- индивидуални и групови видеообаждания: класическата работа с Duo, която включва пълно шифроване и директно позвъняване на номер или група;
- срещи: възможността да създадете или да се присъедините към шифрована в облака среща в Google Meet посредством връзка, когато имате готовност. Срещите в Meet се извършват в приложението Duo.
Наличните функции и методите за шифроване са различни за видеообажданията и срещите.
Научете повече за надстройването.
- Само хората в обаждане или среща знаят какво се говори или показва там.
- Google не може да преглежда, чува или запазва звук или картина от обаждането или срещата ви.
- За индивидуални и групови видеообаждания: Използва се пълно шифроване, при което данните се маскират с код, до който имат достъп само вие и другите участници в разговора.
- За срещи в Meet в приложението Duo: За шифроване на информацията за срещата ви, докато се предава, и на съхраняваната в центровете за данни на Google информация се използва шифроване в облака, а не пълно шифроване.
- е стандартен метод за сигурност, който предпазва комуникационните данни;
- е включено стандартно и не може да се изключи;
- позволява само на хората в обажданията да знаят какво е било казано или показано;
- не позволява на Google да вижда, чува или запазва звука и видеото от обаждането;
- маскира данните в обаждането с код, за чието декодиране е необходим ключ.
Шифроването в облака за срещи:
- По подразбиране данните от срещите в приложението Duo се шифроват при пренасяне между клиента и центровете за данни на Google за всички видеосрещи, които се провеждат в Google Duo или Google Meet.
- По подразбиране записите на срещите, активирани от участник в срещата, се съхраняват в Google Диск и се шифроват.
- При шифроването на срещи се спазват:
- стандартите за сигурност на Работната група за интернет инженеринг (IETF) за протокола за сигурност на транспортния слой за Datagram (DTLS);
- протоколът за защитен транспорт в реално време (SRTP).
Научете повече за шифроването на обаждания и срещи в Google Duo.
Споделените тайни ключове остават на устройствата на обаждащите се
Устройството ви разшифрова звука и картината на обаждането ви със споделен таен ключ. Този ключ се създава на вашето устройство и на това на контакта ви и се изтрива, след като обаждането приключи. Той не се споделя с нито един сървър.
Какво е необходимо за споделения ключ
За да изчисли споделеният ключ, всяко устройство се нуждае от:
- Частен ключ, който се запазва само на устройството ви
- Публичен ключ, който се запазва на сървърите на Duo
При първото ви настройване на Duo устройството ви създава няколко комбинации от частни и публични ключове. По този начин сте готови за няколко обаждания с пълно шифроване.
Как се създават споделените тайни ключове
- Устройствата обменят публичните си ключове, но не разкриват частните си.
- След това всяко устройство използва частния си ключ и публичния ключ от другото устройство, за да изчисли споделения таен ключ. Използва се математически процес, наречен криптография.
Сървърите на Google не могат да декодират обаждането ви
Когато се обаждате на някого в Duo, звукът и картината на обаждането ви обикновено се изпращат направо от вашето устройство до устройството на този човек. Това свързване се нарича директна връзка. Обаждането не минава през сървър на Google.
Понякога обаче директната връзка не е налице, ако например е блокирана от настройка на мрежата. В този случай препредаващ сървър на Google подава звука и картината на обаждането между вашето устройство и това, до което сте се обадили. Сървърът не може да декодира обаждането ви, защото няма споделения таен ключ.
Груповите обаждания остават частни на сървъра
Груповите обаждания също са с пълно шифроване. За да се гарантира, че груповите обаждания са с високо качество, те преминават през сървър на Google.
Този сървър насочва звука и картината на всеки в обаждането до другите в групата. За да насочва обажданията, сървърът използва информацията за обаждането ви, като например от кое устройство е картината. Сървърът няма достъп до ключовете за пълното шифроване и не може да разшифрова съдържанието.
Груповите обаждания използват няколко ключа
За да бъде част от обаждане, което минава през сървър, устройствата на всеки член на групата автоматично използват:
- Ключ на подателя за шифроване на звука и картината на обаждането. Когато някой започне групово обаждане, всяко устройство обменя този ключ с другите устройства.
- Ключ от клиентската програма до сървъра за шифроване на информацията за обаждането. Всяко устройство обменя този ключ със сървъра.
Каква е функцията на ключовете
Ключовете служат за следното:
- Шифроване на звука и картината на обаждането ви, така че само другите хора в групата да могат да чуват и виждат.
- Декодиране на звука, картината и информацията от другите хора в груповото обаждане.
Ключовете могат да се променят по време на групови обаждания
Устройствата на всички обменят нови ключове на подателя, ако:
- Някой напусне групата
- Човек, който не е част от групата, бъде добавен по време на обаждането
Ако човек в групата не се присъедини незабавно към груповото обаждане, устройството му може все още да използва ключовете на подателя на всеки. По този начин човекът може да се присъедини към обаждането по всяко време, докато то се провежда.
Когато груповото обаждане приключи, ключовете се изтриват.