與使用者相關的 Google Meet 安全性與隱私權資訊

如要進一步瞭解適用於 G Suite 的安全性資訊,請參閱與 G Suite 相關的 Meet 安全性與隱私權資訊

如要進一步瞭解適用於 G Suite 教育版的安全性資訊,請參閱與教育相關的 Meet 安全性與隱私權資訊

Google 的產品從設計、開發到運作環節皆安全無虞,可提供必要的防護措施保護使用者及其資料安全,同時確保使用者資訊的隱私。Meet 也不例外,內建了預設啟用的保護機制,能夠確保會議安全無虞。 

全部開啟   |   全部關閉

安全防護措施
為確保視訊會議安全無虞,Meet 採用各種安全防護措施,包括反盜用控管機制,適用於網路視訊會議和以電話撥入參與的會議。以下是 Meet 採用的幾種主要對策:
會議代碼:每個會議代碼皆包含 10 個字元,並且是由 25 種字元排列組合而成,讓有心人士更難以暴力「破解」會議代碼。
會議詳細資料:可在邀請中變更。如果視訊會議邀請內容變得完全不一樣,會議代碼和電話 PIN 碼也會隨之變更。如果某位使用者不再是會議邀請對象,這項功能就特別有用。
參加會議:使用者加入視訊會議時適用下列限制:
  • 匿名使用者 (沒有 Google 帳戶的使用者) 無法加入會議。
  • 我們禁止參與者在會議預計開始時間的 15 分鐘之前加入會議。
  • 只有日曆邀請中所列出的使用者可直接加入會議,而不必另外提出要求。如果參與者不在日曆邀請所列之中,則必須提出加入要求,並獲得會議主辦人接受。
  • 只有會議主辦人可允許不在日曆邀請中的參與者加入會議,方法是在會議中邀請參與者,並接受對方的加入要求。
  • 會議主辦人可以輕鬆使用安全控管功能 (例如忽略及移除參與者),且只有會議主辦人可直接在會議中移除參與者或將參與者設為靜音。
  • Meet 為了預防潛在的濫用威脅而設下了數值限制。
  • 使用者可回報會議中的濫用行為。
加密
為了保護資料的安全性與私密性,Meet 支援下列加密措施:
  • 無論你是透過網路瀏覽器、Meet Android 版或 Apple® iOS® 版應用程式,或是在會議室中使用 Google 會議室硬體設備進行視訊會議,根據預設,在用戶端與 Google 之間傳輸的所有 Meet 資料一律會經過加密處理。
  • 儲存在 Google 雲端硬碟中的靜態 Meet 錄製內容,根據預設也一律會經過加密處理。
  • Meet 遵循資料包傳輸層安全標準 (DTLS) 和安全即時傳輸通訊協定 (SRTP) 的網際網路工程任務組 (IETF) 安全性標準。瞭解詳情
安全的部署、存取與控管機制
Meet 提供多項預防措施,以保護資料的私密性與安全性:
  • 使用 Meet:Chrome、Mozilla® Firefox®、Apple Safari® 和全新 Microsoft® Edge® 瀏覽器的使用者不必安裝任何外掛程式或軟體,只要透過瀏覽器就能使用 Meet。這種設計可讓 Meet 不易遭受攻擊,也不必經常將安全性修補程式推送到使用者的電腦上。如果你使用行動裝置,則建議透過 Google Play (Android) 或 App Store (iOS) 安裝 Google Meet 應用程式。瞭解詳情
  • 兩步驟驗證:Meet 支援多種兩步驟驗證 (2SV) 選項,包括安全金鑰、Google Authenticator、Google 提示和簡訊。
  • 進階保護計畫:Meet 使用者可以申請加入 Google 的進階保護計畫 (APP)。APP 是專為風險最高的帳戶所設計,可提供我們最強大的網路詐騙和帳戶盜用防護機制;到目前為止,凡是已加入 APP 的使用者,即使屢次成為網路詐騙攻擊的目標,也未曾讓有心人士得逞。瞭解詳情
隱私權與資訊公開
我們會保護你的隱私,讓你可安心使用 Google Meet,實際做法包括讓你保有控管權、維護及持續改善安全性功能,以及遵循資料保護法規和其他業界標準。Google 的隱私權團隊會參與每一款產品的推出流程,對設計說明文件和程式碼進行審查,藉此確保我們遵守隱私權相關規定。
  • 資料控管權:Meet 提供與其他 Google Cloud 企業服務相同的完善隱私權承諾和資料保護措施。瞭解詳情
    • Google Cloud (提供 Meet 的服務) 不會將客戶資料用於廣告用途,也不會向第三方販售客戶資料。
    • 無論是傳輸中的客戶資料,還是儲存在 Google 雲端硬碟中的靜態 Meet 錄製內容,根據預設,一律會經過加密處理。
    • Meet 沒有使用者注意力追蹤功能或軟體。
  • 法規遵循:我們的產品 (包括 Meet) 會定期接受有關安全性、隱私權和法規遵循管理的獨立驗證審查,取得以全球各地標準為評估依據的認證、法規遵循認證或稽核報告。如需我們已取得的全球各項驗證與認證清單,請前往這裡。 
  • 資訊公開:我們採用嚴謹的程序回應政府提出的任何客戶資料調閱要求,並會在 Google 資訊公開報告中,針對政府提出的要求數量和類型揭露相關資訊。瞭解詳情
事件回應機制
事件管理是 Google 整體安全性與隱私權計畫的一大面向,同時也是遵循 GDPR 等全球隱私權規範的關鍵。針對事件的預防、偵測及回應,我們設有嚴格的相關處理程序。瞭解詳情

事件預防

  • 自動分析網路和系統記錄:自動分析網路流量和系統存取記錄,有助於找出可疑、濫用或未獲授權的活動,並將這類活動提報給 Google 的安全性專員。
  • 測試:Google 的安全性團隊會透過滲透測試、品質查驗 (QA) 措施、入侵偵測和軟體安全性審查,主動檢查是否有安全性威脅。
  • 內部程式碼審查:原始碼審查作業可找出隱藏的安全漏洞和設計瑕疵,並確認是否已採行重要的安全性控管措施。
  • Google 的安全漏洞獎勵計畫:外部安全性研究人員有時會回報 Google 擁有的瀏覽器擴充功能、行動應用程式和網頁應用程式中,有哪些潛在的技術安全漏洞可能會影響使用者資料的機密性或完整性。

事件偵測

  • 產品專屬的工具和程序:Google 會盡可能使用自動化工具,以改善偵測產品層級事件的能力。
  • 異常使用情形偵測:Google 採用多層機器學習系統,藉此將瀏覽器、裝置、應用程式登入和其他使用活動,區分為安全和異常的使用者活動。
  • 資料中心和/或工作場所服務安全性快訊:資料中心的安全性快訊會檢查是否出現可能影響公司基礎架構的事件。

事件回應

  • 安全性事件:Google 有世界級的事件回應計畫,可提供下列重要功能
  • 透過先進的監控系統、資料分析和機器學習服務,主動偵測事件並遏制事件擴大。
  • 部署專屬的特定領域專家,以因應任何類型或規模的資料事件。
安全性最佳做法
如要讓所有參與者享有安全的會議體驗,就必須打造值得信任的會議空間。
  • 在公開論壇中分享會議連結時,請務必小心謹慎。
  • 如果必須公開分享會議螢幕截圖,請務必移除螢幕截圖中的網址 (位於瀏覽器的網址列中)。
  • 建議你使用 Google 日曆傳送 Meet 邀請,與信任的參與者進行私人會議。
  • 同意新參與者的加入要求之前,請務必再三確認,只允許你認識的參與者加入會議。
  • 如果在會議期間發現或遇到干擾行為,請使用管理員的安全控管功能,例如移除參與者或將參與者設為靜音。
  • 我們鼓勵使用者回報會議中的濫用行為。
  • 在會議中提供密碼、銀行帳戶、信用卡號碼或生日等個人資訊時,請務必小心謹慎。
  • 啟用兩步驟驗證,這樣即使有人取得你的密碼,也能避免帳戶遭盜用。
  • 建議你加入進階保護計畫,這是 Google 最強大的網路詐騙和帳戶盜用防範機制。
  • 執行安全設定檢查。這項逐步引導工具可提供實用的個人化安全性建議,協助你強化 Google 帳戶的安全性。

相關主題

與 G Suite 相關的 Google Meet 安全性與信任資訊
與教育相關的 Google Meet 安全性與信任資訊
Google 安全設定檢查
Google 進階保護計畫

這對您有幫助嗎?
我們應如何改進呢?