通知

Duo 和 Meet 已合并为新版 Meet 应用。Meet(原版)用户可以下载该新版应用

Google Meet 用户的安全性和隐私权保护

如需详细了解适用于 Google Workspace 的安全性,请参阅 Google Meet 的安全性与隐私权保护(针对 Google Workspace)。

如需详细了解适用于 Google Workspace 教育版的安全性,请参阅 Google Meet 的安全性与隐私权保护(针对教育版)

Google 在安全的基础上设计、打造和运营所有产品,提供必需的保护措施来确保用户及其数据安全无虞,并保障用户信息的私密性。Meet 也不例外,我们内置了默认保护机制,可确保会议的安全性。

安全措施
Meet 会采取各种安全措施来确保您的视频会议安全无虞。这些措施包括针对网络视频会议和电话拨入的防黑客入侵控制功能。以下是我们制定的一些主要对策:
会议代码:每个会议代码长度为 10 个字符,由 25 个字符随机组合而成,让有心人难以暴力破解。
会议详细信息:可在邀请中更改。如果更改视频会议邀请,会议代码和电话 PIN 码也会发生变化。如果有用户不再是会议邀请对象,这项功能就非常有用。
加入会议:以下限制在用户加入视频会议时适用:
  • 我们会限制参与者只能在会议预定开始时间前的 15 分钟内加入会议。
  • 只有收到日历邀请的用户可在不发送请求的情况下直接加入会议。未收到日历邀请的参与者必须发送加入会议的请求,并获得会议组织者的批准后方能加入。
  • 只有会议主持人可以在会议中邀请他人和接受加入请求,从而允许未收到日历邀请的人员加入。
  • 会议组织者可以轻松访问安全控制功能(例如移除参与者或将其静音),并且只有会议主持人可以直接在会议中移除参与者或将其静音。
  • Google Meet 对潜在的滥用行为媒介设置了数值限制。
  • 用户可以举报会议中的滥用行为。
加密
为确保数据的安全性和隐私性,Meet 支持以下加密措施:
  • 默认情况下,无论使用网络浏览器、Android 版和 Apple® iOS® 版 Meet 应用还是在会议室中使用 Google 会议室设备参加视频会议,所有 Meet 数据在客户端和 Google 之间传输时都会经过加密。
  • 默认情况下,存储在 Google 云端硬盘中的 Meet 录制内容会经过静态加密。
  • Meet 符合互联网工程任务组 (IETF) 发布的《数据报传输层安全协议》(DTLS) 和《安全实时传输协议》(SRTP) 安全标准。了解详情
安全部署、访问和控制
Meet 提供多种预防措施来确保您数据的隐私性和安全性:
  • 访问 Meet:使用 Chrome、Mozilla® Firefox®、Apple Safari® 和新版 Microsoft® Edge® 浏览器的用户无需安装任何插件或软件,即可在浏览器中使用 Meet 的所有功能。这样可以让 Meet 不易遭受攻击,而我们也不必经常向最终用户的计算机推送安全补丁程序。在移动设备上,我们建议您通过 Google Play (Android) 或 App Store (iOS) 安装 Google Meet 应用。了解详情
  • 两步验证:Meet 支持多种两步验证 (2SV) 方式,包括安全密钥、Google 身份验证器、Google 提示和短信。
  • 高级保护计划:Meet 用户可以申请加入 Google 的高级保护计划 (APP)。高级保护计划专为具有最高风险的帐号设计,提供我们最强大的网上诱骗和帐号盗用防范措施。目前加入了高级保护计划的用户即使屡次成为网上诱骗的对象,也未曾让攻击者得逞。了解详情
隐私权和透明度
为了让您充分利用 Google Meet,我们会通过以下方式来保护您的隐私权:让您掌控自己的数据;维护并持续改进各种安全性功能;以及遵守数据保护法律和其他业界标准。我们的隐私权团队会参与每次产品发布,审查设计文档并执行代码审核,以确保产品符合隐私权要求。
  • 掌控您的数据:Meet 会遵循其他 Google Cloud 企业服务所遵循的完善隐私权承诺和数据保护措施。了解详情
    • Google Cloud(提供 Meet 服务)不会出于广告目的使用客户数据,也不会向第三方出售客户数据。
    • 默认情况下,客户数据在传输过程中会加密,而存储在 Google 云端硬盘中的 Meet 录制内容会经过静态加密。
    • Meet 没有任何用户注意力跟踪功能或软件。
    • 除非会议参与者在 Meet 会议期间录制内容,否则 Google 不会存储视频、音频或聊天数据。
  • 法规遵从:我们的产品(包括 Meet)会定期接受安全性、隐私权和法规遵从控制措施方面的独立审核,获得各类认证、法规遵从证明,或接受按国际标准开展的审核并取得相应审核报告。如需各项全球认证和证明的列表,请点击此处
  • 透明度:我们会按照严格的程序来回应政府索取客户数据的要求,并且会在 Google 透明度报告中披露有关此类政府要求的数量和类型的信息。了解详情
事件响应
事件管理是 Google 整体安全和隐私保护计划的一个主要方面,也是遵守 GDPR 等全球隐私权法规的关键。我们围绕事件防范、检测和响应制定了严格的流程。了解详情

事件防范

  • 网络和系统日志自动化分析:自动分析网络流量和系统访问权限,帮助识别可疑行为、滥用行为或未经授权的活动,且这些分析信息会上报给 Google 的安全人员。
  • 测试:Google 的安全团队使用渗透测试、质量保证 (QA) 措施、入侵检测和软件安全审核来主动扫描安全威胁。
  • 内部代码审核:源代码审核可发现隐藏的漏洞、设计缺陷,并验证是否实施了关键安全控制措施。
  • Google 的漏洞奖励计划:有时,潜在的技术漏洞是由外部安全研究人员报告的。这些存在于归 Google 所有的浏览器扩展程序、移动应用和 Web 应用中的漏洞,可能会影响用户数据机密性或完整性,因此 Google 鼓励此类报告。

事件检测

  • 产品专用的工具和流程:我们会尽可能使用自动化工具,以增强 Google 检测产品级事件的能力。
  • 使用异常检测:Google 采用多层机器学习系统,在浏览器、设备、应用登录和其他使用事件下鉴别安全和异常的用户活动。
  • 数据中心和/或工作环境服务安全提醒:数据中心的安全提醒会扫描可能影响公司基础架构的突发事件。

事件响应

  • 安全事件:Google 部署了世界一流的事件响应方案,可提供以下重要功能
  • 开创性的监控系统、数据分析和机器学习服务可以主动检测并控制事件。
  • 我们有专门的主题专家负责响应任何类型或规模的数据事件。
有关安全的最佳做法
要为所有参与者打造安全的使用体验,建立值得信任的会议空间至关重要。
  • 在公共论坛中分享会议链接时,请务必小心谨慎。
  • 如果需要公开分享会议屏幕截图,请务必移除屏幕截图中的网址(位于浏览器的地址栏中)。
  • 建议使用 Google 日历向信任的参与者发送私密会议的 Meet 会议邀请。
  • 在允许新的参与者加入会议前,请务必对其进行审查,并仅接受您认识的人员的加入请求。
  • 如果您在会议期间发现或遇到了干扰性行为,请使用管理员安全控制功能,例如移除参与者或将其静音。
  • 我们鼓励用户举报会议中的滥用行为。
  • 在会议中分享个人信息(如密码、银行账户或信用卡号,甚至是您的生日)时,请务必慎重。
  • 开启两步验证可帮助防止帐号被盗用,即使对方获取了您的密码也无法得逞。
  • 建议加入高级保护计划,这是 Google 针对钓鱼式攻击和帐号盗用提供的最强大的防范措施。
  • 进行安全检查。它可逐步为您提供符合个人情况、切实可行的安全保障建议,帮助您提高 Google 帐号的安全性。

相关资源

搜索
清除搜索内容
关闭搜索框
Google 应用
主菜单