Tìm hiểu về tính năng mã hoá cuộc gọi và cuộc họp trong Google Meet

Để đảm bảo an toàn cho dữ liệu của bạn, Google Meet sử dụng nhiều phương thức mã hoá.

Mã hoá hai đầu: Che dữ liệu bằng mã mà chỉ bạn và những người tham gia khác mới có thể truy cập.
Mã hoá trên đám mây: Bảo mật thông tin của bạn khi truyền và khi lưu trữ trong các trung tâm dữ liệu của Google.
Mã hoá phía máy khách: Các tổ chức có thể toàn quyền kiểm soát khoá mã hoá và thêm một lớp bảo vệ bổ sung. Tìm hiểu thêm về tính năng mã hoá phía máy khách.

Khi liên lạc trong Google Meet, bạn có thể sử dụng một trong những cách sau:

Cuộc họp: Tạo hoặc tham gia cuộc họp trên Google Meet bằng một đường liên kết. Các cuộc họp có thể được lên lịch hoặc diễn ra tức thì và được mã hoá trên đám mây.
Cuộc gọi:
- Cuộc gọi cũ
  - Trước đây gọi là Duo, cho phép người dùng gọi trực tiếp đến một tài khoản cá nhân hoặc số điện thoại và được mã hoá hai đầu.
- Cuộc gọi qua Meet
  - Trải nghiệm các cuộc gọi nâng cấp trên thiết bị di động, gọi trực tiếp đến tài khoản Google Workspace, tài khoản cá nhân hoặc số điện thoại và được mã hoá trên đám mây.
  - Phương thức mã hoá hai đầu (không bắt buộc) là dành cho người dùng cá nhân. Tìm hiểu về việc chuyển từ cuộc gọi cũ sang cuộc gọi qua Meet.

Tính năng gọi qua Meet đã được ra mắt cho người dùng doanh nghiệp và người dùng thuộc tổ chức giáo dục, và sẽ được ra mắt cho người dùng có tài khoản cá nhân trong vài tháng tới.

Hãy thường xuyên cập nhật ứng dụng Meet để dùng phiên bản gọi điện mới ngay khi phiên bản này ra mắt. Khi tất cả các bên tham gia cuộc gọi đều sử dụng phiên bản mới nhất của Meet, lời nhắc trong ứng dụng sẽ giải thích rằng họ đang dùng phiên bản gọi điện mới. Nếu không, cuộc gọi sẽ mặc định chuyển sang tính năng gọi cũ. Khi tất cả người dùng đều đã sử dụng ứng dụng Meet mới nhất, thì tính năng gọi cũ sẽ không dùng được nữa.

Nhằm đảm bảo an toàn cho dữ liệu của bạn, Google Meet sử dụng nhiều phương thức mã hoá. Phương thức mã hoá hai đầu được dùng để che dữ liệu bằng mã mà chỉ bạn và những người gọi khác mới có quyền truy cập. Phương thức mã hoá trên đám mây đảm bảo thông tin của bạn được mã hoá trong khi truyền và khi lưu trữ trong các trung tâm dữ liệu của Google.

Các tổ chức cũng có thể sử dụng tính năng mã hoá phía máy khách để có toàn quyền kiểm soát các khoá mã hoá nhằm cung cấp thêm một lớp bảo vệ. Tìm hiểu thêm về tính năng mã hoá phía máy khách.

Tìm hiểu cách hoạt động của Cuộc gọi cũ được mã hoá hai đầu (trước đây gọi là Duo)

Mã hoá hai đầu:

Là một phương thức bảo mật giúp tăng cường mức độ bảo vệ cho hoạt động liên lạc.
Được tích hợp vào mọi cuộc gọi 1:1 và cuộc gọi nhóm qua phiên bản cũ (trước đây gọi là Duo). Được bật theo mặc định và không thể tắt.
Chỉ cho phép những người tham gia cuộc gọi biết nội dung đã nói hoặc trình bày.
Không cho phép Google xem, nghe hoặc lưu âm thanh và video trong cuộc gọi của bạn.

Bạn sẽ thấy các ký hiệu mã hoá hai đầu (E2EE) sau xuất hiện trong cuộc gọi cũ:

Một tấm khiên có lỗ khoá bên trong .
- Nếu nhấn vào biểu tượng này, bạn sẽ thấy dòng chữ "Được mã hoá hai đầu".
Trong cuộc gọi cũ: Một tấm khiên có lỗ khoá bên trong, với dòng chữ "Được mã hoá hai đầu" sẽ mờ đi khi bạn chuyển sang chế độ toàn màn hình .

Đối với các cuộc gọi 1:1 và cuộc gọi nhóm cũ (trước đây gọi là Duo), nếu có phương thức mã hoá hai đầu thì dữ liệu của cuộc gọi (âm thanh và video) sẽ được mã hoá từ thiết bị của bạn đến thiết bị của người bạn liên lạc. Âm thanh và video được mã hoá chỉ có thể được giải mã bằng khoá bí mật dùng chung.

Khoá đó:

Là một số được tạo trên thiết bị của bạn và thiết bị bạn gọi đến. Chỉ tồn tại trên các thiết bị đó.
Sẽ biến mất khi cuộc gọi kết thúc.
Không được chia sẻ với:
- Google
- Người dùng khác
- Thiết bị khác

Ngay cả khi một người có được quyền truy cập vào dữ liệu cuộc gọi, người đó cũng không hiểu được dữ liệu nếu không có khoá.

Cách chúng tôi bảo vệ dữ liệu của bạn trong cuộc gọi 1:1

Khoá bí mật dùng chung nằm trên thiết bị của những người tham gia cuộc gọi

Thiết bị của bạn giải mã âm thanh và hình ảnh của cuộc gọi bằng khoá bí mật dùng chung. Khoá này được tạo trên thiết bị của bạn và thiết bị của người mà bạn liên hệ. Khoá này sẽ được xoá sau khi cuộc gọi kết thúc. Khoá này không được chia sẻ với bất cứ máy chủ nào.

Những yếu tố cần thiết cho khoá dùng chung

Để tính toán khoá dùng chung, mỗi thiết bị cần có:

Một khoá riêng tư, chỉ lưu trên thiết bị của bạn
Một khoá công khai, lưu trên máy chủ của Duo

Khi bạn thiết lập hoặc liên kết tài khoản gọi điện trong Meet lần đầu tiên, thiết bị của bạn sẽ tạo một vài cặp khoá riêng tư/công khai. Theo cách này, bạn có thể thực hiện nhiều cuộc gọi mã hoá hai đầu.

Cách khoá bí mật dùng chung được tạo

Các thiết bị trao đổi khoá công khai, nhưng không tiết lộ khoá riêng tư.
Sau đó, mỗi thiết bị sử dụng khoá riêng tư của thiết bị đó và khoá công khai trên thiết bị kia để tính toán khoá bí mật dùng chung. Các thiết bị này sử dụng một quy trình toán học được gọi là mật mã học.

Các máy chủ của Google không thể giải mã cuộc gọi của bạn

Khi bạn gọi cho người khác trên Duo, âm thanh và hình ảnh của cuộc gọi thường đi trực tiếp từ thiết bị của bạn sang thiết bị của người kia. Kết nối này được gọi là kết nối ngang hàng. Cuộc gọi không đi qua máy chủ của Google.

Tuy nhiên, đôi khi kết nối ngang hàng không sử dụng được, chẳng hạn như khi có một chế độ cài đặt mạng chặn kết nối này. Trong trường hợp này, một máy chủ chuyển tiếp của Google sẽ chuyển âm thanh và hình ảnh của cuộc gọi giữa thiết bị của bạn và thiết bị của người mà bạn gọi. Máy chủ đó không thể giải mã cuộc gọi của bạn vì không có khoá bí mật dùng chung.

Cách chúng tôi bảo vệ dữ liệu của bạn trong cuộc gọi nhóm

Cuộc gọi nhóm được giữ bí mật trên máy chủ

Cuộc gọi nhóm cũng được mã hoá hai đầu. Để đảm bảo đạt chất lượng cao, các cuộc gọi này sẽ đi qua một máy chủ của Google.

Máy chủ đó sẽ định tuyến âm thanh và hình ảnh của mọi người đến những người khác trong nhóm. Để định tuyến cuộc gọi, máy chủ sử dụng thông tin về cuộc gọi của bạn, chẳng hạn như thiết bị nguồn của hình ảnh. Máy chủ không có quyền truy cập vào khoá mã hoá hai đầu và không thể giải mã nội dung nghe nhìn.

Cuộc gọi nhóm sử dụng nhiều khoá

Để tham gia cuộc gọi đi qua máy chủ, mỗi thiết bị của thành viên trong nhóm sẽ tự động sử dụng:

Khoá của người gửi để mã hoá âm thanh và hình ảnh của cuộc gọi. Khi có người bắt đầu cuộc gọi nhóm, mỗi thiết bị sẽ trao đổi khoá này với các thiết bị khác.
Một khoá máy khách đến máy chủ để mã hoá thông tin của cuộc gọi. Mỗi thiết bị trao đổi khoá này với máy chủ.

Vai trò của khoá

Khoá dùng để:

Mã hoá âm thanh và hình ảnh của cuộc gọi để chỉ những người trong nhóm mới có thể nghe và thấy nội dung đó.
Giải mã âm thanh, hình ảnh và thông tin từ những người khác trong cuộc gọi nhóm.

Khoá có thể thay đổi trong cuộc gọi nhóm

Thiết bị của mọi người sẽ trao đổi khoá mới của người gửi nếu gặp một trong số các trường hợp sau:

Có người rời khỏi nhóm.
Một người không phải thành viên của nhóm được thêm vào giữa cuộc gọi.

Nếu một người trong nhóm không lập tức tham gia cuộc gọi, thiết bị của người đó vẫn có thể dùng khoá của tất cả người gửi. Bằng cách này, người đó có thể tham gia cuộc gọi bất cứ lúc nào trong khi cuộc gọi đang diễn ra.

Khi cuộc gọi nhóm kết thúc, khoá sẽ được xoá.

Tìm hiểu thêm trong bài viết kỹ thuật về phương thức mã hoá hai đầu của Duo.

Để khắc phục sự cố, Google Meet sử dụng một số thông tin về cuộc gọi cũ (trước đây gọi là Duo) của bạn, chẳng hạn như:

Lý do và thời điểm một cuộc gọi bị ngắt hoặc bị hoãn
Mã thiết bị của người gọi và người nhận
Số điện thoại của những người tham gia cuộc gọi nhóm

Thông tin này được lưu trữ an toàn trong khoảng một tháng trên các máy chủ của Google.

Tìm hiểu cách hoạt động của cuộc họp và cuộc gọi qua Meet được mã hoá trên đám mây

Để đảm bảo quyền riêng tư và tính bảo mật về dữ liệu, Google Meet hỗ trợ các biện pháp mã hoá trên đám mây sau đây đối với cuộc họp và cuộc gọi qua Meet:

Theo mặc định, dữ liệu cuộc họp và cuộc gọi qua Meet được mã hoá trong quá trình truyền giữa khách hàng và trung tâm dữ liệu của Google đối với những cuộc họp diễn ra trong Google Meet.
Theo mặc định, những bản ghi của cuộc gọi và cuộc họp qua Meet được lưu trữ trong Google Drive sẽ được mã hoá khi lưu trữ.
Phương thức mã hoá cuộc họp và cuộc gọi qua Meet tuân thủ:
- Các tiêu chuẩn bảo mật của Lực lượng chuyên trách kỹ thuật Internet đối với Giao thức bảo mật tầng truyền tải gói thông tin (DTLS)
- Giao thức truyền tải bảo mật theo thời gian thực (SRTP)

Tìm hiểu thêm về DTLS và SRTP.

Tìm hiểu cách bật lớp mã hoá bổ sung trong các cuộc gọi qua Meet

Các cuộc gọi qua Meet được mã hoá trên đám mây theo mặc định để có thể dùng các tính năng mở rộng được mã hoá trên đám mây. Các tính năng này bao gồm tin nhắn trong cuộc gọi, biểu tượng cảm xúc, tiện ích bổ sung, cuộc thăm dò ý kiến, phần hỏi và đáp cùng nhiều chế độ khác. Thông tin của bạn được mã hoá trong khi truyền và khi lưu trữ trong trung tâm dữ liệu của Google.

Người dùng có tài khoản cá nhân

Không bắt buộc: Để thêm lớp mã hoá hai đầu, trong màn hình trước khi gọi, hãy bật Lớp mã hoá bổ sung.

Tính năng này chỉ được cung cấp trong các cuộc gọi giữa những người dùng sử dụng tài khoản cá nhân. Nếu bật "Lớp mã hoá bổ sung" và thử gọi đến một tài khoản doanh nghiệp hoặc tài khoản thuộc tổ chức giáo dục, bạn sẽ nhận được thông báo lỗi sau: "Tổ chức của người này không cho phép họ nhận các cuộc gọi mã hoá hai đầu".
Khi có lớp mã hoá bổ sung, các tính năng được mã hoá trên đám mây sẽ chuyển thành màu xám nếu chúng không được hỗ trợ trong chế độ Lớp mã hoá bổ sung, chẳng hạn như:
- Tin nhắn trong cuộc gọi
- Phản ứng
- Polls
- Hỏi và đáp
- Tiện ích bổ sung
- Khả năng Báo cáo hành vi sai trái

Các biểu tượng sau cho biết loại mã hoá:

Mã hoá trên đám mây:
- Khi nhấn vào biểu tượng Tấm khiên trống , bạn sẽ thấy dòng chữ "Cuộc gọi này được mã hoá trên đám mây".
Mã hoá bổ sung:
- Khi nhấn vào biểu tượng tấm khiên có lỗ khoá bên trong , bạn sẽ thấy dòng chữ "Cuộc gọi này đang sử dụng lớp mã hoá bổ sung".
- Nếu bạn đang trong cuộc gọi, bạn sẽ nhìn thấy biểu huy hiệu khoá màu xanh dương .