Google Meet -videoneuvotteluohjelman turva-asetukset ovat aina oletuksena päällä. Näin ollen, pääkäyttäjien ja organisaatioiden ei tarvitse tehdä mitään varmistaakseen, että oikeat asetukset ovat oikeissa paikoissa päällä. Käydään seuraavaksi läpi tarkemmin mitä kaikkia tietoturvaominaisuuksia Meetista löytyy.
Google Meetista löytyy laaja arsenaali erilaisia tapoja tilin kaappauksen ja dataurkinnan ennaltaehkäisemiseksi. Nämä toimet koskevat niin internetin kautta videoneuvotteluihin liittymistä kuin videoneuvotteluihin puhelimella perinteisesti soittamalla liittymistäkin.
Google Meet tekee raa’an voiman hyökkäyksistä erittäin hankalaa. Raa’an voiman hyökkäys on sellainen, jossa ilkeämielinen hyökkääjä yrittää “arvata” Google Meet -tapaamisen uniikin koodin. Tämä 10-kirjaiminen koodi koostuu 25 kirjaimen merkistöstä. Mitä pidempi ja enemmän merkkejä, sitä vaikeampi koodia on arvata. Tämän lisäksi ulkopuoliset osallistujat pitää erikseen hyväksyä videoneuvotteluihin, ja he voivat pyytää lupaa liittyä videoneuvotteluun vasta 15 minuuttia ennen neuvottelun alkamista. Tämä puolestaan pienentää aikaikkunaa, jonka aikana hyökkääjä voi yrittää tunkeutumista.
Kouluilla puolestaan on käytössään Google Meet -ominaisuuksia, jotka parantavat etäopetuksen sujuvuutta niin opettajille kuin oppilaillekin:
Google Meet toimii suoraan käyttäjän internet-selaimesta. Sopivat selaimet ovat Chrome, Firefox, Safari ja Microsoft Edge. Käyttäjän ei siis tarvitse ladata ja asentaa erillisiä lisäosia tai ohjelmia omalle tietokoneelleen. Näin ollen pääkäyttäjien ei myöskään tarvitse huolehtia päivitysten ja lisäosien asentamisesta käyttäjän koneelle. Mobiililaitteeseen käyttäjän kannattaa asentaa Google Meet -sovellus.
Käyttäjätilien tietoturvaa voi puolestaan parantaa ottamalla käyttöön kaksivaiheinen tunnistautuminen. Sama käytäntö on verkkopankkiin tunnistauduttaessa. Googlen tileillä toiseksi tunnistautumisvaiheekseen voi valita monia eri vaihtoehtoja. Tässä tavat listattuna turvallisimmasta turvattomimpaan: fyysinen turva-avain, Googlen kehote (pompsahtaa automaattisesti näkyviin kännykän ruudulle, kun yrität kirjautua), Google Authenticator -sovellus, tekstiviesti, puhelu. Tämän lisäksi Google tarjoaa Meetin käyttäjille edistynyttä suojeluohjelmaa Advanced Protection Program. APP:ta suositellaan erityisesti kriittisille tileille, sillä ohjelma tarjoaa laajimman suojan hyökkääjiä ja tietojenkalastelua vastaan.
Google Workspace Enterprise- ja Google Workspace Education tileille on tarjolla Access Transparency eli läpinäkyvyyslokit. Tämä toiminto näyttää pääkäyttäjille mitä Meet-videotallennetta Googlen henkilökunta on käynyt tarkastelemassa Drivessa ja miksi siellä on käyty. Näin pääkäyttäjät voivat varmistua siitä, että dataa käydään katsomassa vain perustelluista syistä, esimerkiksi silloin, kun tukipyynnön ratkaiseminen sitä vaatii. Käyttäjien on myös mahdollista valita minne Meet-tallenteet tallennetaan fyysisesti, esim. USAan tai Eurooppaan.
Kaikki Meetin tietoliikenne on salattu IETF:n, DTLS:n ja SRTP:n standardien mukaisesti. Salaus toimii kaikissa Meetin laitteissa ja sovelluksissa: internet-selaimella Meetia käytettäessä, Androidin ja iOSin sovelluksissa sekä neuvotteluhuoneissa, joissa on Googlen neuvotteluhuonejärjestelmä laitteineen (Google meeting room hardware). Meet luo jokaiselle osallistujalle jokaisessa tapaamisessa uniikin salausavaimen. Salausavain on voimassa vain tapaamisen ajan eikä sitä tallenneta ikinä käyttäjän tietokoneelle. Se kulkee salattuna ja turvallisesti RPC:n mukana tapaamisen aikana.
Tietoturva on olennainen osa kaikkea, mitä Google tekee. Googlella on laaja tiimi ammattilaisia varmistamassa, että sovellukset ja operaatiot toimivat tietoturvallisesti ja moitteetta, kellon ympäri. Kaikki Google Cloudin ja Google Workspacen käyttäjät hyötyvät mm. seuraavista ominaisuuksista:
Suhtaudumme Gappsilla vakavasti tietoturvaan ja yksityisyyteen. Vaikka Google tarjoaakin huippuluokan tietoturvaa ja yksityisyydensuojaa, loppupeleissä sovellukset ovat yhtä turvallisia kuin niiden käyttäjät. Autamme mielellämme asiakkaitamme tietoturvallisen työskentelyn takaamiseksi. Olemme toimittaneet monille asiakkaillemme Security Revieweja, joissa käydään läpikotaisin asiakkaan Google-ympäristön asetukset ja miten niitä voisi parantaa. Myös koulutuksissamme painotamme aina tietoturvallista työskentelyä, niin sisäisesti kuin ulkoistenkin partnereiden kanssa. Koulutuksistamme voit lukea lisää meidän kotisivuiltamme.
Pysykäähän turvassa, niin fyysisesti, henkisesti kuin verkossakin!
Lähde: Googlen blogi