Notificare

Află mai multe despre aplicația Google Meet.

Află despre criptarea apelurilor și a întâlnirilor în Google Meet

Pentru a-ți păstra datele în siguranță, Google Meet folosește mai multe metode de criptare.

  • Criptarea de la sursă la destinație: maschează datele cu un cod pe care numai tu și alți participanți îl puteți accesa.
  • Criptarea în cloud: securizează informațiile în tranzit și în repaus în centrele de date Google.
  • Criptarea la nivel de client: organizațiile pot să păstreze controlul deplin asupra cheilor de criptare și să adauge un nivel suplimentar de protecție. Află mai multe despre criptarea la nivel de client.

Când comunici în Google Meet, poți să folosești:

  • întâlnirile: creează sau participă la întâlniri Google Meet folosind un link. Întâlnirile pot fi programate sau instantanee și sunt criptate în cloud.
  • apelurile.
Apelarea Meet a fost deja lansată pentru utilizatorii Business și EDU și va fi lansată pentru utilizatorii cu conturi personale în următoarele luni.

Pentru a folosi noua experiență de apelare de îndată ce devine disponibilă, menține aplicația Meet actualizată. Când toți participanții la apel folosesc cea mai recentă versiune Meet cu actualizarea, o solicitare în aplicație le explică faptul că folosesc noua experiență de apelare. În caz contrar, apelul va folosi în mod prestabilit experiența de apelare veche. După ce toți utilizatorii au aplicația Meet actualizată, apelarea veche nu va mai fi accesibilă.

Pentru a asigura securitatea datelor, Google Meet folosește mai multe metode de criptare. Criptarea de la sursă la destinație este folosită pentru a masca datele cu un cod pe care doar tu și ceilalți apelanți îl puteți accesa. Criptarea în cloud asigură criptarea informațiilor în tranzit și în repaus în centrele de date Google.

Organizațiile pot folosi și criptarea la nivel de client pentru a avea control deplin asupra cheilor de criptare și pentru a adăuga un nivel suplimentar de protecție. Află mai multe despre criptarea la nivel de client.

Află cum funcționează apelarea veche (cunoscută anterior ca Duo) criptată de la sursă la destinație

Criptare de la sursă la destinație:

  • este o metodă de securitate care oferă protecție suplimentară la comunicare;
  • este integrată în apelarea veche (cunoscută anterior ca Duo) 1:1 și de grup; este activată în mod prestabilit și nu poate fi dezactivată;
  • permite numai persoanelor din apel să afle ce se vorbește și ce se prezintă;
  • nu permite ca Google să vadă, să audă sau să salveze conținutul audio și video din apel.

Vei găsi aceste simboluri cu criptare de la sursă la destinație (E2EE) pentru apelurile vechi:

  • un scut cu un lacăt în interior .
    • Dacă atingi această pictogramă, se afișează Criptat de la sursă la destinație.
  • în timpul apelării vechi: un scut cu un lacăt în interior, cu cuvintele „Criptat de la sursă la destinație”, care se estompează când treci la ecran completEnd to end encrypted icon.

În cazul apelări vechi (cunoscută anterior ca Duo) 1:1 și de grup, criptarea de la sursă la destinație înseamnă că datele unui apel (audio și video) sunt criptate de pe dispozitivul tău pe cel al persoanei de contact. Conținutul audio și video criptat poate fi decodificat cu ajutorul unei chei cu indicativ secret.

Cheia:

  • Este un număr creat pe dispozitivul tău și pe cel pe care îl apelezi. Există doar pe dispozitivele respective.
  • Dispare când se încheie apelul.
  • Nu este trimisă la:
    • Google,
    • alți utilizatori,
    • alte dispozitive.

Chiar dacă o persoană obține acces la datele despre apel, nu le poate înțelege fără cheie.

Cum îți protejăm datele în apelurile 1:1

Cheile cu indicativ secret rămân pe dispozitivele apelanților

Dispozitivul decriptează conținutul audio și video al apelului cu ajutorul unei chei secrete cu acces comun Această cheie este creată pe dispozitivul tău și pe cel al persoanei de contact și este ștearsă după încheierea apelului. Nu este trimisă pe niciun server.

De ce este nevoie pentru o cheie cu acces comun

Pentru a calcula cheia cu acces comun, fiecare dispozitiv are nevoie de:

  • o cheie privată, salvată doar pe dispozitivul tău,
  • o cheie publică, salvată pe serverele Duo.

Prima dată când configurezi sau conectezi contul de apelare în Meet, dispozitivul creează mai multe perechi de chei private / publice. Astfel, ești gata pentru mai multe apeluri criptate de la sursă la destinație.

Cum sunt create cheile secrete cu acces comun

  • Dispozitivele fac schimb de chei publice, însă nu își dezvăluie cheile private.
  • Apoi, fiecare dispozitiv își folosește cheia privată și pe cea publică de pe celălalt dispozitiv pentru a calcula cheia secretă cu acces comun. Dispozitivele folosesc un proces matematic denumit criptografie.

Serverele Google nu pot decoda apelul

Atunci când apelezi altă persoană în Duo, conținutul audio și video al apelului ajunge de obicei direct de la dispozitivul tău la cel al persoanei respective. Această conexiune se numește peer-to-peer. Apelul nu trece printr-un server Google.

Totuși, uneori o conexiune peer-to-peer nu este disponibilă, de exemplu, dacă o setare de rețea o blochează. În acest caz, un server Google de retransmitere trimite conținutul audio și video al apelului între dispozitivul tău și cel pe care l-ai apelat. Serverul nu poate decoda apelul, deoarece nu are cheia secretă cu acces comun.

Cum îți protejăm datele în apelurile de grup

Apelurile de grup rămân private pe server

Apelurile de grup sunt și ele criptate de la sursă la destinație. Pentru ca apelurile de grup să aibă o calitate înaltă, acestea trec printr-un server Google.

Serverul respectiv direcționează conținutul audio și video al tuturor participanților la apel către ceilalți participanți din grup. Pentru a direcționa apelurile, serverul folosește informații despre apel, de exemplu, de pe ce dispozitiv provine conținutul video. Serverul nu are acces la cheile de criptare de la sursă la destinație și nu poate decripta conținutul media.

Apelurile de grup folosesc mai multe chei

Pentru a participa la un apel care trece printr-un server, dispozitivul fiecărui membru al grupului folosește automat:

  • o cheie a expeditorului pentru a cripta conținutul audio și video al apelului. Atunci când o persoană inițiază un apel de grup, fiecare dispozitiv schimbă această cheie cu celelalte dispozitive.
  • o cheie client-la-server pentru a cripta informațiile despre apel. Fiecare dispozitiv schimbă această cheie cu serverul.

Ce fac cheile

Cheile pot fi folosite pentru:

  • criptarea conținutului audio și video al apelului, astfel încât numai ceilalți participanți din grup să-l poată auzi și vedea;
  • decodarea conținutului audio și video și a informațiilor de la alte persoane din apelul de grup.

Cheile se pot modifica în timpul apelurilor de grup

Dispozitivele tuturor fac schimb cu chei noi de expeditor dacă:

  • o persoană părăsește grupul;
  • o persoană care nu făcea parte din grup este adăugată în timpul apelului.

Dacă o persoană din grup nu participă imediat la apelul de grup, dispozitivul acesteia poate folosi în continuare cheile de expeditor ale tuturor. Astfel, persoana respectivă se poate alătura apelului oricând, în timp ce acesta este live.

Atunci când apelul de grup se încheie, cheile sunt șterse.

Află mai multe din documentul tehnic Duo privind criptarea de la sursă la destinație.

Pentru a te ajuta să remediezi problemele, Google Meet folosește anumite informații despre apelarea veche (cunoscută anterior ca Duo), cum ar fi:

  • motivul și momentul în care un apel este întrerupt sau întârziat,
  • ID-urile dispozitivului apelantului și destinatarului,
  • numerele de telefon ale persoanelor dintr-un apel de grup.

Aceste informații sunt stocate în siguranță timp de aproximativ o lună pe serverele Google.

Află cum funcționează întâlnirile criptate în cloud și apelurile Meet

Pentru a asigura securitatea și confidențialitatea datelor, Google Meet acceptă aceste măsuri de criptare în cloud pentru întâlniri și apeluri Meet:

  • în mod prestabilit, datele despre întâlniri și apeluri Meet sunt criptate în timpul transmiterii între client și centrele de date Google pentru întâlnirile care au loc în Google Meet;
  • în mod prestabilit, înregistrările întâlnirilor și ale apelurilor Meet stocate în Google Drive sunt criptate în repaus;
  • criptarea întâlnirilor și a apelurilor Meet respectă:
    • standardele de securitate Internet Engineering Task Force pentru Datagram Transport Layer Security (DTLS),
    • Secure Real-time Transport Protocol (SRTP).

Află mai multe despre DTLS și SRTP.

Află cum să activezi criptarea suplimentară în apelurile Meet

Apelurile Meet sunt criptate în cloud în mod prestabilit pentru a activa funcții extinse criptate în cloud. Aceste funcții includ mesaje în apel, reacții, suplimente, sondaje, Întrebări și altele. Informațiile sunt criptate în tranzit și în repaus în centrele de date Google.

Utilizatori cu conturi personale

Opțional: pentru a adăuga criptarea de la sursă la destinație, pe ecranul înainte de apelare, activează Criptare suplimentară.

  • Funcția este disponibilă numai pentru apelurile inițiate între utilizatori cu conturi personale. Dacă activezi Criptare suplimentară și încerci să inițiezi un apel către un cont Business sau EDU, se va afișa acest mesaj de eroare: „Organizația acestei persoane nu îi permite să primească apeluri criptate de la sursă la destinație”.
  • Criptarea suplimentară dezactivează funcțiile criptate în cloud care nu sunt acceptate în modul Criptare suplimentară, cum ar fi:
    • mesaje în apel,
    • reacții,
    • sondaje,
    • Întrebări,
    • suplimente,
    • posibilitatea de a raporta un abuz.

Aceste simboluri indică tipul de criptare:

  • criptare în cloud:
    • când atingi Scut gol Cloud Encryption Icon, se afișează mesajul „Acest apel este criptat în cloud”.
  • criptare suplimentară:
    • când atingi un scut cu un lacăt în interior Additional Encryption Icon, se afișează mesajul „Acest apel folosește criptare suplimentară”;
    • dacă ești într-un apel, este insignă albastră cu lacăt Blue lock badge icon.

Criptare suplimentară

Utilizatori cu conturi Business sau EDU

Comutatorul Criptare suplimentară nu este disponibil, iar apelurile sunt întotdeauna criptate în cloud.

Resurse conexe

true
Căutare
Șterge căutarea
Închide căutarea
Meniu principal
16341952539558627528
true
Căutaţi în Centrul de ajutor
true
true
true
true
true
713370
false
false
false
false