โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับความปลอดภัยสําหรับ Google Workspace ที่หัวข้อความปลอดภัยและความเป็นส่วนตัวของ Meet สำหรับGoogle Workspace
โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับความปลอดภัยสําหรับ Google Workspace for Education ที่หัวข้อความปลอดภัยและความเป็นส่วนตัวของ Meet สำหรับการศึกษา
ที่ Google เราออกแบบ สร้าง และดำเนินการผลิตภัณฑ์ทั้งหมดบนพื้นฐานที่ปลอดภัย โดยให้การป้องกันที่จำเป็นเพื่อรักษาความปลอดภัยของผู้ใช้ ซึ่งช่วยรักษาข้อมูลของผู้ใช้ให้มีความเป็นส่วนตัว และใน Meet เช่นเดียวกัน เรามีการป้องกันตามค่าเริ่มต้นที่เปิดอยู่ในตัวเพื่อรักษาความปลอดภัยในการประชุม
Meet ใช้มาตรการด้านความปลอดภัยที่หลากหลายเพื่อรักษาความปลอดภัยในการประชุมทางวิดีโอ ซึ่งรวมถึงการควบคุมเพื่อต่อต้านการลักลอบใช้บัญชี สำหรับทั้งการประชุมทางวิดีโอบนเว็บและการโทรเข้าผ่านโทรศัพท์ โดยมาตรการรับมือที่สำคัญบางส่วนที่เรามีได้แก่
รหัสการประชุม - รหัสการประชุมแต่ละรายการจะมีความยาว 10 อักขระ โดยจะมี 25 อักขระในชุด วิธีนี้จะทำให้การ "คาดเดา" รหัสการประชุมอย่างเป็นระบบทำได้ยากขึ้น
รายละเอียดการประชุม - สามารถเปลี่ยนรายละเอียดได้ในคำเชิญ การเปลี่ยนคำเชิญเข้าร่วมการประชุมทางวิดีโอทั้งหมดจะเปลี่ยนทั้งรหัสการประชุมและ PIN สำหรับการโทรศัพท์ ซึ่งจะมีประโยชน์อย่างยิ่งหากผู้ใช้ไม่ได้อยู่ในคำเชิญเข้าร่วมการประชุมอีกต่อไป
การเข้าร่วมการประชุม - ข้อจำกัดสำหรับบุคคลที่เข้าร่วมการประชุมทางวิดีโอมีดังต่อไปนี้
รหัสการประชุม - รหัสการประชุมแต่ละรายการจะมีความยาว 10 อักขระ โดยจะมี 25 อักขระในชุด วิธีนี้จะทำให้การ "คาดเดา" รหัสการประชุมอย่างเป็นระบบทำได้ยากขึ้น
รายละเอียดการประชุม - สามารถเปลี่ยนรายละเอียดได้ในคำเชิญ การเปลี่ยนคำเชิญเข้าร่วมการประชุมทางวิดีโอทั้งหมดจะเปลี่ยนทั้งรหัสการประชุมและ PIN สำหรับการโทรศัพท์ ซึ่งจะมีประโยชน์อย่างยิ่งหากผู้ใช้ไม่ได้อยู่ในคำเชิญเข้าร่วมการประชุมอีกต่อไป
การเข้าร่วมการประชุม - ข้อจำกัดสำหรับบุคคลที่เข้าร่วมการประชุมทางวิดีโอมีดังต่อไปนี้
- เราจำกัดความสามารถของบุคคลในการเข้าร่วมการประชุมล่วงหน้ามากกว่า 15 นาทีก่อนเวลาที่กำหนด
- ผู้ใช้ที่อยู่ในคำเชิญในปฏิทินเท่านั้นจึงจะเข้าร่วมได้โดยไม่ต้องขอเข้าร่วมการประชุมโดยชัดแจ้ง ผู้เข้าร่วมที่ไม่ได้อยู่ในคำเชิญในปฏิทินจะต้องขอเข้าร่วมการประชุมโดย "การเคาะ" ซึ่งผู้จัดการประชุมต้องทำการยอมรับ
- มีเพียงผู้จัดการประชุมเท่านั้นที่จะยอมรับผู้เข้าร่วมที่ไม่ได้อยู่ในคำเชิญในปฏิทินได้ โดยการเชิญบุคคลจากภายในการประชุมและการยอมรับคำขอเข้าร่วม
- ผู้จัดการประชุมสามารถเข้าถึงการควบคุมความปลอดภัยได้อย่างง่ายดาย เช่น การปิดเสียงและการนำผู้รับออก และมีเพียงผู้จัดการประชุมเท่านั้นที่จะปิดเสียงหรือนำผู้เข้าร่วมออกจากการประชุมได้โดยตรง
- Meet จะใช้การจำกัดตัวเลขเกี่ยวกับเวกเตอร์ที่อาจเป็นการละเมิด
- ผู้ใช้สามารถรายงานพฤติกรรมที่เป็นการละเมิดในการประชุมได้
Meet รองรับมาตรการเข้ารหัสต่อไปนี้เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูล
- ตามค่าเริ่มต้น ข้อมูลทั้งหมดใน Meet จะได้รับการเข้ารหัสในช่วงรับส่งข้อมูลระหว่างไคลเอ็นต์และ Google สำหรับการประชุมทางวิดีโอในเว็บเบราว์เซอร์ ในแอป Meet สำหรับ Android และ Apple® iOS® และในห้องประชุมที่มีฮาร์ดแวร์ห้องประชุมของ Google
- ตามค่าเริ่มต้น ไฟล์บันทึกของ Meet ที่เก็บไว้ใน Google ไดรฟ์จะได้รับการเข้ารหัสเมื่อไม่มีการเคลื่อนไหว
- Meet จะปฏิบัติตามมาตรฐานความปลอดภัยของคณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ต (IETF) สำหรับ Datagram Transport Layer Security (DTLS) และโปรโตคอลรับส่งข้อมูลเรียลไทม์แบบปลอดภัย (SRTP) ดูข้อมูลเพิ่มเติม
Meet มีมาตรการป้องกันหลายอย่างเพื่อรักษาความเป็นส่วนตัวและความปลอดภัยของข้อมูลดังนี้
- ในการเข้าถึง Meet—เราไม่ได้กำหนดให้ผู้ใช้ต้องติดตั้งปลั๊กอินหรือซอฟต์แวร์ใดๆ หากใช้เบราว์เซอร์ Chrome, Mozilla® Firefox®, Apple Safari® และ Microsoft® Edge® ใหม่ Meet จะทำงานในเบราว์เซอร์ได้อย่างเต็มรูปแบบ ซึ่งจะช่วยลดความเสี่ยงในการโจมตี Meet และทำให้ไม่ต้องอัปเดตแพตช์การรักษาความปลอดภัยในอุปกรณ์ของผู้ใช้ปลายทางบ่อยๆ สำหรับอุปกรณ์เคลื่อนที่ เราขอแนะนำให้ติดตั้งแอป Google Meet จาก Google Play (Android) หรือ App Store (iOS) ดูข้อมูลเพิ่มเติม
- การยืนยันแบบ 2 ขั้นตอน—เรารองรับตัวเลือกการยืนยันแบบ 2 ขั้นตอน (2SV) หลายแบบสำหรับ Meet ได้แก่ คีย์ความปลอดภัย, Google Authenticator, Google Prompt และข้อความ SMS
- โปรแกรมการปกป้องขั้นสูง—ผู้ใช้ Meet จะลงทะเบียนในโปรแกรมการปกป้องขั้นสูง (APP) ของ Google ได้ APP มีการป้องกันฟิชชิงและการลักลอบใช้บัญชีที่รัดกุมที่สุด ซึ่งออกแบบมาสำหรับบัญชีที่มีความเสี่ยงสูงสุดโดยเฉพาะ และเรายังไม่เคยพบผู้ใดฟิชชิงได้สำเร็จเมื่อผู้ใช้เข้าร่วม APP แม้ว่าผู้ใช้จะตกเป็นเป้าหมายซ้ำๆ ก็ตาม ดูข้อมูลเพิ่มเติม
เราคุ้มครองความเป็นส่วนตัวด้วยการให้คุณเป็นผู้ควบคุมเอง โดยดูแลรักษาและเปลี่ยนแปลงฟีเจอร์ด้านความปลอดภัยอย่างต่อเนื่อง และปฏิบัติตามกฎหมายคุ้มครองข้อมูลและมาตรฐานอุตสาหกรรมอื่นๆ เพื่อให้คุณใช้ประโยชน์จาก Google Meet ได้เต็มที่ ทีมดูแลความเป็นส่วนตัวของเรามีส่วนร่วมในการเปิดตัวผลิตภัณฑ์ทุกครั้ง โดยตรวจสอบเอกสารการออกแบบและดำเนินการตรวจสอบโค้ดเพื่อให้มีการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวดังกล่าว
- ควบคุมข้อมูลของคุณ—Meet จะปฏิบัติตามสัญญาผูกมัดด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลที่เข้มงวดเช่นเดียวกับบริการระดับองค์กรอื่นๆ ของ Google Cloud ดูข้อมูลเพิ่มเติม
- Google Cloud (ซึ่งให้บริการ Meet) จะไม่ใช้ข้อมูลลูกค้าเพื่อการโฆษณา Google Cloud จะไม่ขายข้อมูลลูกค้าให้แก่บุคคลที่สาม
- ตามค่าเริ่มต้น ข้อมูลลูกค้าจะได้รับการเข้ารหัสในการรับส่งข้อมูล และไฟล์บันทึกของ Meet ที่เก็บไว้ใน Google ไดรฟ์จะได้รับการเข้ารหัสเมื่อไม่มีการเคลื่อนไหว
- Meet ไม่มีฟีเจอร์หรือซอฟต์แวร์ติดตามความสนใจของผู้ใช้
- Google จะไม่เก็บข้อมูลวิดีโอ เสียง หรือแชท เว้นแต่ผู้เข้าร่วมการประชุมจะเริ่มการบันทึกระหว่างการประชุมของ Meet
- การปฏิบัติตามข้อกำหนด—ผลิตภัณฑ์ของเรา รวมถึง Meet มีการตรวจสอบการควบคุมความปลอดภัย ความเป็นส่วนตัว และการปฏิบัติตามข้อกำหนดโดยหน่วยงานอิสระอย่างสม่ำเสมอ ทั้งยังได้รับประกาศนียบัตร เอกสารรับรองการปฏิบัติตามข้อกำหนด หรือรายงานการตรวจสอบกับมาตรฐานต่างๆ ทั่วโลก ดูรายการประกาศนียบัตรและเอกสารรับรองทั่วโลกของเราได้ที่นี่
- ความโปร่งใส—เราปฏิบัติตามกระบวนการที่เข้มงวดในการตอบสนองต่อคำขอของรัฐบาลสำหรับข้อมูลลูกค้า และเปิดเผยข้อมูลเกี่ยวกับจำนวนและประเภทของคำขอที่เราได้รับจากรัฐบาลผ่าน Google รายงานเพื่อความโปร่งใส ดูข้อมูลเพิ่มเติม
การจัดการเหตุการณ์เป็นส่วนสำคัญของโปรแกรมความปลอดภัยและความเป็นส่วนตัวโดยรวมของ Google และเป็นกุญแจสำคัญในการปฏิบัติตามระเบียบข้อบังคับด้านความเป็นส่วนตัวสากล เช่น GDPR เรามีกระบวนการที่เข้มงวดเกี่ยวกับการป้องกัน การตรวจจับ และการตอบสนองต่อเหตุการณ์ ดูข้อมูลเพิ่มเติม
การป้องกันเหตุการณ์
- การวิเคราะห์เครือข่ายและบันทึกระบบโดยอัตโนมัติ—การวิเคราะห์โดยอัตโนมัติสำหรับการจราจรของข้อมูลในเครือข่ายและการเข้าถึงระบบจะช่วยระบุกิจกรรมที่น่าสงสัย มีการล่วงละเมิด หรือที่ไม่ได้รับอนุญาต และส่งต่อไปยังทีมความปลอดภัยของ Google
- การทดสอบ—ทีมความปลอดภัยของ Google จะสแกนหาภัยคุกคามด้านความปลอดภัยตลอดเวลาโดยใช้การทดสอบการเจาะระบบ มาตรการการรับประกันคุณภาพ (QA) การตรวจจับการบุกรุก และการตรวจสอบความปลอดภัยของซอฟต์แวร์
- การตรวจสอบโค้ดภายใน—การตรวจสอบซอร์สโค้ดจะช่วยหาช่องโหว่ที่ซ่อนอยู่ ข้อบกพร่องในการออกแบบ และยืนยันว่ามีการใช้การควบคุมความปลอดภัยที่สำคัญหรือไม่
- โปรแกรมสะสมคะแนนสำหรับช่องโหว่ของ Google—ช่องโหว่ด้านเทคนิคที่เป็นไปได้ในส่วนขยายเบราว์เซอร์ที่ Google เป็นเจ้าของ อุปกรณ์เคลื่อนที่ และเว็บแอปพลิเคชันที่อาจส่งผลต่อการรักษาข้อมูลที่เป็นความลับหรือความสมบูรณ์ของข้อมูลผู้ใช้ บางครั้งจะรายงานโดยนักวิจัยด้านความปลอดภัยภายนอก
การตรวจจับเหตุการณ์
- เครื่องมือและกระบวนการเฉพาะผลิตภัณฑ์—มีการใช้เครื่องมืออัตโนมัติเพื่อปรับปรุงความสามารถของ Google ที่เป็นไปได้ในการตรวจจับเหตุการณ์ในระดับผลิตภัณฑ์
- การตรวจจับความผิดปกติจากการใช้งาน—Google ใช้ระบบแมชชีนเลิร์นนิงหลายเลเยอร์เพื่อแยกความแตกต่างระหว่างกิจกรรมของผู้ใช้ที่ปลอดภัยและผิดปกติในทุกเบราว์เซอร์ อุปกรณ์ การเข้าสู่ระบบแอปพลิเคชัน และเหตุการณ์การใช้งานอื่นๆ
- การแจ้งเตือนความปลอดภัยของบริการในศูนย์ข้อมูลและ/หรือในที่ทำงาน—การแจ้งเตือนความปลอดภัยในศูนย์ข้อมูลจะสแกนหาเหตุการณ์ที่อาจส่งผลกระทบต่อโครงสร้างพื้นฐานของบริษัท
การตอบสนองต่อเหตุการณ์
- เหตุการณ์ความปลอดภัย—Google ดำเนินโปรแกรมการตอบสนองต่อเหตุการณ์ระดับโลกที่มอบฟังก์ชันที่สำคัญเหล่านี้
- ระบบตรวจสอบ การวิเคราะห์ข้อมูล และบริการแมชชีนเลิร์นนิงที่ล้ำสมัยเพื่อใช้ตรวจจับและยับยั้งเหตุการณ์โดยตรง
- ผู้เชี่ยวชาญเฉพาะด้านที่ได้รับมอบหมายให้ตอบสนองต่อเหตุการณ์ที่ส่งผลต่อข้อมูลทุกประเภทหรือทุกขนาด
การสร้างพื้นที่การประชุมที่เชื่อถือได้เป็นสิ่งสำคัญในการสร้างประสบการณ์ใช้งานที่ปลอดภัยสำหรับผู้เข้าร่วมทุกคน
- โปรดระมัดระวังเมื่อแชร์ลิงก์การประชุมในฟอรัมสาธารณะ
- หากต้องแชร์ภาพหน้าจอการประชุมแบบสาธารณะ ให้ตรวจสอบว่านำ URL (ในแถบที่อยู่ของเบราว์เซอร์) ออกจากภาพหน้าจอแล้ว
- ลองใช้ Google ปฏิทินเพื่อส่งคำเชิญของ Meet สำหรับการประชุมส่วนตัวกับกลุ่มผู้เข้าร่วมที่เชื่อถือได้
- อย่าลืมตรวจสอบและยอมรับเฉพาะผู้เข้าร่วมรายใหม่ที่คุณรู้จักก่อนอนุญาตให้เข้าร่วมการประชุม
- หากสังเกตเห็นหรือพบปัญหาการทำงานขัดข้องในระหว่างการประชุม ให้ใช้การควบคุมความปลอดภัยของผู้ดูแลการประชุม เช่น การปิดเสียงหรือการนำผู้เข้าร่วมออก
- เราแนะนำให้ผู้ใช้รายงานพฤติกรรมที่เป็นการละเมิดในการประชุม
- ใช้ความระมัดระวังเกี่ยวกับการแชร์ข้อมูลส่วนบุคคล เช่น รหัสผ่าน บัญชีธนาคารหรือหมายเลขบัตรเครดิต หรือแม้กระทั่งวันเกิดของคุณในการประชุม
- เปิดการยืนยันแบบ 2 ขั้นตอนเพื่อป้องกันการเข้าควบคุมบัญชี แม้ว่าจะมีคนอื่นได้รับรหัสผ่านของคุณก็ตาม
- ลงทะเบียนในโปรแกรมการปกป้องขั้นสูง ซึ่งเป็นชุดการป้องกันที่รัดกุมที่สุดของ Google ที่ใช้เพื่อป้องกันฟิชชิงและการลักลอบใช้บัญชี
- ทำการตรวจสอบความปลอดภัย เราสร้างเครื่องมือแบบทีละขั้นตอนนี้ขึ้นมาเพื่อให้คำแนะนำด้านความปลอดภัยที่ปรับเปลี่ยนในแบบของคุณและนำไปใช้งานได้ ซึ่งจะช่วยรักษาความปลอดภัยให้บัญชี Google ได้อย่างมีประสิทธิภาพยิ่งขึ้น