了解 Google Meet 的通话和会议加密功能

通过 Google Meet 与他人交流时，您可以使用以下任一功能：

会议：通过链接创建或加入已安排或即时的经过云加密的 Google Meet 会议。详细了解新版 Meet 应用中的会议功能。
Meet 通话（仅适用于企业版和教育版）：在移动设备上向其他人拨打云加密的 1 对 1 通话，只需直接向对方的 Workspace 账号发生响铃即可，让对方知道您正在尝试呼叫他们。了解新版 Meet 应用中的 Meet 通话。
Meet 旧版通话（旧称 Duo）：这是一种传统的端到端加密服务，可让用户直接向某个号码或群组发起通话。了解新版 Meet 应用中的 Meet 旧版通话功能。

为确保您的数据安全无虞，Google Meet 会采用多种加密方法。对于直接向对方发起通话的 1 对 1 通话和群组通话，Meet 会使用端到端加密，利用只有您和其他通话参与者能够获取的代码来遮盖数据。对于通过 Google Meet 进行的会议和 Meet 通话，您的信息都会得到加密，无论是在传输过程中，还是存储在 Google 数据中心内。组织也可以使用客户端加密功能来完全控制其加密密钥，从而额外增加一重保护。不妨详细了解客户端加密功能。

了解经过端到端加密的 Meet 旧版通话（以前称为 Duo）的运作机制

端到端加密：

是一种保护通信数据的标准安全方法。
内置于所有 1 对 1 通话和 Meet 群组旧版通话（以前称为 Duo）中。默认处于开启状态，且无法关闭。
仅让通话参与者知道通话内容。
禁止 Google 查看、听取或保存通话中的音频和视频内容。

对于 Meet 1 对 1 通话和群组旧版通话（以前称为 Duo），采用端到端加密意味着通话数据（音频和视频）从您的设备传输到联系人设备时会经过加密。经过加密的音频和视频只能使用共享密钥来解码。

密钥：

是系统在您的设备和通话对象的设备上创建的一组号码，并且只存在于通话双方的设备上。
在通话结束时会消失。
不会分享给：
- Google
- 其他用户
- 其他设备

即使有人获得了通话数据的访问权限，只要没有密钥，就无法理解通话数据。

我们如何保护您的 1 对 1 通话数据

共享密钥会保留在来电者的设备上

您的设备会使用共享密钥来解密通话的音频和视频。该密钥创建于通话双方的设备上且在通话结束后会随之删除。此密钥不会与任何服务器共享。

共享密钥的必要条件

要计算共享密钥，每台设备需要：

一个私钥：仅保存在您自己的设备上
一个公钥：保存在 Duo 的服务器上

首次在 Meet 中设置或关联电话账号时，设备会创建多个私钥/公钥对。这样就可以为多个通话进行端到端加密了。

如何创建共享密钥

设备会交换公钥，但不会泄露私钥。
接下来，每台设备都会使用各自的私钥和来自其他设备的公钥去计算共享密钥。这样的一个数学过程称为加密。

Google 服务器无法解码您的通话

当您呼叫某位 Duo 用户时，您的通话的音频和视频通常直接从您的设备传输到对方设备，我们把这种连接称为点对点。该通话不会经过 Google 服务器。

不过，有时点对点连接并不可行，例如某个网络设置禁止此类连接。在这种情况下，Google 中继服务器会在双方设备之间传输通话的音频和视频。该服务器无法解码您的通话，因为没有共享密钥。

我们如何保护您在群组通话中的数据

群组通话在服务器上会保持私密状态

群组通话同样采用了端到端加密技术。为了确保高质量的群组通话，通话会经由 Google 服务器传输。

该服务器会在群组成员之间中转通话的音频和视频。要中转通话，此服务器需要使用您通话的相关信息，例如视频是从哪台设备发送的。该服务器无权访问端到端加密密钥，因此无法解密媒体。

群组通话会使用多个密钥

如果通话要经过服务器，每个群组成员的设备都会自动使用如下密钥：

用于加密通话音频和视频的发送者密钥。有人发起群组通话时，每台设备都会与其他设备交换该密钥。
用于加密通话相关信息的客户端到服务器密钥。每台设备都会与服务器交换此密钥。

密钥的作用

这些密钥用于：

加密通话的音频和视频，以便只有群组中的其他成员可以听取和查看。
解码群组通话中其他成员的音频、视频和信息。

在群组通话中，密钥可能会发生更改

如果出现以下任一情况，所有人的设备都会交换新的发送者密钥：

有人退出群组。
通话期间，有新的人加入群组。

即使群组有成员未立即加入群组通话，他们的设备仍可以使用所有成员的发送者密钥。这样一来，该成员就可在通话进行时随时加入。

群组通话结束后，密钥也会随之删除。

详情请参阅 Duo 的端到端加密技术文件。

为帮助解决问题，Google Meet 会使用旧版 Meet 通话（以前称为 Duo）的一些信息，例如：

通话在何时、因何故出现中断或延迟
通话双方的设备 ID
群组通话参与者的电话号码

这些信息会在 Google 服务器上安全存储一个月左右。

了解云加密会议的工作原理

为了确保数据的安全性和隐私性，Google Meet 支持以下针对会议和 Meet 通话的云加密措施：

默认情况下，对于通过 Google Meet 进行的会议，在客户端和 Google 数据中心之间传输的会议和 Meet 通话数据都会经过加密。
默认情况下，存储在 Google 云端硬盘中的会议和 Meet 通话录音会进行静态加密。
会议和 Meet 通话加密符合以下标准/协议：
- 互联网工程任务组针对《数据报传输层安全协议》(DTLS) 发布的安全标准
- 安全实时传输协议 (SRTP)

详细了解 DTLS 和 SRTP。