้เนื่องจากไม่มีคีย์ลับที่ใช้ร่วมกัน
การโทรแบบกลุ่มจะยังคงเป็นส่วนตัวในเซิร์ฟเวอร์
การโทรแบบกลุ่มจะได้รับการเข้ารหัสจากต้นทางถึงปลายทางเช่นกัน นอกจากนี้ การโทรแบบกลุ่มจะผ่านเซิร์ฟเวอร์ของ Google เพื่อช่วยให้การโทรมีคุณภาพสูง
เซิร์ฟเวอร์ดังกล่าวจะนำทางเสียงและวิดีโอของทุกคนในสายไปยังคนอื่นๆ ในกลุ่ม ในการกำหนดเส้นทางการโทร เซิร์ฟเวอร์จะใช้ข้อมูลเกี่ยวกับการโทรของคุณ เช่น วิดีโอนั้นมาจากอุปกรณ์เครื่องใด ทั้งนี้ เซิร์ฟเวอร์จะไม่มีสิทธิ์เข้าถึงคีย์การเข้ารหัสจากต้นทางถึงปลายทาง รวมทั้งถอดรหัสสื่อไม่ได้
การโทรแบบกลุ่มใช้คีย์หลายรายการ
อุปกรณ์แต่ละเครื่องของสมาชิกในกลุ่มจะใช้สิ่งต่อไปนี้เพื่อเข้าร่วมการโทรผ่านเซิร์ฟเวอร์
- คีย์ผู้ส่งเพื่อเข้ารหัสเสียงและวิดีโอในการโทร เมื่อมีคนเริ่มการโทรแบบกลุ่ม อุปกรณ์แต่ละเครื่องจะแลกเปลี่ยนคีย์นี้กับอุปกรณ์เครื่องอื่นๆ
- คีย์แบบไคลเอ็นต์ถึงเซิร์ฟเวอร์เพื่อเข้ารหัสข้อมูลเกี่ยวกับการโทร ซึ่งอุปกรณ์แต่ละเครื่องจะแลกเปลี่ยนคีย์นี้กับเซิร์ฟเวอร์
หน้าที่ของคีย์
คีย์จะทำงานดังต่อไปนี้
- เข้ารหัสเสียงและวิดีโอในการโทรเพื่อให้มีเพียงผู้ที่อยู่ในกลุ่มเท่านั้นที่จะได้ยินและดูได้
- ถอดรหัสเสียง วิดีโอ และข้อมูลจากคนอื่นๆ ในการโทรแบบกลุ่ม
คีย์สามารถเปลี่ยนได้ระหว่างการโทรแบบกลุ่ม
อุปกรณ์ของทุกคนจะแลกเปลี่ยนคีย์ผู้ส่งใหม่ในกรณีดังต่อไปนี้
- มีคนออกจากกลุ่ม
- มีบุคคลที่ไม่ได้อยู่ในกลุ่มเพิ่มเข้ามาในระหว่างการโทร
หากมีบุคคลในกลุ่มไม่ได้เข้าร่วมการโทรแบบกลุ่มในทันที อุปกรณ์ของบุคคลนั้นจะยังใช้คีย์ผู้ส่งของทุกคนได้อยู่ วิธีนี้จะช่วยให้บุคคลดังกล่าวเข้าร่วมการโทรได้ทุกเมื่อในขณะที่กำลังโทรอยู่
เมื่อการโทรแบบกลุ่มสิ้นสุดลง ระบบจะลบคีย์ออก
ดูข้อมูลเพิ่มเติมได้ในเอกสารด้านเทคนิคเกี่ยวกับการเข้ารหัสจากต้นทางถึงปลายทางของ Duo
Google Meet จะใช้ข้อมูลบางอย่างเกี่ยวกับการโทรเวอร์ชันเดิมของ Meet (ชื่อเดิมคือ Duo) เพื่อช่วยแก้ไขปัญหาต่างๆ เช่น
- สาเหตุและเวลาที่สายถูกตัดหรือล่าช้า
- รหัสอุปกรณ์ของผู้โทรและผู้รับ
- หมายเลขโทรศัพท์ของผู้ที่อยู่ในการโทรแบบกลุ่ม
ระบบจะจัดเก็บข้อมูลนี้ไว้อย่างปลอดภัยประมาณ 1 เดือนในเซิร์ฟเวอร์ของ Google
ดูวิธีการทํางานของการประชุมที่เข้ารหัสบนระบบคลาวด์
Google Meet รองรับมาตรการเข้ารหัสในระบบคลาวด์สําหรับการประชุมและการโทรผ่าน Meet เพื่อช่วยรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล
- โดยค่าเริ่มต้น ข้อมูลการประชุมและการโทรใน Meet ที่อยู่ระหว่างการส่งจากไคลเอ็นต์กับศูนย์ข้อมูลของ Google จะได้รับการเข้ารหัสสําหรับการประชุมที่เกิดขึ้นใน Google Meet
- โดยค่าเริ่มต้น ไฟล์บันทึกการประชุมและการโทรผ่าน Meet ที่จัดเก็บไว้ใน Google ไดรฟ์จะได้รับการเข้ารหัสเมื่อไม่มีการเคลื่อนไหว
- การเข้ารหัสการประชุมและการโทรผ่าน Meet เป็นไปตามมาตรฐานต่อไปนี้
- มาตรฐานความปลอดภัยของคณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ตสำหรับ Datagram Transport Layer Security (DTLS)
- โปรโตคอลรับส่งข้อมูลเรียลไทม์แบบปลอดภัย (SRTP)
ดูข้อมูลเพิ่มเติมเกี่ยวกับ DTLS และ SRTP