Per obtenir més informació sobre la seguretat a Google Workspace, ves a l'article sobre seguretat i privadesa a Meet per a Google Workspace.
Per obtenir més informació sobre la seguretat a Google Workspace for Education, ves a l'article sobre seguretat i privadesa a Meet per a centres educatius.
A Google, dissenyem, creem i gestionem tots els nostres productes sobre una base sòlida, ja que proporcionem les mesures necessàries per protegir els usuaris i les seves dades, i mantenir la privadesa de la seva informació. Meet no n'és una excepció i hi hem integrat mesures predeterminades per protegir les reunions.
Meet utilitza una gran varietat de mesures de seguretat per protegir les teves videotrucades, com ara controls contra la pirateria informàtica tant per a les videotrucades al web com per als participants per telèfon. A continuació, t'indiquem algunes de les contramesures clau que tenim en funcionament:
Codis de reunió: cada codi de reunió té entre 10 i 25 caràcters. Això fa que sigui més difícil "endevinar-los" en un atac de força bruta.
Detalls de la reunió: es poden canviar a la invitació. Si es canvia completament la invitació de la videotrucada, el codi de la reunió i el PIN d'accés per telèfon també canvien. Això és especialment útil si un usuari deixa d'incloure's a la invitació de la reunió.
Assistència a una reunió: quan les persones s'uneixen a una videotrucada, s'apliquen les restriccions que t'indiquem a continuació.
Codis de reunió: cada codi de reunió té entre 10 i 25 caràcters. Això fa que sigui més difícil "endevinar-los" en un atac de força bruta.
Detalls de la reunió: es poden canviar a la invitació. Si es canvia completament la invitació de la videotrucada, el codi de la reunió i el PIN d'accés per telèfon també canvien. Això és especialment útil si un usuari deixa d'incloure's a la invitació de la reunió.
Assistència a una reunió: quan les persones s'uneixen a una videotrucada, s'apliquen les restriccions que t'indiquem a continuació.
- Limitem la possibilitat que els participants s'uneixin a la reunió més de 15 minuts abans de l'hora programada.
- Només poden entrar a les reunions sense sol·licitar-ho explícitament els usuaris inclosos a la invitació del calendari. Els participants que no hi estiguin inclosos han de sol·licitar unir-se a una reunió fent un "toc" que ha d'acceptar l'organitzador de la reunió.
- Només l'amfitrió de la reunió pot admetre participants que no estiguin inclosos a la invitació del calendari, ja sigui convidant persones des de dins de la reunió o acceptant sol·licituds per unir-s'hi.
- Els organitzadors de les reunions poden accedir fàcilment als controls de seguretat, com ara silenciar i suprimir destinataris, i només l'amfitrió pot suprimir o silenciar els participants directament dins d'una reunió.
- Meet defineix límits numèrics per als vectors d'ús abusiu potencial.
- Els usuaris poden informar de comportaments abusius a les reunions.
Per garantir la privadesa i la seguretat de les dades, Meet admet les mesures d'encriptació següents:
- De manera predeterminada, s'encripten totes les dades de Meet en trànsit entre el client i Google per a les videotrucades que tenen lloc en un navegador web, a les aplicacions Meet per a Android i Apple® iOS®, i en sales de reunions amb maquinari de Google per a sales de reunions.
- De manera predeterminada, s'encripten les gravacions de Meet emmagatzemades en repòs a Google Drive.
- Meet compleix els estàndards de seguretat de l'Internet Engineering Task Force (IETF) relatius al protocol de seguretat de la capa de transport de datagrama (DTLS) i al protocol segur de transmissió en temps real (SRTP). Més informació
Meet ofereix diverses precaucions per mantenir la privadesa i la seguretat de les teves dades, com ara les següents:
- Accés a Meet: els usuaris dels navegadors Chrome, Mozilla® Firefox®, Apple Safari® i el nou Microsoft® Edge® no han d'instal·lar cap connector ni programari, ja que Meet només necessita el navegador per funcionar. D'aquesta manera, es limita la superfície d'atac de Meet i la necessitat de forçar pedaços de seguretat freqüentment als ordinadors dels usuaris finals. En dispositius mòbils, et recomanem que instal·lis l'aplicació Google Meet des de Google Play (Android) o l'App Store (iOS). Més informació
- Verificació en dos passos: admetem diverses opcions de verificació en dos passos per a Meet, com ara claus de seguretat, Google Authenticator, sol·licituds de Google o missatges de text SMS.
- Programa Protecció avançada: els usuaris de Meet poden inscriure's al programa Protecció avançada (PPA) de Google. El PPA proporciona les mesures de protecció més potents de què disposem contra la pesca de credencials i el segrest de comptes, i està dissenyat específicament per als comptes que tenen més risc. De moment no hi ha hagut cap participant del PPA afectat per la pesca de credencials, tot i ser atacats constantment. Més informació
Protegim la teva privadesa donant-te'n el control, mantenint i fent evolucionar contínuament les funcions de seguretat, i complint les lleis de protecció de dades i altres estàndards del sector perquè puguis treure profit de Google Meet. El nostre equip de privadesa participa en tots els llançaments de productes, revisant-ne la documentació del disseny i el codi per garantir que es compleixen els requisits de privadesa.
- Control sobre les teves dades: Meet compleix els mateixos compromisos de privadesa i sistemes de protecció de dades, caracteritzats per la seva solidesa, que la resta de serveis empresarials de Google Cloud. Més informació
- Google Cloud (que ofereix Meet) no utilitza les dades dels clients amb una finalitat publicitària ni ven les dades dels clients a tercers.
- De manera predeterminada, les dades dels clients s'encripten en trànsit i les gravacions de Meet emmagatzemades a Google Drive s'encripten en repòs.
- Meet no inclou cap funció ni programari per fer un seguiment de l'atenció de l'usuari.
- Google no emmagatzema gravacions ni de vídeo ni d'àudio d'una reunió, tret que s'activi la funció de gravació, de transcripció o de presa de notes. Google emmagatzema aquestes dades durant un temps limitat per proporcionar la funció sol·licitada.
- Compliment: els nostres productes, inclòs Meet, se sotmeten regularment a un procés de verificació independent de la seguretat, la privadesa i els controls de compliment, i reben certificats, confirmacions de compliment o informes d'auditoria en relació amb estàndards de tot el món. Consulta la llista internacional de certificats i confirmacions en aquest enllaç.
- Transparència: seguim un procés rigorós per respondre a les sol·licituds governamentals sobre les dades dels clients i comuniquem informació sobre el nombre i el tipus de sol·licituds que rebem dels governs mitjançant el nostre Informe de transparència de Google. Més informació
La gestió d'incidències és un aspecte fonamental del programa general de seguretat i privadesa de Google i és clau per complir les normatives de privadesa internacionals, com ara el Reglament general de protecció de dades (RGPD). Tenim processos estrictes sobre la prevenció i la detecció d'incidències i sobre com respondre-hi. Més informació
Prevenció d'incidències
- Anàlisi automàtica de registres del sistema i de la xarxa: l'anàlisi automàtica del trànsit de la xarxa i de l'accés al sistema ajuda a identificar activitats sospitoses, abusives o no autoritzades i n'informa el personal de seguretat de Google.
- Proves: l'equip de seguretat de Google cerca activament amenaces de seguretat mitjançant proves de penetració, mesures de control de qualitat, detecció d'intrusions i revisions de la seguretat del programari.
- Revisions del codi intern: la revisió del codi font detecta vulnerabilitats ocultes i errors de disseny, i verifica si s'han implementat controls de seguretat clau.
- Programa de bonificació per la detecció de vulnerabilitats de Google: a vegades, investigadors de seguretat externs informen de possibles vulnerabilitats tècniques a les extensions per a navegadors i a les aplicacions mòbils o web que són propietat de Google, que poden afectar la confidencialitat o la integritat de les dades dels usuaris.
Detecció d'incidències
- Eines i processos específics d'un producte: les eines automàtiques s'utilitzen sempre que sigui possible per millorar la capacitat de Google per detectar incidències al nivell de producte.
- Detecció d'anomalies d'ús: Google utilitza moltes capes de sistemes d'aprenentatge automàtic per diferenciar entre les activitats segures i les anòmales dels usuaris amb la sessió iniciada en aplicacions, navegadors i dispositius, i en altres esdeveniments d'ús.
- Alertes de seguretat dels serveis dels centres de dades o dels llocs de treball: les alertes de seguretat dels centres de dades cerquen incidències que poden afectar la infraestructura de l'empresa.
Resposta a incidències
- Incidències de seguretat: Google gestiona un programa de resposta a incidències de primer ordre que ofereix les funcions clau que s'indiquen a continuació.
- Sistemes pioners de monitoratge, anàlisi de dades i serveis d'aprenentatge automàtic per detectar i contenir les incidències de manera proactiva.
- Especialistes en la matèria que es dediquen a respondre a incidències de qualsevol tipus o mida que estiguin relacionades amb les dades.
Establir un espai de reunió de confiança és important per protegir l'experiència de tots els assistents.
- Ves amb compte quan comparteixis enllaços de reunions en fòrums públics.
- Si has de compartir una captura de pantalla d'una reunió públicament, assegura't de suprimir-ne l'URL (situat a la barra d'adreces del navegador).
- Et recomanem que utilitzis Google Calendar per enviar invitacions de Meet per a reunions privades amb un grup de participants de confiança.
- Abans de permetre que assistents nous entrin en una reunió, assegura't de revisar-los i d'acceptar-los només si els reconeixes.
- Si detectes o presencies un comportament problemàtic durant una reunió, utilitza els controls de seguretat del moderador, com ara suprimir o silenciar un participant.
- Animem els usuaris a informar de comportaments abusius a les reunions.
- A les reunions, ves amb compte a l'hora de compartir informació personal, com ara contrasenyes, números de targetes de crèdit o comptes bancaris o fins i tot la data de naixement.
- Activa la verificació en dos passos per evitar que accedeixin al teu compte, encara que algú n'hagi obtingut la contrasenya.
- Considera la possibilitat d'inscriure't al programa Protecció avançada, el conjunt de mesures de protecció més potent de què disposa Google contra la pesca de credencials i el segrest de comptes.
- Fes una comprovació de seguretat. Hem creat aquesta eina, que s'utilitza de manera guiada pas a pas, per oferir-te recomanacions de seguretat personalitzades que pots posar en pràctica i que t'ajudaran a millorar la seguretat del teu Compte de Google.
