Известие

Приложението Duo бе надстроено до Meet като обединено приложение за видеообаждания и срещи. Научете повече.

Обажданията и срещите ви в Google Duo остават частни с шифроване

Приложението Google Duo бе надстроено, за да включва възможности за видеообаждания и срещи. Когато общувате в Duo, можете да използвате:
  • индивидуални и групови видеообаждания: класическата работа с Duo, която включва пълно шифроване и директно позвъняване на номер или група;
  • срещи: възможността да създадете или да се присъедините към шифрована в облака среща в Google Meet посредством връзка, когато имате готовност. Срещите в Meet се извършват в приложението Duo.

Наличните функции и методите за шифроване са различни за видеообажданията и срещите.

Научете повече за надстройването.

За да запази разговорите ви частни, Duo използва пълно шифроване за индивидуални и групови видеообаждания и шифроване в облака за срещи, които са създадени в приложението или към които сте се присъединили в него.
  • Само хората в обаждане или среща знаят какво се говори или показва там.
  • Google не може да преглежда, чува или запазва звук или картина от обаждането или срещата ви.
За да гарантира, че данните ви са в безопасност, Google Duo използва няколко метода за шифроване.
  • За индивидуални и групови видеообаждания: Използва се пълно шифроване, при което данните се маскират с код, до който имат достъп само вие и другите участници в разговора.
  • За срещи в Meet в приложението Duo: За шифроване на информацията за срещата ви, докато се предава, и на съхраняваната в центровете за данни на Google информация се използва шифроване в облака, а не пълно шифроване.
Съвет: За да добавят още едно ниво на защита, организациите също могат да използват клиентско шифроване, за да имат пълен контрол върху ключовете си за шифроване. Научете повече за клиентското шифроване.
Пълното шифроване е стандартен метод за сигурност, който защитава данните в комуникацията. То е вградено във всяко индивидуално и групово видеообаждане в Duo, така че не е необходимо да го включвате и не може да бъде изключено.
По какво се различава пълното шифроване от шифроването в облака
Пълното шифроване за индивидуални и групови видеообаждания:
  • е стандартен метод за сигурност, който предпазва комуникационните данни;
  • е включено стандартно и не може да се изключи;
  • позволява само на хората в обажданията да знаят какво е било казано или показано;
  • не позволява на Google да вижда, чува или запазва звука и видеото от обаждането;
  • маскира данните в обаждането с код, за чието декодиране е необходим ключ.

Шифроването в облака за срещи:

  • По подразбиране данните от срещите в приложението Duo се шифроват при пренасяне между клиента и центровете за данни на Google за всички видеосрещи, които се провеждат в Google Duo или Google Meet.
  • По подразбиране записите на срещите, активирани от участник в срещата, се съхраняват в Google Диск и се шифроват.
  • При шифроването на срещи се спазват:
    • стандартите за сигурност на Работната група за интернет инженеринг (IETF) за протокола за сигурност на транспортния слой за Datagram (DTLS);
    • протоколът за защитен транспорт в реално време (SRTP).

Научете повече за шифроването на обаждания и срещи в Google Duo.

Как защитаваме данните ви в индивидуални обаждания

Споделените тайни ключове остават на устройствата на обаждащите се

Устройството ви разшифрова звука и картината на обаждането ви със споделен таен ключ. Този ключ се създава на вашето устройство и на това на контакта ви и се изтрива, след като обаждането приключи. Той не се споделя с нито един сървър.

Какво е необходимо за споделения ключ

За да изчисли споделеният ключ, всяко устройство се нуждае от:

  • Частен ключ, който се запазва само на устройството ви
  • Публичен ключ, който се запазва на сървърите на Duo

При първото ви настройване на Duo устройството ви създава няколко комбинации от частни и публични ключове. По този начин сте готови за няколко обаждания с пълно шифроване.

Как се създават споделените тайни ключове

  • Устройствата обменят публичните си ключове, но не разкриват частните си.
  • След това всяко устройство използва частния си ключ и публичния ключ от другото устройство, за да изчисли споделения таен ключ. Използва се математически процес, наречен криптография.

Сървърите на Google не могат да декодират обаждането ви

Когато се обаждате на някого в Duo, звукът и картината на обаждането ви обикновено се изпращат направо от вашето устройство до устройството на този човек. Това свързване се нарича директна връзка. Обаждането не минава през сървър на Google.

Понякога обаче директната връзка не е налице, ако например е блокирана от настройка на мрежата. В този случай препредаващ сървър на Google подава звука и картината на обаждането между вашето устройство и това, до което сте се обадили. Сървърът не може да декодира обаждането ви, защото няма споделения таен ключ.

Как предпазваме данните ви при групови обаждания

Груповите обаждания остават частни на сървъра

Груповите обаждания също са с пълно шифроване. За да се гарантира, че груповите обаждания са с високо качество, те преминават през сървър на Google.

Този сървър насочва звука и картината на всеки в обаждането до другите в групата. За да насочва обажданията, сървърът използва информацията за обаждането ви, като например от кое устройство е картината. Сървърът няма достъп до ключовете за пълното шифроване и не може да разшифрова съдържанието.

Груповите обаждания използват няколко ключа

За да бъде част от обаждане, което минава през сървър, устройствата на всеки член на групата автоматично използват:

  • Ключ на подателя за шифроване на звука и картината на обаждането. Когато някой започне групово обаждане, всяко устройство обменя този ключ с другите устройства.
  • Ключ от клиентската програма до сървъра за шифроване на информацията за обаждането. Всяко устройство обменя този ключ със сървъра.

Каква е функцията на ключовете

Ключовете служат за следното:

  • Шифроване на звука и картината на обаждането ви, така че само другите хора в групата да могат да чуват и виждат.
  • Декодиране на звука, картината и информацията от другите хора в груповото обаждане.

Ключовете могат да се променят по време на групови обаждания

Устройствата на всички обменят нови ключове на подателя, ако:

  • Някой напусне групата
  • Човек, който не е част от групата, бъде добавен по време на обаждането

Ако човек в групата не се присъедини незабавно към груповото обаждане, устройството му може все още да използва ключовете на подателя на всеки. По този начин човекът може да се присъедини към обаждането по всяко време, докато то се провежда.

Когато груповото обаждане приключи, ключовете се изтриват.

true
Търсене
Изчистване на търсенето
Затваряне на търсенето
Главно меню
14617355892216420375
true
Търсене в Помощния център
true
true
true
true
true
720853
false
false