- Videotrucades 1:1 i de grup: l'experiència encriptada d'extrem a extrem de la versió clàssica de Duo que implica trucar a un número o un grup directament.
- Reunions: la possibilitat de crear una reunió de Google Meet encriptada en núvol o unir-t'hi amb un enllaç quan estiguis a punt. Les reunions de Meet tenen lloc a l'aplicació Duo.
Les funcions disponibles i els mètodes d'encriptació són diferents segons si es tracta de videotrucades o reunions.
Obtén més informació sobre l'actualització.
- Només les persones que són en una trucada o una reunió saben què s'hi diu o veu.
- Google no pot veure, sentir ni desar àudio o vídeo de la teva trucada o reunió.
- Per a les videotrucades 1:1 i de grup: s'utilitza l'encriptació d'extrem a extrem per emmascarar les dades amb un codi al qual només podeu accedir tu i la resta de persones que truquen.
- Per a les reunions de Meet a l'aplicació Duo: en lloc de l'encriptació d'extrem a extrem, s'utilitza l'encriptació en núvol per encriptar les dades en trànsit de les reunions i la informació emmagatzemada als centres de dades de Google.
- És un mètode de seguretat estàndard que protegeix les dades de les comunicacions.
- S'activa de manera predeterminada i no es pot desactivar.
- Permet que només les persones d'una trucada sàpiguen què s'hi diu o veu.
- No permet que Google vegi, senti o desi l'àudio i el vídeo de la trucada.
- Emmascara les dades de la trucada amb un codi que requereix una clau per descodificar-se.
Encriptació en núvol per a reunions:
- De manera predeterminada, les dades de les reunions a l'aplicació Duo s'encripten mentre estan en trànsit entre el client i els centres de dades de Google per a totes les videotrucades que tenen lloc a Google Duo o a Google Meet.
- De manera predeterminada, les gravacions de reunions activades per un participant de la reunió s'emmagatzemen a Google Drive i s'encripten.
- L'encriptació de la reunió compleix:
- Els estàndards de seguretat de l'Internet Engineering Task Force relatius a la seguretat de la capa de transport de datagrama (DTLS).
- El protocol segur de transmissió en temps real (SRTP).
Obtén informació sobre l'encriptació de trucades i reunions a Google Duo.
Les claus secretes compartides es queden als dispositius de les persones que truquen
El teu dispositiu desencripta l'àudio i el vídeo de les trucades amb una clau secreta compartida. Aquesta clau es crea al teu dispositiu i al del teu contacte i se suprimeix un cop acaba la trucada. No es comparteix amb cap servidor.
Què es necessita per fer servir una clau compartida
Per calcular la clau compartida, cada dispositiu necessita això:
- Una clau privada, que només es desa al teu dispositiu.
- Una clau pública, que es desa als servidors de Duo.
La primera vegada que configures Duo, el dispositiu crea diversos parells de claus privades i públiques. D'aquesta manera, ja estarà tot a punt per fer diverses trucades encriptades d'extrem a extrem.
Com es creen les claus secretes compartides
- Els dispositius intercanvien les seves claus públiques, però no revelen les privades.
- Després, cada dispositiu utilitza la seva clau privada i la clau pública de l'altre per calcular la clau secreta compartida. Fan servir la criptografia, que és un procés matemàtic.
Els servidors de Google no poden descodificar la trucada
Quan truques a algú amb Duo, l'àudio i el vídeo de la trucada solen anar directament des del teu dispositiu al de l'altra persona. Això s'anomena "connexió d'igual a igual". La trucada no passa per cap servidor de Google.
De totes maneres, no sempre hi ha disponible una connexió d'igual a igual. Per exemple, si hi ha una configuració de la xarxa que la bloqueja. En aquest cas, un servidor de retransmissió de Google passa l'àudio i el vídeo d'una trucada entre el teu dispositiu i el dispositiu al qual has trucat. El servidor no pot descodificar la trucada perquè no té la clau secreta compartida.
Les trucades de grup es mantenen privades al servidor
Les trucades de grup també s'encripten d'extrem a extrem. Per assegurar l'alta qualitat de les trucades de grup, passen per un servidor de Google.
Aquest servidor encamina els àudios i els vídeos de les trucades de cadascú als altres membres del grup. Per encaminar les trucades, el servidor n'utilitza la informació, com ara el dispositiu des del qual s'envia un vídeo. El servidor no té accés a les claus d'extrem a extrem i no pot desencriptar el contingut multimèdia.
Les trucades de grup utilitzen diverses claus
Per participar en una trucada que passa per un servidor, els dispositius dels membres del grup utilitzen automàticament el següent:
- Una clau del remitent per encriptar l'àudio i el vídeo de la trucada. Quan algú inicia una trucada de grup, cada dispositiu intercanvia aquesta clau amb els altres dispositius.
- Una clau del client al servidor per encriptar informació sobre la trucada. Cada dispositiu intercanvia aquesta clau amb el servidor.
Què fan les claus
Les claus serveixen per fer el següent:
- Encriptar el vídeo i l'àudio de les teves trucades perquè només els puguin veure i sentir les altres persones del grup.
- Descodificar l'àudio, el vídeo i la informació d'altres persones del grup.
Les claus poden canviar durant les trucades de grup
Tots els dispositius intercanviaran noves claus de remitent si:
- Algú surt d'un grup.
- Algú que no formava part del grup s'hi uneix durant la trucada.
Si una persona del grup no s'uneix immediatament a la trucada, el seu dispositiu pot seguir utilitzant les claus de remitent de tots. D'aquesta manera, la persona pot unir-se a la trucada en qualsevol moment mentre duri.
Quan s'acaba la trucada de grup, les claus se suprimeixen.