Beveiliging en privacy voor gebruikers van Google Meet

Ga voor meer informatie over beveiliging in Google Workspace naar Beveiliging en privacy in Meet voor Google Workspace.

Ga voor meer informatie over beveiliging in G Suite for Education naar Beveiliging en privacy in Meet voor Education.

Bij Google ontwerpen en gebruiken we al onze producten op een beveiligde basis en bieden we de bescherming die nodig is om onze gebruikers, hun gegevens en hun persoonlijke informatie veilig en privé te houden. Meet is geen uitzondering en we hebben ingebouwde standaardbeveiligingen ontwikkeld om vergaderingen te beveiligen.  

Alles openen  |  Alles sluiten

Veiligheidsmaatregelen
Meet gebruikt een breed scala aan veiligheidsmaatregelen om videovergaderingen te beveiligen. Het bevat bijvoorbeeld antihackfuncties voor zowel videovergaderingen op het web als inbellen via de telefoon. Hier volgen enkele van de belangrijkste maatregelen tegen misbruik die we hebben getroffen:
Vergaderingscodes: Elke vergaderingscode is 10 tekens lang (op basis van een set van 25 tekens). Dit maakt het moeilijker om codes van vergaderingen met zeer sterke aanvallen te 'raden'.
Vergaderingsdetails: Kunnen worden gewijzigd vanuit de uitnodiging. Als u de uitnodiging van een videovergadering volledig wijzigt, worden zowel de code als de telefonische pincode van de vergadering gewijzigd. Dit is vooral handig als een gebruiker niet meer in de uitnodiging voor de vergadering staat.
Deelnemen aan een vergadering: De volgende beperkingen zijn van toepassing als mensen deelnemen aan een videovergadering:
  • Anonieme gebruikers (gebruikers zonder Google-account) mogen niet deelnemen aan vergaderingen. 
  • We beperken de mogelijkheid dat deelnemers meer dan 15 minuten vóór de geplande tijd aan de vergadering kunnen deelnemen.
  • Alleen gebruikers in de agenda-uitnodiging kunnen deelnemen zonder een expliciet verzoek om deel te nemen aan vergaderingen. Deelnemers die niet op de agenda-uitnodiging staan, moeten een verzoek indienen om deel te nemen aan een vergadering door te 'kloppen'. Vervolgens moeten ze worden geaccepteerd door de organisator van de vergadering.
  • Alleen de organisator van de vergadering kan deelnemers toelaten die niet in de agenda-uitnodiging staan. De organisator kan mensen vanuit de vergadering uitnodigen en verzoeken om deel te nemen accepteren.
  • Organisatoren van vergaderingen hebben eenvoudig toegang tot beveiligingsopties, zoals het dempen en verwijderen van ontvangers. Alleen de host van de vergadering kan deelnemers binnen een vergadering rechtstreeks verwijderen of dempen. 
  • Meet past numerieke limieten toe op mogelijke misbruikvectoren.
  • Gebruikers kunnen ongepast gedrag in vergaderingen melden.
Versleuteling
Meet ondersteunt de volgende versleutelingsmaatregelen om gegevensbeveiliging en privacy te waarborgen:
  • Alle gegevens in Meet worden standaard versleuteld tijdens de overdracht tussen de client en Google voor videovergaderingen. Dit geldt voor webbrowsers, de Android- en Apple® iOS®-app van Meet en vergaderruimten met Google-hardware voor vergaderruimten.
  • Meet-opnamen die zijn opgeslagen in Google Drive, worden standaard versleuteld.
  • Meet voldoet aan de beveiligingsnormen van de Internet Engineering Task Force (IETF) voor Datagram Transport Layer Security (DTLS) en Secure Real-time Transport Protocol (SRTP). Meer informatie
Veilige implementatie, toegang en bediening
Meet biedt meerdere voorzorgsmaatregelen om uw gegevens privé en veilig te houden:
  • Toegang tot Meet: Voor gebruikers van Chrome, Mozilla® Firefox®, Apple Safari® en de nieuwe Microsoft® Edge®-browsers hoeven er geen plug-ins of software te worden geïnstalleerd. Meet werkt volledig in de browser. Zo is het aanvalsoppervlak voor Meet kleiner en hoeven er niet steeds beveiligingspatches te worden uitgevoerd op de apparaten van eindgebruikers. Op mobiele apparaten raden we u aan de Google Meet-app te installeren via Google Play (Android) of de App Store (iOS). Meer informatie
  • Verificatie in twee stappen: We ondersteunen meerdere opties voor verificatie in twee stappen voor Meet (beveiligingssleutels, Google Authenticator, Google-prompt en sms-berichten).
  • Programma Geavanceerde beveiliging: Meet-gebruikers kunnen zich aanmelden voor het programma Geavanceerde beveiliging (Advanced Protection Program, APP) van Google. Het APP biedt onze krachtigste bescherming tegen phishing en accountkaping en is speciaal ontworpen voor de accounts met het hoogste risico. Er is tot nu toe nog niemand die deelneemt aan APP slachtoffer geworden van phishing, zelfs geen mensen die er regelmatig het doelwit van zijn. Meer informatie
Privacy en transparantie
We beschermen uw privacy door u controle te bieden, door beveiligingsfuncties te onderhouden en doorlopend nieuwe te ontwikkelen, en door te voldoen aan de wetgeving op het gebied van gegevensbescherming en andere branchenormen, zodat u optimaal kunt gebruikmaken van Google Meet. Ons privacyteam neemt deel aan elke productlancering, controleert ontwerpdocumentatie en voert codecontroles uit om ervoor te zorgen dat aan de privacyvereisten wordt voldaan. 
  • Controle over uw gegevens: Meet valt onder dezelfde robuuste privacyverplichtingen en gegevensbescherming als de rest van de zakelijke services van Google Cloud. Meer informatie
    • Google Cloud (de aanbieder van Meet) gebruikt geen klantgegevens voor advertenties. Google Cloud verkoopt geen klantgegevens aan derden. 
    • Klantgegevens worden versleuteld tijdens de overdracht en Meet-opnamen die zijn opgeslagen in Google Drive, worden standaard versleuteld.
    • Meet bevat geen functies of software waarmee de aandacht van gebruikers wordt bijgehouden (attention tracking).
  • Naleving: Onze producten, waaronder Meet, worden wereldwijd regelmatig door onafhankelijke instanties gecontroleerd op het gebied van beveiliging, privacy en naleving om certificeringen, nalevingsattesten of controlerapporten te verkrijgen op basis van internationale standaarden. Onze wereldwijde lijst met certificeringen en attesten vindt u hier.  
  • Transparantie: We volgen een streng proces voor reageren op overheidsverzoeken om klantgegevens en we maken informatie bekend over het aantal en type verzoeken dat we van overheden ontvangen via ons Google Transparantierapport. Meer informatie
Reactie op incidenten
Incidentbeheer is een belangrijk onderdeel van het algemene beveiligings- en privacyprogramma van Google. Het is essentieel om te voldoen aan privacyregels over de hele wereld, zoals de AVG. We gebruiken krachtige processen om incidenten te voorkomen, te detecteren en erop te reageren. Meer informatie

Incidentpreventie

  • Geautomatiseerde analyse van netwerk- en systeemlogboeken: Geautomatiseerde analyse van netwerkverkeer en systeemtoegang helpt verdachte, misbruikmakende of ongeautoriseerde activiteit te identificeren en wordt doorgestuurd naar het beveiligingspersoneel van Google.
  • Tests: Het beveiligingsteam van Google scant actief op beveiligingsbedreigingen met behulp van penetratietests, kwaliteitsbewakingsmaatregelen (quality assurance, QA), inbraakdetectie en beoordelingen van softwarebeveiliging.
  • Controle van de interne code: We controleren de broncode om verborgen kwetsbaarheden en ontwerpfouten bloot te leggen. Ook verifiëren we of belangrijke beveiligingsmaatregelen zijn geïmplementeerd.
  • Het beloningsprogramma van Google voor kwetsbaarheden: Externe beveiligingsonderzoekers melden soms potentiële technische kwetsbaarheden in browserextensies en mobiele of web-apps van Google die de vertrouwelijkheid of integriteit van gebruikersgegevens kunnen beïnvloeden.

Incidentdetectie

  • Productspecifieke tooling en processen: Waar mogelijk wordt geautomatiseerde tooling gebruikt om Google beter in staat te stellen incidenten op productniveau te detecteren.
  • Detectie van afwijkend gebruik: Google gebruikt veel lagen van ML-systemen (machine learning) om onderscheid te maken tussen veilige en afwijkende gebruikersactiviteiten voor browsers, apparaten, app-logins en andere gebruiksgebeurtenissen.
  • Beveiligingswaarschuwingen van datacenter- en/of werkplekservices: Beveiligingswaarschuwingen in datacenters scannen op incidenten die de infrastructuur van het bedrijf kunnen beïnvloeden.

Reactie op incidenten 

  • Beveiligingsincidenten: Google beheert een incidentenprogramma van wereldklasse dat deze belangrijke functies levert.
  • Baanbrekende controlesystemen, gegevensanalyse en machine learning-services om incidenten proactief te detecteren en onder controle te houden.
  • Speciale vakexperts die worden ingezet om te reageren op gegevensincidenten van elk type of elke grootte.
Praktische tips voor veiligheid
Het is belangrijk dat er een veilige vergaderruimte beschikbaar is zodat alle deelnemers veilig kunnen vergaderen. 
  • Wees voorzichtig met het delen van links voor vergaderingen op openbare forums. 
  • Als u een screenshot van een vergadering openbaar moet delen, verwijdert u de URL (in de adresbalk van de browser) uit het screenshot.
  • Overweeg Google Agenda te gebruiken om Meet-uitnodigingen te verzenden voor privévergaderingen met een vertrouwde groep deelnemers.
  • Zorg ervoor dat u nieuwe deelnemers controleert en alleen nieuwe deelnemers accepteert die u herkent voordat u ze toelaat tot de vergadering.
  • Als u storend gedrag opmerkt of ondervindt tijdens een vergadering, gebruikt u beveiligingsfuncties voor moderators, zoals een deelnemer dempen of verwijderen.
  • We raden gebruikers aan beledigend gedrag te melden tijdens vergaderingen. 
  • Wees voorzichtig als u persoonlijke gegevens in vergaderingen wilt delen, zoals wachtwoorden, bankrekening- of creditcardnummers of zelfs uw verjaardag.
  • Schakel verificatie in twee stappen in om te voorkomen dat accounts worden overgenomen, zelfs als iemand uw wachtwoord heeft.
  • Overweeg u aan te melden voor het programma Geavanceerde beveiliging, de krachtigste verzameling beveiligingsmaatregelen van Google tegen phishing en accountkaping.
  • Voer de beveiligingscheck uit. We hebben deze stapsgewijze tool ontwikkeld om gepersonaliseerde, praktische aanbevelingen te doen waarmee u uw Google-account beter kunt beveiligen.

Gerelateerde onderwerpen

Beveiliging en vertrouwen in Google Meet voor Google Workspace
Beveiliging en vertrouwen in Google Meet voor Education
Beveiligingscheck van Google
Het Google-programma Geavanceerde beveiliging

Was dit nuttig?
Hoe kunnen we dit verbeteren?