Để biết thêm thông tin chi tiết về tính bảo mật của Google Workspace, hãy chuyển đến phần Quyền riêng tư và tính bảo mật của Meet dành cho Google Workspace.
Để biết thêm thông tin chi tiết về tính bảo mật của Google Workspace for Education, hãy chuyển đến phần Quyền riêng tư và tính bảo mật của Meet dành cho giáo dục.
Tại Google, chúng tôi thiết kế, xây dựng và vận hành tất cả các sản phẩm trên một nền tảng bảo mật, mang đến các chức năng bảo vệ cần thiết nhằm đảm bảo an toàn cho người dùng, bảo mật dữ liệu cũng như bảo vệ sự riêng tư cho thông tin của họ. Meet cũng không là ngoại lệ. Chúng tôi đã tích hợp các chức năng bảo vệ luôn bật theo mặc định nhằm đảm bảo an toàn cho cuộc họp.
Meet sử dụng hàng loạt biện pháp an toàn nhằm đảm bảo an toàn cho các cuộc họp video của bạn. Trong đó có các biện pháp kiểm soát chống xâm nhập dành cho cả cuộc họp video trên web lẫn cuộc họp gọi qua điện thoại. Dưới đây là một số biện pháp đối phó chính mà chúng tôi đang áp dụng:
Mã cuộc họp – Mỗi mã cuộc họp dài 10 ký tự lấy từ tập hợp gồm 25 ký tự. Biện pháp này khiến việc “đoán” mã cuộc họp bằng thuật toán brute force trở nên khó khăn hơn.
Thông tin chi tiết về cuộc họp – Có thể thay đổi trong lời mời. Việc thay đổi hoàn toàn lời mời tham gia cuộc họp video sẽ thay đổi cả mã cuộc họp lẫn mã PIN dùng cho điện thoại. Biện pháp này đặc biệt hữu ích nếu một người dùng không còn có tên trong lời mời họp nữa.
Tham dự cuộc họp – Các quy định hạn chế sau đây sẽ áp dụng khi mọi người tham gia cuộc họp video:
Mã cuộc họp – Mỗi mã cuộc họp dài 10 ký tự lấy từ tập hợp gồm 25 ký tự. Biện pháp này khiến việc “đoán” mã cuộc họp bằng thuật toán brute force trở nên khó khăn hơn.
Thông tin chi tiết về cuộc họp – Có thể thay đổi trong lời mời. Việc thay đổi hoàn toàn lời mời tham gia cuộc họp video sẽ thay đổi cả mã cuộc họp lẫn mã PIN dùng cho điện thoại. Biện pháp này đặc biệt hữu ích nếu một người dùng không còn có tên trong lời mời họp nữa.
Tham dự cuộc họp – Các quy định hạn chế sau đây sẽ áp dụng khi mọi người tham gia cuộc họp video:
- Người tham gia không thể tham gia cuộc họp trước thời gian lên lịch quá 15 phút.
- Chỉ người dùng có tên trong lời mời trên lịch mới có thể tham gia mà không cần yêu cầu tham gia cuộc họp một cách rõ ràng. Người tham gia không có tên trong lời mời trên lịch phải gửi yêu cầu tham gia cuộc họp và người tổ chức cuộc họp phải chấp nhận yêu cầu này.
- Chỉ người tổ chức cuộc họp mới có thể cho phép những người tham gia không có tên trong lời mời trên lịch bằng cách mời họ từ trong cuộc họp và chấp nhận yêu cầu tham gia.
- Người tổ chức cuộc họp có thể dễ dàng truy cập vào các tính năng kiểm soát bảo mật như tắt tiếng và loại bỏ người tham gia. Chỉ người tổ chức cuộc họp có thể loại bỏ hoặc tắt tiếng người tham gia ngay trong một cuộc họp.
- Meet đặt ra các giới hạn về số lượng vectơ có khả năng dẫn đến hành vi vi phạm.
- Người dùng có thể báo cáo hành vi vi phạm trong cuộc họp.
Để giúp đảm bảo quyền riêng tư và bảo mật dữ liệu, Meet hỗ trợ các biện pháp mã hóa sau đây:
- Theo mặc định, tất cả dữ liệu trong Meet đều được mã hóa trong khi truyền giữa ứng dụng và Google cho cuộc họp video trên trình duyệt web, trên các ứng dụng Meet cho Android và Apple® iOS®, cũng như trong phòng họp có thiết bị phần cứng dành cho phòng họp của Google.
- Theo mặc định, các bản ghi trên Meet (lưu trữ trong Google Drive) sẽ được mã hóa khi lưu trữ.
- Meet tuân thủ các tiêu chuẩn bảo mật của Lực lượng chuyên trách kỹ thuật Internet (IETF) đối với Giao thức bảo mật tầng truyền tải gói thông tin (DTLS) và Giao thức truyền tải bảo mật theo thời gian thực (SRTP). Tìm hiểu thêm
Meet đưa ra nhiều biện pháp phòng ngừa nhằm đảm bảo quyền riêng tư và bảo mật cho dữ liệu của bạn:
- Truy cập Meet – Đối với những người dùng trình duyệt Chrome, Mozilla® Firefox®, Apple Safari® và Microsoft® Edge® phiên bản mới, chúng tôi không yêu cầu cài đặt bất kỳ trình bổ trợ hoặc phần mềm nào. Meet hoạt động hoàn toàn trên trình duyệt. Điều này giúp giới hạn lỗ hổng cho Meet và giảm thiểu nhu cầu triển khai các bản vá bảo mật thường xuyên trên máy của người dùng cuối. Trên thiết bị di động, bạn nên cài đặt ứng dụng Google Meet từ Google Play (Android) hoặc App Store (iOS). Tìm hiểu thêm
- Xác minh 2 bước – Chúng tôi hỗ trợ nhiều tùy chọn Xác minh 2 bước (2SV) cho Meet: khóa bảo mật, Google Authenticator, lời nhắc của Google và tin nhắn văn bản SMS.
- Chương trình Bảo vệ nâng cao – Người dùng Meet có thể đăng ký tham gia Chương trình Bảo vệ nâng cao (APP) của Google. APP cung cấp các tính năng bảo vệ mạnh mẽ nhất chống lại các cuộc tấn công lừa đảo và chiếm đoạt tài khoản, đồng thời được thiết kế đặc biệt cho các tài khoản có mức rủi ro cao nhất. Chúng tôi chưa thấy trường hợp nào mà người dùng tham gia APP bị lừa đảo, ngay cả khi họ liên tục lọt vào tầm ngắm. Tìm hiểu thêm
Chúng tôi bảo vệ quyền riêng tư của bạn bằng cách đảm bảo bạn nắm quyền kiểm soát, bằng cách duy trì và liên tục phát triển các tính năng bảo mật, cũng như bằng cách tuân thủ các luật bảo vệ dữ liệu và các tiêu chuẩn ngành khác. Nhờ đó, bạn có thể tận dụng được Google Meet. Nhóm quyền riêng tư của chúng tôi sẽ tham gia vào mọi hoạt động ra mắt sản phẩm, xem xét tài liệu thiết kế và đánh giá mã nhằm đảm bảo luôn tuân thủ các yêu cầu về quyền riêng tư.
- Kiểm soát dữ liệu của bạn – Meet tuân thủ các cam kết nghiêm ngặt về quyền riêng tư và bảo vệ dữ liệu giống như các dịch vụ còn lại của Google Cloud dành cho doanh nghiệp. Tìm hiểu thêm
- Google Cloud (đơn vị cung cấp Meet) không sử dụng dữ liệu của khách hàng cho mục đích quảng cáo. Google Cloud không bán dữ liệu của khách hàng cho bên thứ ba.
- Theo mặc định, dữ liệu của khách hàng được mã hóa trong khi truyền và các bản ghi Meet (lưu trữ trong Google Drive) sẽ được mã hóa khi lưu trữ.
- Meet không có các tính năng hay phần mềm theo dõi sự chú ý của người dùng.
- Tính tuân thủ – Các sản phẩm của chúng tôi, kể cả Google Meet, thường xuyên trải qua các cuộc xác minh độc lập về khả năng kiểm soát bảo mật, quyền riêng tư và tính tuân thủ, đồng thời đáp ứng yêu cầu của nhiều chứng chỉ, chứng nhận tuân thủ hoặc báo cáo kiểm tra dựa theo các tiêu chuẩn trên toàn thế giới. Bạn có thể tìm thấy danh sách các chứng chỉ và chứng nhận toàn cầu của chúng tôi tại đây.
- Tính minh bạch – Chúng tôi tuân thủ một quy trình nghiêm ngặt khi phản hồi bất kỳ yêu cầu nào của chính phủ liên quan đến việc cung cấp dữ liệu của khách hàng. Chúng tôi công bố thông tin về số lượng và loại yêu cầu mà chúng tôi nhận được từ các chính phủ thông qua Báo cáo minh bạch của Google. Tìm hiểu thêm
Quản lý sự cố là một khía cạnh chính trong chương trình quyền riêng tư và bảo mật tổng thể của Google. Đây là chìa khóa để đảm bảo việc tuân thủ các quy định có hiệu lực trên toàn cầu về quyền riêng tư, chẳng hạn như Quy định chung về bảo vệ dữ liệu (GDPR). Chúng tôi đang áp dụng các quy trình nghiêm ngặt liên quan đến việc ngăn chặn, phát hiện và ứng phó với sự cố. Tìm hiểu thêm
Ngăn chặn sự cố
- Tự động phân tích nhật ký hệ thống và mạng – Việc tự động phân tích lưu lượng truy cập mạng và hoạt động truy cập hệ thống sẽ giúp xác định hoạt động đáng ngờ, vi phạm hoặc trái phép. Chúng tôi sẽ chuyển các hoạt động phát hiện được lên cho nhân viên an ninh của Google.
- Thử nghiệm – Nhóm bảo mật của Google sẽ chủ động quét tìm những mối đe dọa về bảo mật bằng cách sử dụng các hoạt động thử nghiệm thâm nhập, các biện pháp đảm bảo chất lượng (QA), phát hiện xâm nhập, cũng như đánh giá tính bảo mật của phần mềm.
- Đánh giá mã nội bộ – Quá trình đánh giá mã nguồn sẽ giúp tìm ra các lỗ hổng chưa phát hiện, lỗi thiết kế, đồng thời giúp xác minh xem đã thực hiện các biện pháp kiểm soát bảo mật chính hay chưa.
- Chương trình trao thưởng khi phát hiện lỗ hổng của Google – Đôi khi, các nhà nghiên cứu về bảo mật bên ngoài Google có thể báo cáo những lỗ hổng kỹ thuật tiềm ẩn trong các ứng dụng web, ứng dụng dành cho thiết bị di động và tiện ích trình duyệt của Google. Những lỗ hổng này có thể ảnh hưởng đến tính bảo mật hoặc tính toàn vẹn của dữ liệu người dùng.
Phát hiện sự cố
- Quy trình và công cụ dành riêng cho sản phẩm – Chúng tôi sẽ sử dụng công cụ tự động mỗi khi có thể nhằm tăng cường khả năng phát hiện sự cố ở cấp sản phẩm của Google.
- Phát hiện hoạt động sử dụng bất thường – Google sử dụng nhiều lớp hệ thống máy học để phân biệt hoạt động an toàn và bất thường của người dùng trên các trình duyệt, thiết bị, thông tin đăng nhập vào ứng dụng, cũng như các sự kiện khác liên quan đến việc sử dụng.
- Cảnh báo bảo mật của trung tâm dữ liệu và/hoặc dịch vụ tại nơi làm việc – Cảnh báo bảo mật trong trung tâm dữ liệu sẽ quét để tìm các sự cố có thể ảnh hưởng đến cơ sở hạ tầng của công ty.
Ứng phó với sự cố
- Sự cố bảo mật – Google vận hành một chương trình ứng phó với sự cố mang tầm cỡ thế giới nhằm cung cấp các chức năng chính này
- Đi tiên phong trong việc trang bị hệ thống giám sát, dịch vụ máy học và phân tích dữ liệu nhằm chủ động phát hiện và ngăn chặn sự cố.
- Bố trí các chuyên gia phụ trách vấn đề chuyên môn nhằm ứng phó với sự cố dữ liệu thuộc mọi loại hình và quy mô.
Việc thiết lập không gian hội họp đáng tin cậy là yếu tố quan trọng để mang lại trải nghiệm an toàn cho tất cả người tham dự.
- Thận trọng khi chia sẻ đường liên kết đến cuộc họp trong các diễn đàn công khai.
- Nếu cần chia sẻ công khai ảnh chụp màn hình cuộc họp, hãy nhớ xóa URL (nằm trên thanh địa chỉ của trình duyệt) khỏi ảnh chụp màn hình.
- Cân nhắc sử dụng Lịch Google để gửi lời mời họp riêng tư trên Meet cho một nhóm người tham gia đáng tin cậy.
- Nhớ xem xét kỹ và chỉ cho phép những người mới tham dự tham gia vào cuộc họp khi bạn nhận ra họ.
- Nếu bạn nhận thấy hoặc gặp phải hành vi gây rối trong cuộc họp, hãy sử dụng các tính năng kiểm soát bảo mật dành cho người kiểm duyệt như loại bỏ hoặc tắt tiếng người tham gia.
- Người dùng nên báo cáo hành vi vi phạm trong cuộc họp.
- Thận trọng khi chia sẻ thông tin cá nhân như mật khẩu, số tài khoản ngân hàng hoặc số thẻ tín dụng hay thậm chí là ngày sinh của bạn trong cuộc họp.
- Bật tính năng Xác minh 2 bước nhằm ngăn chặn hành vi chiếm đoạt tài khoản, ngay cả khi ai đó đã lấy được mật khẩu của bạn.
- Cân nhắc đăng ký tham gia Chương trình Bảo vệ nâng cao để có được bộ tính năng bảo vệ mạnh mẽ nhất của Google trước hành vi lừa đảo và chiếm đoạt tài khoản.
- Thực hiện Kiểm tra bảo mật. Chúng tôi đã xây dựng công cụ từng bước này nhằm đưa ra các nội dung đề xuất về bảo mật dễ áp dụng và dành riêng cho bạn, giúp tăng cường bảo mật cho Tài khoản Google của bạn.