Щоб дізнатися більше про засоби захисту в Google Workspace, перегляньте статтю про безпеку та конфіденційність Meet для Google Workspace.
Щоб дізнатися більше про засоби захисту в Meet для Google Workspace for Education, перегляньте цю статтю.
Усі продукти Google проектуються, створюються й експлуатуються з урахуванням вимог безпеки, щоб захищати та забезпечувати конфіденційність користувачів і їхніх даних. Meet – не виняток. Щоб захищати зустрічі, ми використовуємо вбудовані засоби безпеки, увімкнені за умовчанням.
Для захисту відеозустрічей у Meet використовується широкий спектр заходів безпеки, зокрема засоби захисту від злому для відеозустрічей в Інтернеті та підключень із телефону. Нижче наведено деякі з наших ключових елементів захисту.
Коди зустрічей складаються з 10 символів, кожен із яких може мати одне з 25 значень. Завдяки цьому їх складніше підбирати.
Деталі зустрічі можна змінити в запрошенні. Якщо повністю змінити запрошення на відеозустріч, зміниться код зустрічі та PIN-код для підключення з телефону. Це особливо корисно, якщо когось вилучено із запрошення на зустріч.
Участь у зустрічі: коли люди приєднуються до відеозустрічі, застосовуються наведені нижче обмеження.
Коди зустрічей складаються з 10 символів, кожен із яких може мати одне з 25 значень. Завдяки цьому їх складніше підбирати.
Деталі зустрічі можна змінити в запрошенні. Якщо повністю змінити запрошення на відеозустріч, зміниться код зустрічі та PIN-код для підключення з телефону. Це особливо корисно, якщо когось вилучено із запрошення на зустріч.
Участь у зустрічі: коли люди приєднуються до відеозустрічі, застосовуються наведені нижче обмеження.
- Учасники не можуть приєднатися до зустрічі більше ніж за 15 хвилин до її запланованого початку.
- Лише користувачі, запрошені в календарі, можуть приєднуватися до зустрічей без спеціального запиту. Учасник, якого не запрошено в календарі, повинен надіслати запит на приєднання до зустрічі, а її організатор має схвалити цей запит.
- Лише організатор зустрічі може приймати учасників, не запрошених у календарі. Для цього потрібно запросити їх під час зустрічі та дозволити їм приєднатися.
- Організатори зустрічей (і лише вони) можуть легко керувати засобами безпеки, зокрема вимикати мікрофони учасників та вилучати їх під час зустрічі.
- До дій, які можуть вважатися порушенням правил, у Meet застосовуються кількісні обмеження.
- Користувачі можуть повідомляти про порушення під час зустрічей.
Для захисту даних і забезпечення конфіденційності в Meet застосовуються описані нижче засоби шифрування.
- Усі дані відеозустрічей у веб-браузері, додатках Meet для Android і Apple® iOS®, а також у чат-кімнатах з обладнанням Google для переговорних кімнат за умовчанням шифруються, коли передаються між клієнтом та Google.
- Збережені на Диску Google записи Meet шифруються за умовчанням.
- Meet дотримується вимог IETF (Internet Engineering Task Force – Інженерної ради Інтернету) щодо безпеки, а тому застосовує датаграмний протокол безпеки транспортного рівня (DTLS) і захищений протокол передачі даних у реальному часі (SRTP). Докладніше
У Meet застосовується багато засобів, які забезпечують конфіденційність і захист даних.
- Доступ до Meet – користувачам Chrome, Mozilla® Firefox®, Apple Safari® і нового веб-переглядача Microsoft® Edge® не потрібно встановлювати плагіни чи додаткове програмне забезпечення. Для роботи Meet достатньо веб-переглядача. Це обмежує можливості атак на Meet і необхідність часто застосовувати виправлення системи безпеки на комп'ютерах кінцевих користувачів. На мобільних пристроях рекомендуємо встановити додаток Google Meet із Google Play (Android) або App Store (iOS). Докладніше
- Ми підтримуємо кілька варіантів двохетапної перевірки для Meet: ключі безпеки, Google Authenticator, сповіщення від Google і SMS.
- Користувачі Meet можуть зареєструватися в Програмі додаткового захисту від Google. Розроблена спеціально для облікових записів з найвищим рівнем ризику, вона забезпечує найнадійніший захист від фішингу й викрадення облікових записів. Учасники цієї програми ще жодного разу не стали жертвами фішингу, навіть коли атаки на них проводилися неодноразово. Докладніше
Щоб захищати вашу конфіденційність у Google Meet, ми надаємо вам контроль над вашими даними, використовуємо й постійно покращуємо функції безпеки, а також дотримуємося законів про захист даних та інших галузевих стандартів. Наша команда з питань конфіденційності бере участь у кожному запуску продукту, а також перевіряє проектну документацію й код на відповідність вимогам конфіденційності.
- Контроль ваших даних – Meet відповідає тим самим суворим вимогам щодо забезпечення конфіденційності та захисту даних, що й решта корпоративних сервісів Google Cloud. Докладніше
- Google Cloud (базова платформа Meet) не використовує дані клієнтів для реклами. Google Cloud не продає дані клієнтів третім сторонам.
- За умовчанням дані клієнтів шифруються під час передавання, а записи Meet – коли зберігаються на Диску Google.
- У Meet немає функцій і програмного забезпечення, які відстежують дії користувачів.
- Відповідність – засоби безпеки, конфіденційності й відповідності в наших продуктах, зокрема в Meet, регулярно проходять незалежну перевірку, у результаті якої отримують сертифікати, атестати та звіти аудитів про дотримання світових стандартів. Наш глобальний перелік сертифікатів і атестатів наведено тут.
- Прозорість – ми дотримуємося жорсткої процедури, відповідаючи на запити від державних органів щодо даних клієнтів, та наводимо інформацію про кількість і тип запитів, отриманих від державних установ, у Звіті про доступність сервісів і даних Google. Докладніше
Керування інцидентами є важливим елементом загальної програми безпеки й конфіденційності Google і ключовим фактором відповідності законам щодо конфіденційності, які діють у всьому світі, на кшталт GDPR. Ми дотримуємося суворих процедур, пов'язаних із запобіганням інцидентам, їх виявленням і реагуванням на них. Докладніше
Запобігання інцидентам
- Автоматичний аналіз журналів мережевого трафіку й доступу до системи допомагає виявляти підозрілі чи несанкціоновані дії та порушення, а також передавати дані про них команді безпеки Google.
- Тестування – команда безпеки Google активно використовує тести на проникнення, засоби забезпечення якості, виявлення вторгнень і перевірку безпеки програмного забезпечення, щоб визначати загрози.
- Внутрішні перевірки вихідного коду виявляють приховані вразливості й недоліки проектування, а також дають змогу перевірити, чи використовуються ключові засоби безпеки.
- Програма винагород від Google за знайдені вразливості – іноді незалежні експерти з безпеки повідомляють компанію Google про технічні вразливості її розширень (для веб-переглядачів), мобільних і веб-додатків, які можуть вплинути на конфіденційність або безпеку даних користувачів.
Виявлення інцидентів
- Автоматизовані інструменти й процедури для певних продуктів підвищують ефективність виявлення інцидентів на рівні продукту.
- Виявлення відхилень у використанні – Google використовує системи машинного навчання на різних рівнях, щоб визначати відхилення від звичайних дій користувачів у веб-переглядачах, на пристроях, під час входу в додатки тощо.
- Сповіщення системи безпеки в сервісах для центрів обробки даних і робочих комп’ютерів повідомляють про інциденти, які можуть вплинути на інфраструктуру компанії.
Реагування на інциденти
- Порушення безпеки – у Google діє програма світового класу для реагування на інциденти, яка забезпечує роботу цих ключових функцій.
- Інноваційні системи моніторингу, аналітика даних і сервіси машинного навчання дають змогу завчасно виявляти інциденти та обмежувати їх вплив.
- Спеціально призначені фахівці з різних питань можуть реагувати на порушення захисту даних будь-якого типу й обсягу.
Щоб захистити всіх відвідувачів зустрічі, важливо створити для неї безпечне середовище.
- Добре подумайте, перш ніж публікувати посилання на зустрічі на загальнодоступних ресурсах.
- Якщо потрібно зробити знімок екрана зустрічі доступним для всіх, вилучіть із нього URL-адресу (в адресному рядку веб-переглядача).
- Користуйтеся Календарем Google, щоб надсилати запрошення на приватні зустрічі Meet довіреній групі учасників.
- Обов’язково перевіряйте нових учасників і дозволяйте приєднуватися до зустрічі лише тим, яких ви знаєте.
- Якщо хтось заважає проведенню зустрічі, скористайтеся засобами модерування: вилучіть такого учасника, вимкніть його мікрофон тощо.
- Обов’язково повідомляйте про порушення під час зустрічей.
- Обачно діліться під час зустрічей особистою інформацією, наприклад паролями, номерами банківських рахунків чи кредитних карток або навіть вашою датою народження.
- Увімкніть двохетапну перевірку, щоб не втратити контроль над своїм обліковим записом, навіть якщо хтось отримає ваш пароль.
- Зареєструйтеся в Програмі додаткового захисту. Це набір інструментів Google, який забезпечує найнадійніший захист від фішингу й викрадення облікових записів.
- Пройдіть перевірку безпеки. Ми розробили цей покроковий інструмент, щоб надавати персоналізовані й дієві рекомендації, які посилять захист вашого облікового запису Google.