За повече подробности относно сигурността за Google Workspace отидете в Сигурност и поверителност на Meet за Google Workspace.
За повече подробности относно сигурността за Google Workspace for Education, отидете на Сигурност и поверителност на Meet за образованието.
В Google проектираме, изграждаме и управляваме всичките си продукти на сигурна основа, като осигуряваме необходимите защити, за да предпазваме потребителите си, да гарантираме сигурността на данните им и поверителността на информацията им. Meet не прави изключение и сме вградили защити по подразбиране, за да гарантираме безопасността на срещите.
Meet прилага разнообразни мерки, за да гарантира безопасността на видеосрещите ви. Те включват контроли против присвояване на профили в уеб видеосрещите и при присъединяването чрез набиране по телефон. Ето някои основни предпазни мерки, които сме приложили:
Кодове за срещи: Всеки код за среща е с дължина до 10 знака, а наборът от знаци е общо 25. Това затруднява налучкването на кодовете на срещите с атаки от типа „груба сила“.
Подробности за срещата: могат да се променят в поканата. При пълна промяна на поканата за видеосреща ще се променят също кодът на срещата и ПИН кодът за телефон. Това е особено полезно, ако даден потребител вече не е част от поканата за среща.
Присъствие на среща: Когато хората се присъединят към видеосреща, важат следните ограничения:
Кодове за срещи: Всеки код за среща е с дължина до 10 знака, а наборът от знаци е общо 25. Това затруднява налучкването на кодовете на срещите с атаки от типа „груба сила“.
Подробности за срещата: могат да се променят в поканата. При пълна промяна на поканата за видеосреща ще се променят също кодът на срещата и ПИН кодът за телефон. Това е особено полезно, ако даден потребител вече не е част от поканата за среща.
Присъствие на среща: Когато хората се присъединят към видеосреща, важат следните ограничения:
- Ограничаваме възможността участниците да се присъединят към срещата повече от 15 минути преди насрочения час.
- Само потребителите в поканата в календара могат да влизат без изрична заявка за присъединяване към срещи. Участниците, които не са в поканата в календара, трябва да заявят присъединяване към среща, като „почукат на вратата“, като присъединяването им трябва да бъде одобрено от организатора на срещата.
- Само домакинът на срещата може да допуска участници, които не са в поканата в календара, като кани хора от срещата и одобрява заявки за присъединяване.
- Организаторите на срещи имат лесен достъп до контроли за сигурност, като спиране на звука на и премахване на получатели, и само домакинът на срещата може да премахва участници или да спира звука им директно в срещата.
- Meet прилага числови ограничения срещу потенциални злоупотреби.
- Потребителите могат да подават сигнал за злоупотреба в срещите.
За да гарантира сигурността и поверителността на данните, Meet поддържа следните мерки за шифроване:
- Всички данни в Meet се шифроват по подразбиране между клиента и Google за видеосрещи в уеб браузър, в приложенията Meet за Android и Apple® iOS®, както и в хардуера от Google за заседателни зали.
- Записите в Meet, съхранявани в Google Диск, са шифровани в покой по подразбиране.
- Meet се придържа към стандартите за сигурност на Работната група за интернет инженеринг (IETF) за протокола за сигурност на транспортния слой за Datagram (DTLS) и протокола за защитен транспорт в реално време (SRTP) Научете повече
Meet предлага множество предпазни мерки за защитата и поверителността на данните ви:
- Достъп до Meet: За потребители на браузърите Chrome, Mozilla® Firefox®, Apple Safari® и новия Microsoft® Edge® не се изисква инсталирането на приставки или софтуер. Meet работи изцяло в браузъра. Това ограничава атакуваната повърхност за Meet и необходимостта от изпращане на чести корекции на сигурността до машините на крайните потребители. На мобилни устройства препоръчваме да инсталирате приложението Google Meet от Google Play Магазин (Android) или App Store (iOS). Научете повече
- Потвърждаване в две стъпки: Поддържаме няколко опции за потвърждаване в две стъпки (2SV) за Meet – ключове за сигурност, Google Удостоверител, подкана от Google и SMS съобщение.
- Програма „Разширена защита“: Потребителите на Meet могат да се регистрират в програмата „Разширена защита“ (APP) на Google. Специално разработена за профили с най-висок риск, APP предоставя най-надеждните ни защити срещу фишинг и присвояване на профили и все още не сме виждали хора, участващи в програмата, които да са претърпели успешни фишинг атаки, дори и многократно да са били подлагани на такива. Научете повече
Защитаваме поверителността ви, като оставяме контрола във ваши ръце и поддържаме и постоянно развиваме функции за сигурност, както и спазваме законите за защита на данните и другите стандарти на индустрията, за да можете да използвате най-добре Google Meet. За да гарантира, че се спазват изискванията за поверителност, екипът ни за поверителност участва във всяко пускане на продукт, преглежда документите и проверява кода.
- Контрол върху данните ви: Meet се придържа към същите стриктни ангажименти относно поверителността и мерки за защита на данните като останалите корпоративни услуги на Google Cloud. Научете повече
- Google Cloud (който предлага Meet) не използва данни за клиенти с рекламна цел. Google Cloud не продава данни на клиенти на трети страни.
- Данните на клиентите се шифроват при пренасяне, а записите на Meet, съхранени в Google Диск, са шифровани в покой по подразбиране.
- Meet не разполага с функции или софтуер за проследяване на вниманието на потребителите.
- Съответствие: Продуктите ни, включително Meet, редовно преминават независимо потвърждение на тяхната сигурност, поверителност и контроли за съответствие, като получават сертификати, удостоверения за съответствие или отчети от проверки съобразно стандартите по света. Глобалният ни списък със сертификати и удостоверения може да бъде намерен тук.
- Прозрачност: Следваме строг процес за отговор на всякакви правителствени искания за клиентски данни и разкриваме информация за броя и типа на исканията, които получаваме от правителствата, чрез Google Отчет за прозрачност. Научете повече
Управлението на инциденти е основен аспект на цялостната програма на Google за сигурност и поверителност и е ключово за спазването на глобалните разпоредби за поверителност, като например ОРЗД. Прилагаме строги процеси за предотвратяване и откриване на инциденти и реакция при такива. Научете повече
Предотвратяване на инциденти
- Автоматизиран анализ на мрежови и системни регистрационни файлове: Автоматизираният анализ на трафика в мрежата и системния достъп помагат за идентифицирането на подозрителни действия, злоупотреби или неупълномощена активност и такива се прехвърлят към служителите на Google по сигурността.
- Тестване: Екипът на Google по сигурността активно сканира за заплахи за сигурността посредством тестове за проникване, мерки за контрол на качеството (КК), откриване на проникване и проверки на софтуерната сигурност.
- Вътрешни проверки на кода: При проверката на изходния код се откриват скрити уязвимости и недостатъци в проектирането и се проверява дали са внедрени ключови контроли за сигурност.
- Поощрителна програма на Google за откриване на уязвимости: Понякога външни изследователи по сигурността съобщават потенциални технически уязвимости в притежавани от Google разширения за браузър, мобилни и уеб приложения, които могат да влияят върху поверителността или целостта на данните на потребителите.
Откриване на инциденти
- Инструменти и процеси за конкретни продукти: Когато е възможно, се използват автоматизирани инструменти, за да се подобри способността на Google да открива инциденти на ниво продукт.
- Откриване на аномалии при използването: Google използва много слоеве от системи за машинно обучение, за да разграничава безопасната от аномалната потребителска активност при влизане в различни браузъри, устройства, приложения и други събития, свързани с употребата.
- Сигнали за сигурността в центрове за данни и/или в услуги на работното място: Сигналите за сигурността в центровете за данни сканират за инциденти, които може да засегнат инфраструктурата на дружеството.
Реагиране при инциденти
- Инциденти, свързани със сигурността: Google управлява програма от световна класа за реакция при инциденти, която предоставя тези ключови функции
- Иновативни системи за наблюдение, анализ на данни и услуги за машинно обучение за превантивно откриване и задържане на инциденти.
- Специализирани по конкретни предмети специалисти, ангажирани за реакция при инциденти, свързани с данни от всякакъв тип или размер.
Създаването на надеждно място за срещи е важно, за да се осигури безопасната практическа работа за всички участници.
- Бъдете внимателни, когато споделяте връзки към срещи в публични форуми.
- Ако трябва публично да се сподели екранна снимка от срещата, се уверете, че URL адресът (който се намира в адресната лента на браузъра) не се вижда в нея.
- Обмислете дали да не използвате Google Календар, за да изпращате покани за частни срещи в Meet с доверена група от участници.
- Не забравяйте да проверявате новите участници и приемайте само тези, които разпознавате, преди да им разрешите да влязат в среща.
- Ако по време на среща забележите или станете обект на смущаващо поведение, използвайте контролите за сигурност на модератора, като например за да премахнете участник или да спрете звука му.
- Насърчаваме потребителите да подават сигнали за злоупотреба в срещите.
- Внимавайте при споделянето в срещите на лична информация, като например пароли, номера на банкови сметки, кредитни карти или дори рождения си ден.
- Включете потвърждаването в две стъпки, за да предотвратите кражба на профила дори ако някой се сдобие с паролата ви.
- Обмислете дали да не се регистрирате в програмата „Разширена защита“ – най-надеждният набор от защити, с които Google разполага срещу фишинга и присвояването на профили.
- Извършете Проверката на сигурността. Създадохме този поетапен инструмент, за да ви предоставим персонализирани и практически приложими препоръки, с чиято помощ да подобрите сигурността на профила си в Google.