Kết nối an toàn: Cách thức Google Meet đảm bảo an toàn cho hội nghị truyền hình

Ở khắp nơi trên thế giới, các doanh nghiệp, trường học và người dùng đều sử dụng G Suite để duy trì kết nối và hoàn thành công việc. Google thiết kế, xây dựng và vận hành các sản phẩm của chúng tôi trên một nền tảng an toàn, nhằm mục đích ngăn chặn các cuộc tấn công và cung cấp các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho bạn. G Suite và Google Meet cũng không phải là ngoại lệ.

Theo mặc định, chúng tôi sẽ bật các tùy chọn kiểm soát bảo mật của Google Meet để các tổ chức và người dùng không phải thực hiện bất kỳ hành động nào mà vẫn được bảo vệ đúng mức trong hầu hết mọi trường hợp. Sau đây, chúng tôi sẽ tóm tắt các chức năng chính của Google Meet giúp đảm bảo an toàn cho bạn.

Các biện pháp bảo vệ chủ động để chống lại hành vi sai trái và ngăn chặn các hoạt động xâm nhập

Google Meet sử dụng nhiều biện pháp bảo vệ chống hành vi sai trái để đảm bảo an toàn cho cuộc họp của bạn. Trong đó có cả các biện pháp chống xâm nhập dành cho cuộc họp trên web và cuộc họp quay số. 

Google Meet sử dụng các mã có độ dài 10 ký tự trong bộ có 25 ký tự để ngăn chặn hoạt động tấn công bằng thuật toán brute force vào mã cuộc họp (đây là khi một cuộc tấn công độc hại cố gắng đoán mã nhận dạng cuộc họp và tìm cách tham gia vào cuộc họp khi không được phép). Chúng tôi không cho phép người tham gia bên ngoài tham gia vào cuộc họp có thời lượng hơn 15 phút, nhờ đó giảm khoảng thời gian có thể diễn ra cuộc tấn công bằng thuật toán brute force. Người tham gia bên ngoài không thể tham gia cuộc họp nếu không có trong lời mời trên lịch hoặc chưa được người tham gia trong miền mời. Nếu không, họ phải gửi yêu cầu tham gia cuộc họp và yêu cầu đó phải được thành viên của tổ chức tổ chức cuộc họp chấp thuận. 

Ngoài ra, chúng tôi sẽ triển khai một số tính năng để giúp trường học đảm bảo an toàn cho các cuộc họp và cải thiện trải nghiệm học tập từ xa cho giáo viên và học sinh, bao gồm:

●Chỉ những người tạo cuộc họp và chủ sở hữu lịch mới có thể tắt tiếng hoặc xóa những người tham gia khác. Tính năng này giúp đảm bảo những học sinh tham gia không thể xóa hoặc tắt tiếng của giáo viên.

●Chỉ những người tạo cuộc họp và chủ sở hữu lịch mới có thể phê duyệt các yêu cầu tham gia của người bên ngoài. Điều này nghĩa là học sinh không thể cho phép người bên ngoài tham gia vào cuộc họp video và những người đó không thể tham gia trước giáo viên.

●Những người tham gia cuộc họp không thể tham gia lại các cuộc họp có biệt hiệu sau khi người tham gia cuối cùng đã rời đi. Điều này nghĩa là nếu giáo viên là người cuối cùng rời khỏi cuộc họp có biệt hiệu, thì học sinh không thể tham gia lại khi không có giáo viên.

Các biện pháp kiểm soát truy cập và triển khai an toàn dành cho quản trị viên và người dùng cuối

Để giới hạn lỗ hổng và giảm thiểu nhu cầu triển khai các bản vá bảo mật thường xuyên, Google Meet hoạt động hoàn toàn trên trình duyệt của bạn. Điều này có nghĩa là chúng tôi không yêu cầu cài đặt bất kỳ plugin hoặc phần mềm nào nếu bạn sử dụng Chrome, Firefox, Safari hoặc Microsoft Edge. Trên thiết bị di động, bạn nên cài đặt ứng dụng Google Meet. 

Để đảm bảo rằng chỉ người dùng được ủy quyền mới có thể quản lý và truy cập vào các dịch vụ của Meet, chúng tôi hỗ trợ các tùy chọn Xác minh 2 bước an toàn và tiện lợi cho tài khoản. Những tùy chọn này bao gồm khóa bảo mật bằng phần cứng và tích hợp trong điện thoại và lời nhắc của Google. Ngoài ra, người dùng Google Meet có thể đăng ký Chương trình Bảo vệ nâng cao (APP) của chúng tôi cho tài khoản của họ. Chương trình này cung cấp các biện pháp bảo vệ mạnh mẽ nhất chống lại các cuộc tấn công lừa đảo và chiếm đoạt tài khoản và được thiết kế riêng cho các tài khoản có mức rủi ro cao nhất. 

Đối với khách hàng G Suite Enterprise và G Suite cho Giáo dục, chúng tôi cung cấp mục Thông tin về việc truy cập. Mục này ghi lại mọi hoạt động truy cập trên Google vào bản ghi Google Meet được lưu trữ trong Drive, cùng với lý do truy cập (chẳng hạn như hỗ trợ các hoạt động của nhóm mà bạn có thể đã yêu cầu). Khách hàng cũng có thể sử dụng tính năng vùng dữ liệu để lưu trữ dữ liệu đã chọn/có trong phạm vi của bản ghi trong Google Meet ở các vùng cụ thể (ví dụ: Hoa Kỳ hoặc Châu Âu).  

Cơ sở hạ tầng cuộc họp an toàn, tuân thủ và ổn định 

Trong Google Meet, theo mặc định, tất cả dữ liệu được mã hóa trong khi truyền giữa ứng dụng và Google cho cuộc họp video trên trình duyệt web, trên ứng dụng Android và iOS và trong phòng họp có thiết bị phần cứng dành cho phòng họp của Google. Ứng dụng Meet tuân thủ các tiêu chuẩn bảo mật IETF dành cho Bảo mật tầng truyền tải Datagram (DTLS) và Giao thức vận chuyển an toàn trong thời gian thực (SRTP). Đối với mọi người và mọi cuộc họp, ứng dụng Meet sẽ tạo ra một khóa mã hóa duy nhất. Khóa này tồn tại chỉ tồn tại trong thời gian diễn ra cuộc họp, không bao giờ được lưu trữ vào ổ đĩa và được truyền trong RPC (lệnh gọi quy trình từ xa) được mã hóa và bảo mật trong khi thiết lập cuộc họp.

Bảo mật là một yếu tố cốt lõi trong tất cả các hoạt động của chúng tôi ở Google. Nhóm các chuyên gia toàn thời gian phụ trách vấn đề bảo mật và quyền riêng tư của chúng tôi sẽ hỗ trợ các hoạt động và kỹ thuật phần mềm để đảm bảo rằng tính bảo mật luôn được duy trì trong quá trình chúng tôi xây dựng và cung cấp các dịch vụ. Các tính năng này mang đến cho tất cả khách hàng của Google Cloud và G Suite những lợi ích sau: 

●Cơ sở hạ tầng có thiết kế bảo mật: Google Meet tận dụng phương thức bảo vệ chuyên sâu của Google Cloud để bảo mật, trong đó áp dụng những biện pháp bảo vệ tích hợp sẵn và mạng riêng trên toàn cầu mà Google dùng để bảo vệ thông tin và quyền riêng tư của bạn.

●Chứng nhận tuân thủ: Các sản phẩm của Google Cloud, bao gồm cả Google Meet, thường xuyên thực hiện kiểm tra độc lập về bảo mật, quyền riêng tư và các biện pháp kiểm soát tuân thủ, bao gồm cả việc xác thực theo các tiêu chuẩn như SOC, ISO/IEC 27001/17/18, HITRUST và FedRAMP. Chúng tôi hỗ trợ các yêu cầu tuân thủ liên quan đến những quy định chẳng hạn như GDPR (Quy định chung về bảo vệ dữ liệu) và Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), COPPA và FERPA dành cho giáo dục. 

●Quản lý sự cố: Chúng tôi có quy trình nghiêm ngặt để quản lý các sự cố về dữ liệu và bảo mật. Quy trình này giúp xác định hành động, báo cáo, di chuyển, giải pháp và thông báo về mọi sự cố có thể ảnh hưởng đến dữ liệu của khách hàng.

●Độ tin cậy: Mạng của Google được thiết kế để đáp ứng nhu cầu tăng cao và việc mở rộng trong tương lai. Mạng của chúng tôi rất linh hoạt và được thiết kế để đáp ứng nhu cầu hoạt động tăng cao mà chúng tôi nhận thấy trên Google Meet.

●Tính minh bạch: Tại Google Cloud, chúng tôi hiểu rõ các cam kết về dữ liệu của khách hàng: chúng tôi xử lý dữ liệu của khách hàng theo hướng dẫn của bạn; chúng tôi không bao giờ sử dụng dữ liệu của khách hàng để quảng cáo; và chúng tôi công bố vị trí các trung tâm dữ liệu của Google. Đây là những trung tâm dữ liệu có khả năng hoạt động cao, ổn định và bảo mật. 

Trong và sau dịch COVID-19, chúng tôi sẽ tiếp tục bảo vệ người dùng Google Meet và dữ liệu của họ, đồng thời tiếp tục cải tiến các tính năng mới để những công cụ của chúng tôi trở nên hữu ích, bảo mật và an toàn.