Tìm hiểu về tính năng mã hoá cuộc gọi và cuộc họp trong Google Meet

Khi liên lạc bằng Google Meet, bạn có thể sử dụng:

Cuộc họp: Dùng một đường liên kết để tạo hoặc tham gia các cuộc họp qua Google Meet tức thì hoặc đã lên lịch và chúng được mã hoá trên đám mây. Tìm hiểu thêm về các tính năng cuộc họp trong ứng dụng Meet mới.
Cuộc gọi qua Meet (chỉ dành cho người dùng phiên bản Business và Education): Dùng thiết bị di động để thực hiện cuộc gọi 1:1 được mã hoá trên đám mây đến những người khác bằng cách gọi trực tiếp vào tài khoản Workspace của họ để thông báo bạn đang cố gắng gọi cho họ. Tìm hiểu về cuộc gọi qua Meet trong ứng dụng Meet mới.
Cuộc gọi cũ qua Meet (trước đây gọi là Duo): Gọi trực tiếp đến một số điện thoại hoặc một nhóm, giống với trải nghiệm mã hoá hai đầu của Duo cũ. Tìm hiểu về cuộc gọi cũ qua Meet trong ứng dụng Meet mới.

Nhằm đảm bảo an toàn cho dữ liệu của bạn, Google Meet sử dụng nhiều phương thức mã hoá. Đối với cuộc gọi nhóm và cuộc gọi 1:1 mà bạn trực tiếp gọi cho người khác, phương thức mã hoá hai đầu được dùng để che dữ liệu bằng mã mà chỉ bạn và những người gọi khác mới biết. Đối với các cuộc họp và cuộc gọi qua Meet trong Google Meet, thông tin của bạn được mã hoá trong khi truyền và khi lưu trữ trong các trung tâm dữ liệu của Google. Các tổ chức cũng có thể sử dụng tính năng mã hoá phía máy khách để có toàn quyền kiểm soát các khoá mã hoá nhằm cung cấp thêm một lớp bảo vệ. Tìm hiểu thêm về tính năng mã hoá phía máy khách.

Tìm hiểu cách hoạt động của cuộc gọi cũ được mã hoá hai đầu qua Meet (trước đây gọi là Duo)

Mã hoá hai đầu:

Là một phương thức bảo mật tiêu chuẩn giúp bảo vệ dữ liệu của các cuộc gọi.
Được tích hợp vào mọi cuộc gọi 1:1 và cuộc gọi nhóm cũ qua Meet (trước đây gọi là Duo). Được bật theo mặc định và không thể tắt.
Chỉ cho phép những người tham gia cuộc gọi biết nội dung đã nói hoặc trình bày.
Không cho phép Google xem, nghe hoặc lưu âm thanh và video trong cuộc gọi của bạn.

Đối với cuộc gọi 1:1 và cuộc gọi nhóm cũ qua Meet (trước đây gọi là Duo), phương thức mã hoá hai đầu có nghĩa là dữ liệu của cuộc gọi (âm thanh và video) được mã hoá từ thiết bị của bạn đến thiết bị của người bạn liên lạc. Âm thanh và video được mã hoá chỉ có thể được giải mã bằng khoá bí mật dùng chung.

Khoá đó:

Là một số được tạo trên thiết bị của bạn và thiết bị bạn gọi đến. Chỉ tồn tại trên các thiết bị đó.
Sẽ biến mất khi cuộc gọi kết thúc.
Không được chia sẻ với:
- Google
- Người dùng khác
- Thiết bị khác

Ngay cả khi một người có được quyền truy cập vào dữ liệu cuộc gọi, người đó cũng không hiểu được dữ liệu nếu không có khoá.

Cách chúng tôi bảo vệ dữ liệu của bạn trong cuộc gọi 1:1

Khoá bí mật dùng chung nằm trên thiết bị của những người tham gia cuộc gọi

Thiết bị của bạn giải mã âm thanh và hình ảnh của cuộc gọi bằng khoá bí mật dùng chung. Khoá này được tạo trên thiết bị của bạn và thiết bị của người mà bạn liên hệ. Khoá này sẽ được xoá sau khi cuộc gọi kết thúc. Khoá này không được chia sẻ với bất cứ máy chủ nào.

Những yếu tố cần thiết cho khoá dùng chung

Để tính toán khoá dùng chung, mỗi thiết bị cần có:

Một khoá riêng tư, chỉ lưu trên thiết bị của bạn
Một khoá công khai, lưu trên máy chủ của Duo

Khi bạn thiết lập hoặc liên kết tài khoản gọi điện trong Meet lần đầu tiên, thiết bị của bạn sẽ tạo một vài cặp khoá riêng tư/công khai. Theo cách này, bạn có thể thực hiện nhiều cuộc gọi mã hoá hai đầu.

Cách khoá bí mật dùng chung được tạo

Các thiết bị trao đổi khoá công khai, nhưng không tiết lộ khoá riêng tư.
Sau đó, mỗi thiết bị sử dụng khoá riêng tư của thiết bị đó và khoá công khai trên thiết bị kia để tính toán khoá bí mật dùng chung. Các thiết bị này sử dụng một quy trình toán học được gọi là mật mã học.

Các máy chủ của Google không thể giải mã cuộc gọi của bạn

Khi bạn gọi cho người khác trên Duo, âm thanh và hình ảnh của cuộc gọi thường đi trực tiếp từ thiết bị của bạn sang thiết bị của người kia. Kết nối này được gọi là kết nối ngang hàng. Cuộc gọi không đi qua máy chủ của Google.

Tuy nhiên, đôi khi kết nối ngang hàng không sử dụng được, chẳng hạn như khi có một chế độ cài đặt mạng chặn kết nối này. Trong trường hợp này, một máy chủ chuyển tiếp của Google sẽ chuyển âm thanh và hình ảnh của cuộc gọi giữa thiết bị của bạn và thiết bị của người mà bạn gọi. Máy chủ đó không thể giải mã cuộc gọi của bạn vì không có khoá bí mật dùng chung.

Cách chúng tôi bảo vệ dữ liệu của bạn trong cuộc gọi nhóm

Cuộc gọi nhóm được giữ bí mật trên máy chủ

Cuộc gọi nhóm cũng được mã hoá hai đầu. Để đảm bảo đạt chất lượng cao, các cuộc gọi này sẽ đi qua một máy chủ của Google.

Máy chủ đó sẽ định tuyến âm thanh và hình ảnh của mọi người đến những người khác trong nhóm. Để định tuyến cuộc gọi, máy chủ sử dụng thông tin về cuộc gọi của bạn, chẳng hạn như thiết bị nguồn của hình ảnh. Máy chủ không có quyền truy cập vào khoá mã hoá hai đầu và không thể giải mã nội dung nghe nhìn.

Cuộc gọi nhóm sử dụng nhiều khoá

Để tham gia cuộc gọi đi qua máy chủ, mỗi thiết bị của thành viên trong nhóm sẽ tự động sử dụng:

Khoá của người gửi để mã hoá âm thanh và hình ảnh của cuộc gọi. Khi có người bắt đầu cuộc gọi nhóm, mỗi thiết bị sẽ trao đổi khoá này với các thiết bị khác.
Một khoá máy khách đến máy chủ để mã hoá thông tin của cuộc gọi. Mỗi thiết bị trao đổi khoá này với máy chủ.

Vai trò của khoá

Khoá dùng để:

Mã hoá âm thanh và hình ảnh của cuộc gọi để chỉ những người trong nhóm mới có thể nghe và thấy nội dung đó.
Giải mã âm thanh, hình ảnh và thông tin từ những người khác trong cuộc gọi nhóm.

Khoá có thể thay đổi trong cuộc gọi nhóm

Thiết bị của mọi người sẽ trao đổi khoá mới của người gửi nếu gặp một trong số các trường hợp sau:

Có người rời khỏi nhóm.
Một người không phải thành viên của nhóm được thêm vào giữa cuộc gọi.

Nếu một người trong nhóm không lập tức tham gia cuộc gọi, thiết bị của người đó vẫn có thể dùng khoá của tất cả người gửi. Bằng cách này, người đó có thể tham gia cuộc gọi bất cứ lúc nào trong khi cuộc gọi đang diễn ra.

Khi cuộc gọi nhóm kết thúc, khoá sẽ được xoá.

Tìm hiểu thêm trong bài viết kỹ thuật về phương thức mã hoá hai đầu của Duo.

Để khắc phục sự cố, Google Meet sử dụng một số thông tin về cuộc gọi cũ của bạn qua Meet (trước đây gọi là Duo), chẳng hạn như:

Lý do và thời điểm một cuộc gọi bị ngắt hoặc bị hoãn
Mã thiết bị của người gọi và người nhận
Số điện thoại của những người tham gia cuộc gọi nhóm

Thông tin này được lưu trữ an toàn trong khoảng một tháng trên các máy chủ của Google.

Tìm hiểu cách hoạt động của các cuộc họp được mã hoá trên đám mây

Để đảm bảo quyền riêng tư và tính bảo mật về dữ liệu, Google Meet hỗ trợ các biện pháp mã hoá trên đám mây sau đây đối với cuộc họp và cuộc gọi qua Meet:

Theo mặc định, dữ liệu cuộc họp và cuộc gọi qua Meet được mã hoá trong quá trình truyền giữa khách hàng và trung tâm dữ liệu của Google đối với những cuộc họp diễn ra trong Google Meet.
Theo mặc định, những bản ghi của cuộc gọi và cuộc họp qua Meet được lưu trữ trong Google Drive sẽ được mã hoá khi lưu trữ.
Phương thức mã hoá cuộc họp và cuộc gọi qua Meet tuân thủ:
- Các tiêu chuẩn bảo mật của Lực lượng chuyên trách kỹ thuật Internet đối với Giao thức bảo mật tầng truyền tải gói thông tin (DTLS)
- Giao thức truyền tải bảo mật theo thời gian thực (SRTP)

Tìm hiểu thêm về DTLS và SRTP.