如果没有Google帐户,您将无法再加入任何Google Meet会话

2020-10-24 20:25:24

有关Google Workspace安全的更多详细信息,请访问Meet Security and Privacy for Google Workspace。

有关G教育套件安全的更多详细信息,请访问Meet Security and Privacy for Education。

在谷歌,我们在安全的基础上设计、建造和运营我们的所有产品,提供必要的保护,以确保我们的用户的安全、他们的数据安全和他们的信息隐私。Meet也不例外,我们有内置的默认保护功能来保证会议的安全。

安全措施Meet采用了大量的安全措施来保证您的视频会议的安全。其中包括网络视频会议和电话拨号的反劫持控制。以下是我们采取的一些关键对策:会议代码-每个会议代码长度为10个字符,集合中包含25个字符。这使得强行“猜测”会议代码变得更加困难。会议详细信息-可以在邀请中更改。完全更改视频会议邀请会同时更改会议代码和电话PIN。如果用户不再是会议邀请的一部分,此功能尤其有用。出席会议-当人们加入视频会议时,以下限制适用:

我们限制与会者提前超过15分钟参加会议的能力。

只有日历邀请上的用户才能在没有明确请求加入会议的情况下进入。不在日历邀请函上的参与者必须通过“敲门”的方式申请参加会议,会议组织者必须接受这一要求。

只有会议主持人才能通过邀请会议内的人员并接受加入请求来接纳不在日历邀请上的参与者。

会议组织者可以轻松访问安全控件,例如静音和删除收件人,并且只有会议主持人可以在会议中直接删除或静音参与者。

加密Meet中的所有数据默认情况下在客户端和Google之间传输时加密,以便在Web浏览器、Meet Android和Apple®iOS®应用程序以及具有Google会议室硬件的会议室中进行视频会议。

Meet遵守数据报传输层安全(DTLS)和安全实时传输协议(SRTP)的Internet工程任务组(IETF)安全标准。了解更多。

安全部署、访问和控制访问会议-对于使用Chrome、Mozilla®Firefox®、Apple Safari®和新的Microsoft®Edge®浏览器的用户,我们不需要安装任何插件或软件。Meet完全在浏览器中工作。这限制了Meet的攻击面,也限制了在最终用户机器上频繁推出安全补丁的需要。在移动设备上,我们建议您从Google Play(Android)或App Store(IOS)安装Google Meet应用程序。了解更多。

2步验证-我们支持会议的多个2步验证(2SV)选项:安全密钥、Google Authenticator、Google Prompt和SMS文本消息。

高级保护计划-Meet用户可以注册谷歌的高级保护计划(APP)。APP提供了我们针对钓鱼和账户劫持的最强保护,是专门为高风险账户设计的,我们还没有看到人们如果参与APP就成功钓鱼,即使他们一再成为目标。了解更多。

隐私和透明度我们通过保持您的控制、维护并不断改进安全功能以及遵守数据保护法和其他行业标准来保护您的隐私,以便您可以利用Google Meet。我们的隐私团队参与每一次产品发布,审核设计文档并执行代码审核,以确保隐私要求得到遵守。

与Google Cloud的其他企业服务一样,对您的数据-Meet的控制遵循同样强大的隐私承诺和数据保护。了解更多信息Google Cloud(提供Meet服务)不使用客户数据做广告。谷歌云不向第三方出售客户数据。

客户数据在传输过程中被加密,默认情况下,存储在Google Drive中的会议记录是在静止时加密的。

合规性-我们的产品(包括Meet)定期对其安全、隐私和合规性控制进行独立验证,根据世界各地的标准获得认证、合规性证明或审计报告。我们的全球认证和认证列表可在此处找到。

透明度-我们遵循一个严格的流程来回应政府对客户数据的任何要求,并通过我们的谷歌透明度报告披露我们从政府收到的请求的数量和类型的信息。了解更多。

事件响应事件管理是谷歌整体安全和隐私计划的一个主要方面,也是遵守GDPR等全球隐私法规的关键。我们在事故预防、检测和应对方面有严格的流程。了解更多。

自动网络和系统日志分析-自动分析网络流量和系统访问,帮助识别可疑、滥用或未经授权的活动,并上报给Google的安全人员。

测试-Google的安全团队使用渗透测试、质量保证(QA)措施、入侵检测和软件安全审查,积极扫描安全威胁。

内部代码审查-源代码审查发现隐藏的漏洞、设计缺陷,并验证是否实施了关键的安全控制。

谷歌的漏洞奖励计划-谷歌拥有的浏览器扩展、移动和网络应用程序中可能影响用户数据机密性或完整性的潜在技术漏洞,有时会由外部安全研究人员报告。

特定于产品的工具和流程-尽可能使用自动化工具来增强Google在产品级别检测事件的能力。

使用异常检测-Google使用多层机器学习系统来区分浏览器、设备、应用程序登录和其他使用事件中的安全和异常用户活动。

数据中心和/或工作场所服务安全警报-数据中心的安全警报扫描可能影响公司基础设施的事件。

安全事件-谷歌运营一个世界级的事件响应程序,提供以下关键功能。

开创性的监控系统、数据分析和机器学习服务,可主动检测和控制事件。

部署专门的主题专家来应对任何类型或规模的数据事件。

安全最佳实践建立受信任的会议空间对于为所有与会者创造安全体验非常重要。

如果会议截图需要公开共享,请确保从截图中删除URL(位于浏览器的地址栏中)。

考虑使用Google Calendar发送会议邀请,邀请一组受信任的参与者参加私人会议。

在允许新与会者进入会议之前,请确保审核并只接受您认识的新与会者。

如果您在会议期间注意到或遇到破坏性行为,请使用主持人安全控制,例如移除或静音参与者。

在会议上分享个人信息,如密码、银行账户或信用卡号码,甚至你的生日,都要慎重考虑。

启用两步验证可帮助防止帐户被接管,即使有人获取了您的密码也是如此。

考虑加入高级保护计划-这是谷歌针对网络钓鱼和账户劫持提供的最强大的一套保护措施。

参加安全检查。我们构建了这个循序渐进的工具,为您提供个性化和可操作的安全建议,帮助您加强Google帐户的安全性。