Få flere oplysninger om opkalds- og mødekryptering i Google Meet

Google Meet bruger flere krypteringsmetoder til at beskytte dine data.

E2E-kryptering: Masker dataene med en kode, som kun du og andre deltagere har adgang til.
Skykryptering: Beskyt dine oplysninger under overførsel og inaktivitet i Googles datacentre.
Kryptering på klientsiden: Organisationer kan bevare fuld kontrol over deres krypteringsnøgler og tilføje et ekstra lag beskyttelse. Få flere oplysninger om kryptering på klientsiden.

Når du kommunikerer i Google Meet, kan du bruge enten:

Møder: Opret eller deltag i Google Meet-møder via et link. Møder kan planlægges eller være øjeblikkelige og er skykrypteret.
Opkald:
- Den gamle opkaldsfunktion
  - Denne var tidligere kendt som Duo og giver brugerne mulighed for at ringe direkte til en personlig konto eller et telefonnummer på en E2E-krypteret måde.
- Meet-opkald
  - Få opgraderede mobilopkald, hvor der ringes direkte til en Google Workspace-konto, en personlig konto eller et telefonnummer med skykryptering.
  - Valgfri E2E-kryptering er tilgængelig for personlige brugere. Få flere oplysninger om overgangen fra den gamle opkaldsfunktion til Meet.

Meet-opkald er allerede blevet udrullet til Business- og EDU-brugere og udrulles nu til brugere med personlige konti i løbet af de næste par måneder.

Hvis du vil bruge den nye opkaldsoplevelse, så snart den er tilgængelig for dig, skal du holde din Meet-app opdateret. Når alle deltagere i opkaldet bruger den nyeste version af Meet med opdateringen, får de vist en meddelelse i appen, der forklarer, at de nu bruger den nye opkaldsoplevelse. Ellers vil opkaldet som standard blive foretaget via den gamle opkaldsfunktion. Når alle brugere har den opdaterede Meet-app, er den gamle opkaldsfunktion ikke længere tilgængelig.

Google Meet bruger flere krypteringsmetoder til at beskytte dine data. E2E-kryptering bruges til at maskere data med en kode, som kun du og de andre i opkaldet kan tilgå. Skykryptering sikrer, at dine oplysninger krypteres under overførsel og inaktivitet i Googles datacentre.

Organisationer kan også bruge kryptering på klientsiden til at opnå fuld kontrol over deres krypteringsnøgler for at tilføje et ekstra beskyttelsesniveau. Få flere oplysninger om kryptering på klientsiden.

Få flere oplysninger om, hvordan E2E-krypterede opkald via den gamle opkaldsfunktion (tidligere kendt som Duo) fungerer

E2E-kryptering:

Er en sikkerhedsmetode, der giver yderligere beskyttelse af kommunikation.
Er indbygget i alle 1:1- og gruppeopkald foretaget via den gamle opkaldsfunktion (tidligere kendt som Duo). Funktionen er som standard aktiveret og kan ikke deaktiveres.
Sørger for, at det kun er deltagerne i et opkald, som ved, hvad der siges eller vises.
Sørger for, at Google ikke kan se, høre eller gemme opkaldets lyd og video.

Du kan se disse E2E-krypterede symboler (E2EE) med den gamle opkaldsfunktion:

Et skjold med en lås indeni .
- Hvis du trykker på dette ikon, vises "E2E-krypteret".
Under et opkald med den gamle opkaldsfunktion: Et skjold med en lås indeni med ordene "E2E-krypteret", som forsvinder, når du skifter til fuld skærm .

For forældede 1:1- og gruppeopkald (tidligere kendt som Duo) betyder E2E-kryptering, at et opkalds data (dets lyd og video) krypteres fra din enhed til din kontakts enhed. Den krypterede lyd og video kan kun afkodes med en delt hemmelig nøgle.

Nøglen:

Er et nummer, som oprettes på din enhed og den enhed, du ringer til. Den findes kun på disse enheder.
Forsvinder, når opkaldet afsluttes.
Deles ikke med:
- Google
- Andre brugere
- Andre enheder

Selv hvis nogen får adgang til opkaldsdataene, kan dataene ikke tydes uden nøglen.

Sådan beskytter vi dine data i 1:1-opkald

Delte hemmelige nøgler bliver på enheden tilhørende den, der ringer

Din enhed dekrypterer dit opkalds lyd og video med en delt hemmelig nøgle. Denne nøgle oprettes på din enhed og på din kontakts enhed. Den slettes, når opkaldet afsluttes. Den deles ikke med nogen server.

Hvad der skal bruges til en delt nøgle

For at kunne beregne den delte nøgle sal hver enhed bruge:

En privat nøgle, der kun gemmes på din enhed
En offentlig nøgle, der gemmes på Duos servere

Første gang du konfigurerer eller tilknytter din opkaldskonto i Meet, opretter din enhed adskillige private/offentlige nøglepar. På den måde er du klar til flere E2E-krypterede opkald.

Sådan oprettes delte hemmelige nøgler

Enhederne udveksler deres offentlige nøgler, men afslører ikke deres private nøgler.
Efterfølgende bruger hver enhed sin private nøgle og den offentlige nøgle fra den anden enhed til at beregne den delte hemmelige nøgle. De bruger en matematisk proces. som kaldes kryptografi.

Googles servere kan ikke afkode dit opkald

Når du ringer til en anden person i Duo, går dit opkalds lyd og video direkte fra din enhed til enheden tilhørende den anden person. Denne forbindelse kaldes P2P. Opkaldet går ikke gennem en Google-server.

Nogle gange er en P2P-forbindelse dog ikke tilgængelig. For eksempel hvis en netværksindstilling blokerer den. I dette tilfælde sender en Google-relæserver et opkalds lyd og video mellem din enhed og den enhed, du har ringet til. Serveren kan ikke afkode dit opkald, fordi den ikke har den delte hemmelige nøgle.

Sådan beskytter vi dine data i gruppeopkald

Gruppeopkald forbliver private på serveren

Gruppeopkald er også E2E-krypteret. Gruppeopkald går gennem en Google-server for at sikre, at de er af høj kvalitet.

Denne server sender alles opkaldslyd og -video til andre i gruppen. Til at sende opkald bruger serveren oplysninger om dit opkald, f.eks. hvilken enhed videoen er fra. Serveren har ikke adgang til E2E-krypteringsnøgler og kan ikke dekryptere medierne.

Gruppeopkald bruger adskillige nøgler

For at kunne være en del af et opkald, der går gennem en server, bruger hvert gruppemedlems enhed automatisk:

En afsendernøgle til at kryptere opkaldets lyd og video. Når en person starter et gruppeopkald, udveksler hver enhed denne nøgle med de andre enheder.
En klient til server-nøgle til at kryptere oplysninger om opkaldet. Hver enhed udveksler denne nøgle med serveren.

Hvad nøglerne gør

Nøglerne bruges til at:

Kryptere dit opkalds lyd og video, så det kun er andre personer i gruppen, der kan høre og se det.
Afkode lyd, video og oplysninger fra andre personer i gruppeopkaldet.

Nøglerne kan ændres under gruppeopkald

Alles enheder udveksler nye afsendernøgler, hvis enten:

En person forlader en gruppe.
En person, der ikke var en del af gruppen, føjes til den under opkaldet

Hvis en person i gruppen ikke straks deltager i gruppekaldet, kan vedkommendes enhed stadig bruge alles afsendernøgler. På denne måde kan personen når som helst deltage i opkaldet, mens det er live.

Når gruppeopkaldet slutter, slettes nøglerne.

Få flere oplysninger i Duos tekniske dokumentation om E2E-kryptering.

For at hjælpe med at løse problemer bruger Google Meet visse oplysninger om dine opkald med gamle opkaldsfunktioner (tidligere kendt som Duo), f.eks.:

Hvorfor og hvornår et opkald oplever udfald eller forsinkelse
Enheds-id'erne for den, der ringer, og modtageren
Telefonnumre til personer i et gruppeopkald

Disse oplysninger gemmes sikkert i ca. en måned på Googles servere.

Få flere oplysninger om, hvordan skykrypterede møder og Meet-opkald fungerer

For at beskytte datasikkerhed og privatliv understøtter Google Meet disse skykrypteringsforanstaltninger i forbindelse med møder og Meet-opkald:

Som standard krypteres møde- og Meet-opkaldsdata under overførsel mellem klienten og Googles datacentre, hvis møderne finder sted i Google Meet.
Optagelser af møde- og Meet-opkald, der er gemt i Google Drev, krypteres som standard under inaktivitet.
Møde- og Meet-opkaldskrypteringen overholder:
- Internet Engineering Task Force-sikkerhedsstandarderne for Datagram Transport Layer Security (DTLS)
- Secure Real-time Transport Protocol (SRTP)

Få flere oplysninger om DTLS og SRTP.

Få flere oplysninger om, hvordan du aktiverer yderligere kryptering i Meet-opkald

Meet-opkald er som standard krypteret i skyen for at muliggøre udvidede krypterede funktioner i skyen. Disse funktioner omfatter beskeder i mødet, reaktioner, tilføjelser, afstemninger, spørgsmål og svar og meget mere. Dine oplysninger krypteres under overførsel og inaktivitet i Googles datacentre.

Brugere med personlige konti

Valgfrit: Aktivér Yderligere kryptering på skærmen før opkaldet for at tilføje E2E-kryptering.

Funktionen er kun tilgængelig for opkald mellem brugere med personlige konti. Hvis du aktiverer "Yderligere kryptering" og forsøger at foretage et opkald til en virksomheds- eller uddannelseskonto, får du denne fejlmeddelelse: "Denne persons organisation tillader ikke, at vedkommende modtager E2E-krypterede opkald".
Yderligere kryptering nedtoner de skykrypterede funktioner, der ikke understøttes i tilstanden Yderligere kryptering, f.eks.:
- Beskeder i opkaldet
- Reaktioner
- Afstemninger
- Spørgsmål og svar
- Tilføjelser
- Mulighed for at rapportere misbrug

Disse symboler angiver krypteringstypen:

Skykryptering:
- Når du trykker på Tomt skjold , vises meddelelsen "Dette opkald er skykrypteret".
Yderligere kryptering:
- Når du trykker på et skjold med en hængelås indeni , vises meddelelsen "Dette opkald bruger yderligere kryptering".
- Hvis du er i et opkald, er det et blåt låsebadge .