如需详细了解适用于 Google Workspace 的安全性,请参阅 Google Meet 的安全性与隐私权保护(针对 Google Workspace)。
如需详细了解适用于 Google Workspace 教育版的安全性,请参阅 Google Meet 的安全性与隐私权保护(针对教育版)。
Google 在安全的基础上设计、打造和运营所有产品,提供必需的保护措施来确保用户及其数据安全无虞,并保障用户信息的私密性。Meet 也不例外,我们内置了默认保护机制,可确保会议的安全性。
Meet 会采取各种安全措施来确保您的视频会议安全无虞。这些措施包括针对网络视频会议和电话拨入的防黑客入侵控制功能。以下是我们制定的一些主要对策:
会议代码:每个会议代码长度为 10 个字符,由 25 个字符随机组合而成,让有心人难以暴力破解。
会议详细信息:可在邀请中更改。如果更改视频会议邀请,会议代码和电话 PIN 码也会发生变化。如果有用户不再是会议邀请对象,这项功能就非常有用。
加入会议:以下限制在用户加入视频会议时适用:
会议代码:每个会议代码长度为 10 个字符,由 25 个字符随机组合而成,让有心人难以暴力破解。
会议详细信息:可在邀请中更改。如果更改视频会议邀请,会议代码和电话 PIN 码也会发生变化。如果有用户不再是会议邀请对象,这项功能就非常有用。
加入会议:以下限制在用户加入视频会议时适用:
为确保数据的安全性和隐私性,Meet 支持以下加密措施:
- 默认情况下,无论使用网络浏览器、Android 版和 Apple® iOS® 版 Meet 应用还是在会议室中使用 Google 会议室设备参加视频会议,所有 Meet 数据在客户端和 Google 之间传输时都会经过加密。
- 默认情况下,存储在 Google 云端硬盘中的 Meet 录制内容会经过静态加密。
- Meet 符合互联网工程任务组 (IETF) 发布的《数据报传输层安全协议》(DTLS) 和《安全实时传输协议》(SRTP) 安全标准。了解详情
Meet 提供多种预防措施来确保您数据的隐私性和安全性:
- 访问 Meet:使用 Chrome、Mozilla® Firefox®、Apple Safari® 和新版 Microsoft® Edge® 浏览器的用户无需安装任何插件或软件,即可在浏览器中使用 Meet 的所有功能。这样可以让 Meet 不易遭受攻击,而我们也不必经常向最终用户的计算机推送安全补丁程序。在移动设备上,我们建议您通过 Google Play (Android) 或 App Store (iOS) 安装 Google Meet 应用。了解详情
- 两步验证:Meet 支持多种两步验证 (2SV) 方式,包括安全密钥、Google 身份验证器、Google 提示和短信。
- 高级保护计划:Meet 用户可以申请加入 Google 的高级保护计划 (APP)。高级保护计划专为具有最高风险的帐号设计,提供我们最强大的网上诱骗和帐号盗用防范措施。目前加入了高级保护计划的用户即使屡次成为网上诱骗的对象,也未曾让攻击者得逞。了解详情
为了让您充分利用 Google Meet,我们会通过以下方式来保护您的隐私权:让您掌控自己的数据;维护并持续改进各种安全性功能;以及遵守数据保护法律和其他业界标准。我们的隐私权团队会参与每次产品发布,审查设计文档并执行代码审核,以确保产品符合隐私权要求。
- 掌控您的数据:Meet 会遵循其他 Google Cloud 企业服务所遵循的完善隐私权承诺和数据保护措施。了解详情
- Google Cloud(提供 Meet 服务)不会出于广告目的使用客户数据,也不会向第三方出售客户数据。
- 默认情况下,客户数据在传输过程中会加密,而存储在 Google 云端硬盘中的 Meet 录制内容会经过静态加密。
- Meet 没有任何用户注意力跟踪功能或软件。
- 除非会议参与者在 Meet 会议期间录制内容,否则 Google 不会存储视频、音频或聊天数据。
- 法规遵从:我们的产品(包括 Meet)会定期接受安全性、隐私权和法规遵从控制措施方面的独立审核,获得各类认证、法规遵从证明,或接受按国际标准开展的审核并取得相应审核报告。如需各项全球认证和证明的列表,请点击此处。
- 透明度:我们会按照严格的程序来回应政府索取客户数据的要求,并且会在 Google 透明度报告中披露有关此类政府要求的数量和类型的信息。了解详情
事件管理是 Google 整体安全和隐私保护计划的一个主要方面,也是遵守 GDPR 等全球隐私权法规的关键。我们围绕事件防范、检测和响应制定了严格的流程。了解详情
事件防范
- 网络和系统日志自动化分析:自动分析网络流量和系统访问权限,帮助识别可疑行为、滥用行为或未经授权的活动,且这些分析信息会上报给 Google 的安全人员。
- 测试:Google 的安全团队使用渗透测试、质量保证 (QA) 措施、入侵检测和软件安全审核来主动扫描安全威胁。
- 内部代码审核:源代码审核可发现隐藏的漏洞、设计缺陷,并验证是否实施了关键安全控制措施。
- Google 的漏洞奖励计划:有时,潜在的技术漏洞是由外部安全研究人员报告的。这些存在于归 Google 所有的浏览器扩展程序、移动应用和 Web 应用中的漏洞,可能会影响用户数据机密性或完整性,因此 Google 鼓励此类报告。
事件检测
- 产品专用的工具和流程:我们会尽可能使用自动化工具,以增强 Google 检测产品级事件的能力。
- 使用异常检测:Google 采用多层机器学习系统,在浏览器、设备、应用登录和其他使用事件下鉴别安全和异常的用户活动。
- 数据中心和/或工作环境服务安全提醒:数据中心的安全提醒会扫描可能影响公司基础架构的突发事件。
事件响应
- 安全事件:Google 部署了世界一流的事件响应方案,可提供以下重要功能
- 开创性的监控系统、数据分析和机器学习服务可以主动检测并控制事件。
- 我们有专门的主题专家负责响应任何类型或规模的数据事件。
要为所有参与者打造安全的使用体验,建立值得信任的会议空间至关重要。
- 在公共论坛中分享会议链接时,请务必小心谨慎。
- 如果需要公开分享会议屏幕截图,请务必移除屏幕截图中的网址(位于浏览器的地址栏中)。
- 建议使用 Google 日历向信任的参与者发送私密会议的 Meet 会议邀请。
- 在允许新的参与者加入会议前,请务必对其进行审查,并仅接受您认识的人员的加入请求。
- 如果您在会议期间发现或遇到了干扰性行为,请使用管理员安全控制功能,例如移除参与者或将其静音。
- 我们鼓励用户举报会议中的滥用行为。
- 在会议中分享个人信息(如密码、银行账户或信用卡号,甚至是您的生日)时,请务必慎重。
- 开启两步验证可帮助防止帐号被盗用,即使对方获取了您的密码也无法得逞。
- 建议加入高级保护计划,这是 Google 针对钓鱼式攻击和帐号盗用提供的最强大的防范措施。
- 进行安全检查。它可逐步为您提供符合个人情况、切实可行的安全保障建议,帮助您提高 Google 帐号的安全性。