如要進一步瞭解適用於 Google Workspace 的安全性資訊,請參閱與 Google Workspace 相關的 Meet 安全性與隱私權資訊。
如要進一步瞭解 Google Workspace for Education 的安全性,請參閱與 Education 相關的 Meet 安全性與隱私權資訊。
Google 的產品從設計、開發到運作環節皆安全無虞,可提供必要的防護措施保護使用者及其資料安全,同時確保使用者資訊的隱私。Meet 也不例外,內建了預設啟用的保護機制,能夠確保會議安全無虞。
為確保視訊會議安全無虞,Meet 採用各種安全防護措施,包括適用於網路視訊會議和電話撥入會議的反盜用控管機制。以下是 Meet 採用的幾種主要對策:
會議代碼:每個會議代碼皆包含 10 個半形字元,並且是由 25 種半形字元排列組合而成,讓有心人士更難以暴力「破解」會議代碼。
會議詳細資料:可在邀請中變更。如果視訊會議邀請內容變得完全不一樣,會議代碼和電話 PIN 碼也會隨之變更。如果某位使用者不再是會議邀請對象,這項功能就特別有用。
參加會議:使用者加入視訊會議時適用下列限制:
會議代碼:每個會議代碼皆包含 10 個半形字元,並且是由 25 種半形字元排列組合而成,讓有心人士更難以暴力「破解」會議代碼。
會議詳細資料:可在邀請中變更。如果視訊會議邀請內容變得完全不一樣,會議代碼和電話 PIN 碼也會隨之變更。如果某位使用者不再是會議邀請對象,這項功能就特別有用。
參加會議:使用者加入視訊會議時適用下列限制:
為了保護資料的安全性與私密性,Meet 支援下列加密措施:
- 無論您是透過網路瀏覽器、Meet Android 版或 Apple® iOS® 版應用程式,或是在會議室中使用 Google 會議室硬體設備進行視訊會議,根據預設,在用戶端與 Google 之間傳輸的所有 Meet 資料一律會經過加密處理。
- 儲存在 Google 雲端硬碟中的靜態 Meet 錄製內容,根據預設也一律會經過加密處理。
- Meet 遵循資料元傳輸層安全標準 (DTLS) 和安全即時傳輸通訊協定 (SRTP) 的網際網路工程任務組 (IETF) 安全性標準。瞭解詳情
Meet 提供多項預防措施,藉此保護資料的私密性與安全性:
- 使用 Meet:Chrome、Mozilla® Firefox®、Apple Safari® 和全新 Microsoft® Edge® 瀏覽器的使用者不必安裝任何外掛程式或軟體,即可在瀏覽器中使用 Meet 的完整功能。這種設計可讓 Meet 不易遭受攻擊,也不必經常將安全性修補程式推送到使用者的電腦上。如果您使用行動裝置,則建議透過 Google Play (Android) 或 App Store (iOS) 安裝 Google Meet 應用程式。瞭解詳情
- 兩步驟驗證:Meet 支援多種兩步驟驗證 (2SV) 選項,包括安全金鑰、Google Authenticator、Google 提示和簡訊。
- 進階保護計畫:Meet 使用者可以申請加入 Google 的進階保護計畫 (APP)。APP 是專為風險最高的帳戶所設計,可提供我們最強大的網路詐騙和帳戶盜用防護機制;到目前為止,凡是已加入 APP 的使用者,即使屢次成為網路詐騙攻擊的目標,也未曾讓有心人士得逞。瞭解詳情
我們會保護您的隱私,讓您可安心使用 Google Meet,實際做法包括讓您保有控管權、維護及持續改善安全性功能,以及遵循資料保護法規和其他業界標準。Google 的隱私權團隊會參與每一款產品的推出流程,對設計說明文件和程式碼進行審查,藉此確保我們遵守隱私權相關規定。
- 資料控管權:Meet 提供與其他 Google Cloud 企業服務相同的完善隱私權承諾和資料保護措施。瞭解詳情
- Google Cloud (提供 Meet 的服務) 不會將客戶資料用於廣告用途,也不會向第三方販售客戶資料。
- 無論是傳輸中的客戶資料,還是儲存在 Google 雲端硬碟中的靜態 Meet 錄製內容,根據預設,一律會經過加密處理。
- Meet 沒有使用者注意力追蹤功能或軟體。
- 除非會議參與者在 Meet 工作階段中啟動錄製程序,否則 Google 不會儲存視訊、音訊和即時通訊資料。
- 法規遵循:我們的產品 (包括 Meet) 會定期接受有關安全性、隱私權和法規遵循管理的獨立驗證審查,取得以全球各地標準為評估依據的驗證、法規遵循認證或稽核報告。如需我們已取得的全球各項憑證與認證清單,請前往這裡。
- 資訊公開:我們採用嚴謹的程序回應政府提出的任何客戶資料調閱要求,並會在 Google 資訊公開報告中,針對政府提出的要求數量和類型揭露相關資訊。瞭解詳情
事件管理是 Google 整體安全性與隱私權計畫的一大面向,同時也是遵循 GDPR 等全球隱私權規範的關鍵。針對事件的預防、偵測及回應,我們設有嚴格的相關處理程序。瞭解詳情
事件預防
- 自動分析網路和系統記錄:自動分析網路流量和系統存取記錄,有助於找出可疑、濫用或未獲授權的活動,並將這類活動提報給 Google 的安全性專員。
- 測試:Google 的安全性團隊會透過滲透測試、品質查驗 (QA) 措施、入侵偵測和軟體安全性審查,主動檢查是否有安全性威脅。
- 內部程式碼審查:原始碼審查作業可找出隱藏的安全漏洞和設計瑕疵,並確認是否已採行重要的安全性控管措施。
- Google 的安全漏洞獎勵計畫:外部安全性研究人員有時會回報 Google 擁有的瀏覽器擴充功能、行動應用程式和網頁應用程式中,有哪些潛在的技術安全漏洞可能會影響使用者資料的機密性或完整性。
事件偵測
- 產品專屬的工具和程序:Google 會盡可能使用自動化工具,以改善偵測產品層級事件的能力。
- 異常使用情形偵測:Google 採用多層機器學習系統,藉此將瀏覽器、裝置、應用程式登入和其他使用活動,區分為安全和異常的使用者活動。
- 資料中心和/或工作場所服務安全性快訊:資料中心的安全性快訊會檢查是否出現可能影響公司基礎架構的事件。
事件回應
- 安全性事件:Google 有世界級的事件回應計畫,可提供各項重要功能
- 透過先進的監控系統、資料分析和機器學習服務,主動偵測事件並遏制事件擴大。
- 部署專責的領域專家,以因應任何類型或規模的資料事件。
如要讓所有參與者享有安全的會議體驗,就必須打造值得信任的會議空間。
- 在公開論壇中分享會議連結時,請務必小心謹慎。
- 如果必須公開分享會議螢幕截圖,請務必移除螢幕截圖中的網址 (位於瀏覽器的網址列中)。
- 建議您使用 Google 日曆傳送 Meet 邀請,與信任的參與者進行私人會議。
- 同意新參與者的加入要求之前,請務必再三確認,只允許您認識的參與者加入會議。
- 如果在會議期間發現或遇到干擾行為,請使用會議主持人的安全控管功能,例如移除參與者或將參與者設為靜音。
- 我們鼓勵使用者回報會議中的濫用行為。
- 在會議中提供密碼、銀行帳戶、信用卡號碼或生日等個人資訊時,請務必小心謹慎。
- 啟用兩步驟驗證,這樣即使有人取得您的密碼,也能避免帳戶遭盜用。
- 建議您加入進階保護計畫,這是 Google 最強大的網路詐騙和帳戶盜用防範機制。
- 執行安全設定檢查。這項逐步引導工具可提供實用的個人化安全性建議,協助您強化 Google 帳戶的安全性。