Сповіщення

Докладніше про додаток Google Meet.

Про шифрування викликів і зустрічей у Google Meet

Щоб захистити ваші дані, Google Meet використовує кілька методів шифрування.

  • Наскрізне шифрування. Маскуйте дані за допомогою коду, до якого маєте доступ лише ви й інші учасники.
  • Хмарне шифрування. Ваша інформація безпечно пересилається й зберігається в центрах обробки даних Google.
  • Шифрування на боці клієнта. Організації можуть повністю контролювати ключі шифрування й забезпечувати додатковий рівень захисту. Докладніше про шифрування на боці клієнта.

Під час спілкування в Google Meet ви можете користуватися наведеними нижче функціями.

  • Зустрічі. Створюйте зустрічі у Google Meet або приєднуйтеся до них за посиланням. Зустрічі можуть бути заплановані чи миттєві, і до них застосовується хмарне шифрування.
  • Виклики
Щоб якомога швидше почати користуватися новою версією Meet, оновіть додаток. Якщо всі учасники виклику оновили додаток і використовують останню версію Meet, вони побачать відповідне сповіщення. В іншому разі дзвінок здійснюватиметься за допомогою застарілого інтерфейсу. Коли всі користувачі перейдуть на нову версію Meet, застарілі функції дзвінків стануть недоступними.

Щоб гарантувати безпеку ваших даних, Google Meet використовує кілька методів шифрування. Наскрізне шифрування маскує дані за допомогою коду, до якого маєте доступ лише ви й ваші співрозмовники. Завдяки хмарному шифруванню ваша інформація пересилається й зберігається в зашифрованому вигляді в центрах обробки даних Google.

Для організацій також доступна функція шифрування на боці клієнта, яка дає змогу повністю контролювати ключі шифрування й забезпечити додатковий рівень захисту. Докладніше про шифрування на боці клієнта.

Як працює наскрізне шифрування для застарілих функцій дзвінків (попередня назва – Duo)

Наскрізне шифрування:

  • додатково захищає ваші дані під час спілкування;
  • за умовчанням використовується для кожного виклику 1:1 і групового дзвінка, здійсненого через застарілі функції (попередня назва – Duo), і його не можна вимкнути;
  • гарантує, що аудіо- й відеоконтент виклику отримують лише його учасники;
  • не дозволяє нікому в Google переглядати, чути або зберігати аудіо й відео під час виклику.

У застарілих функціях дзвінків відображаються наведені нижче символи, що вказують на наскрізне шифрування.

  • Значок .
    • Якщо натиснути цей значок, з’явиться напис "Наскрізне шифрування".
  • Під час виклику також відображається значок щита із замком і написом "Наскрізне шифрування", який зникає, коли ви переходите в повноекранний режим End to end encrypted icon.

Наскрізне шифрування у викликах 1:1 і групових дзвінках, здійснених за допомогою застарілих функцій (попередня назва – Duo), означає, що аудіо- й відеодані передаються між вашим пристроєм і пристроєм співрозмовника в зашифрованому вигляді. Розшифрувати ці дані можна лише за допомогою спільного секретного ключа.

Ключ:

  • це число, що створюється на вашому пристрої і пристрої вашого співрозмовника й існує лише на них;
  • зникає після завершення виклику;
  • не передається:
    • компанії Google;
    • іншим користувачам;
    • на сторонні пристрої.

Навіть якщо хтось отримає доступ до даних, що передаються під час дзвінка, то не зможе розшифрувати їх без ключа.

Як ми захищаємо ваші дані під час дзвінків 1:1

Спільні секретні ключі залишаються на пристроях співрозмовників

Ваш пристрій розшифровує аудіо- й відеоконтент дзвінка за допомогою спільного секретного ключа. Цей ключ створюється на вашому пристрої і пристрої вашого співрозмовника й видаляється, коли дзвінок завершується. Він не надсилається на жоден сервер.

Що потрібно для спільного ключа

Щоб отримати спільний ключ, кожному пристрою потрібні такі дані:

  • секретний ключ, який зберігається лише на вашому пристрої;
  • відкритий ключ, що зберігається на серверах Duo.

Коли ви вперше налаштовуєте або зв’язуєте обліковий запис для дзвінків у Meet, ваш пристрій створює кілька пар відкритих/секретних ключів. Так ви можете здійснити кілька викликів із наскрізним шифруванням.

Як створюються спільні секретні ключі

  • Пристрої обмінюються відкритими ключами, але не розкривають секретні.
  • Потім кожен пристрій використовує свій секретний ключ і відкритий ключ іншого пристрою, щоб отримати спільний секретний ключ. Це відбувається за принципами криптографічного математичного процесу.

Сервери Google не розкодовують ваші виклики

Коли ви телефонуєте користувачу Duo, звук і відео вашого виклику зазвичай надходять з одного пристрою на інший. Такий тип з’єднання називається прямим. Виклик не проходить через сервер Google.

Однак іноді прямий зв’язок може бути недоступним, наприклад якщо його блокують налаштування мережі. У такому разі сервер ретрансляції Google передає звук і відео виклику з вашого пристрою на пристрій співрозмовника. Сервер не може розкодувати ваш виклик, оскільки не має спільного секретного ключа.

Як ми захищаємо ваші дані під час групових викликів

Групові виклики залишаються приватними на сервері

Для групових викликів також застосовується наскрізне шифрування. Щоб забезпечити належну якість, ми надсилаємо групові виклики на сервер Google.

Він спрямовує звук і відео кожного співрозмовника іншим абонентам у групі. Для цього сервер використовує інформацію про ваш виклик, наприклад із якого пристрою надходить відео. Сервер не має доступу до ключів наскрізного шифрування й не може розшифрувати аудіо- й відеоконтент виклику.

Для групових викликів використовується кілька ключів

Для участі в груповому виклику, який проходить через сервер, кожен пристрій автоматично використовує вказані далі дані.

  • Ключ відправника, щоб зашифрувати аудіо й відео виклику. Коли хтось розпочинає груповий виклик, кожен пристрій надсилає цей ключ іншим.
  • Ключ клієнта для сервера, щоб зашифрувати інформацію про виклик. Кожен пристрій надсилає цей ключ на сервер.

Для чого потрібні ключі

Ключі використовуються, щоб:

  • шифрувати звук і відео викликів так, щоб лише співрозмовники могли чути й бачити їх;
  • розшифровувати аудіо, відео й інформацію від інших у груповому виклику.

Під час групових викликів ключі можуть змінюватися

Пристрої всіх співрозмовників надсилають нові ключі, якщо:

  • хтось виходить із групи;
  • до виклику приєднується особа, яка раніше не належала до групи.

Якщо учасник групи приєднується до виклику не відразу, його пристрій усе одно може використовувати ключі інших. Тому ця людина може приєднатися до виклику в будь-який момент.

Коли груповий дзвінок завершується, ключі видаляються.

Докладнішу інформацію наведено в технічній документації про наскрізне шифрування в Duo.

Щоб вирішувати проблеми користувачів, Google Meet використовує таку інформацію із застарілих функцій дзвінків (попередня назва – Duo):

  • час і причини збою та затримки виклику;
  • ідентифікатори пристроїв співрозмовників;
  • телефонні номери учасників групових дзвінків.

Ця інформація зберігається на серверах Google протягом місяця, і її надійно захищено.

Про зустрічі з хмарним шифруванням і дзвінки в Meet

Щоб захистити дані користувачів і забезпечити їх конфіденційність, Google Meet підтримує наведені нижче засоби хмарного шифрування в зустрічах і дзвінках Meet.

  • За умовчанням дані шифруються під час їх пересилання між клієнтом і центрами обробки даних Google (якщо зустріч або дзвінок Meet проводяться в Google Meet).
  • Записи зустрічей і дзвінків Meet за умовчанням зберігаються на Google Диску в зашифрованому вигляді.
  • Шифрування зустрічей і дзвінків у Meet виконується за:
    • стандартами безпеки Internet Engineering Task Force для протоколів DTLS;
    • протоколом SRTP.

Докладніше про протоколи DTLS і SRTP.

Як увімкнути додаткове шифрування для дзвінків у Meet

За умовчанням до дзвінків у Meet застосовується хмарне шифрування, завдяки якому можна користуватися такими розширеними функціями, як чат під час відеозустрічі, реакції, доповнення, опитування, сеанси запитань тощо. Ваша інформація пересилається й зберігається в зашифрованому вигляді в центрах обробки даних Google.

В особистому обліковому записі

(Необов’язково) Щоб увімкнути наскрізне шифрування, на екрані перед дзвінком натисніть Додаткове шифрування.

  • Ця функція доступна лише для дзвінків між особистими обліковими записами. Якщо ввімкнути додаткове шифрування й подзвонити користувачу корпоративного облікового запису (наданого компанією або закладом освіти), з’явиться таке повідомлення про помилку: "Організація цього користувача забороняє приймати дзвінки з наскрізним шифруванням".
  • У режимі додаткового шифрування недоступні такі функції з хмарним шифруванням (їх буде затінено):
    • чат під час відеозустрічі;
    • реакції;
    • опитування;
    • запитання;
    • доповнення;
    • можливість повідомляти про порушення.

Нижче наведено символи, які вказують на тип шифрування.

  • Хмарне шифрування
    • Якщо натиснути значок Cloud Encryption Icon, з’явиться повідомлення "Для цього виклику налаштовано хмарне шифрування".
  • Додаткове шифрування
    • Якщо натиснути значок Additional Encryption Icon, з’явиться повідомлення "Для цього виклику використовується додаткове шифрування".
    • Під час дзвінка відображатиметься значок Blue lock badge icon.

Додаткове шифрування

В обліковому записі компанії або закладу освіти

У дзвінках завжди використовується хмарне шифрування, а перемикач "Додаткове шифрування" недоступний.

Статті за темою

true
Пошук
Очистити пошук
Закрити пошук
Головне меню
709033163719453559
true
Пошук у довідковому центрі
true
true
true
true
true
713370
false
false
false
false