Soukromí hovorů a schůzek v aplikaci Google Duo chrání šifrování

Aplikace Google Duo byla upgradována a kromě videohovorů teď nabízí i schůzky. V aplikaci Duo máte ke komunikaci k dispozici:

Individuální a skupinové videohovory: Klasické prostředí Duo s šifrováním end-to-end, které nabízí přímé volání na čísla a do skupin.
Schůzky: Můžete vytvořit schůzku Google Meet s cloudovým šifrováním nebo se k ní pomocí odkazu připojit, až budete připraveni. Schůzky Meet probíhají v aplikaci Duo.

Dostupné funkce a metody šifrování jsou jiné u videohovorů a jiné u schůzek.

Přečtěte si o upgradu další informace.

K ochraně soukromí vašich konverzací používá aplikace Duo u individuálních i skupinových videohovorů šifrování end-to-end, u schůzek, které vytvoříte nebo se k nim připojíte v aplikaci Duo, pak cloudové šifrování.

Co se v hovoru říká nebo ukazuje, můžou zjistit jen lidé, kteří se ho účastní.
Google nemůže zobrazit, slyšet ani ukládat zvuk ani video z hovoru či schůzky.

Google Duo zajišťuje bezpečnost vašich dat s využitím několika metod šifrování.

Pro individuální a skupinové videohovory: Pomocí šifrování end-to-end se data maskují kódem, ke kterému máte přístup jen vy a ostatní účastníci hovoru.
Pro schůzky Meet v aplikaci Duo: Místo šifrování end-to-end chrání přenášená data ze schůzek a informace uložené v datových centrech Google cloudové šifrování.

Tip: Organizace můžou přidat další úroveň ochrany, když použijí šifrování na straně klienta. To poskytuje plnou kontrolu nad šifrovacími klíči. Přečtěte si další informace o šifrování na straně klienta.

Šifrování end-to-end je standardní bezpečnostní metoda, která chrání data při komunikaci. Je integrované do všech individuálních i skupinových videohovorů Duo, takže ho nemusíte sami zapínat. Nedá se vypnout.

Jak se liší šifrování end-to-end a šifrování v cloudu

Šifrování end-to-end u individuálních a skupinových videohovorů:

Je standardní metoda zabezpečení, kterou se chrání data při komunikaci.
Ve výchozím nastavení je zapnuté a nedá se vypnout.
Přístup k tomu, co se říká nebo zobrazuje, dovoluje jen lidem v hovoru.
Neumožňuje Googlu zobrazit, poslouchat ani ukládat video a zvuk z hovoru.
Maskuje data hovoru kódem, jehož dekódování vyžaduje klíč.

Cloudové šifrování u schůzek:

Standardně jsou data všech videschůzek probíhajících v aplikacích Duo a Meet při přenosech mezi klientem a datovými centry Googlu šifrována.
Nahrávky schůzek zahájené některým z účastníků se pak standardně ukládají na Disk Google a šifrují se.
Šifrování schůzek splňuje následující zásady:
- bezpečnostní standard IETF (Internet Engineering Task Force) pro protokol DTLS (Datagram Transport Layer Security),
- protokol SRTP (Secure Real-time Transport Protocol).

Přečtěte si další informace o šifrování hovorů a schůzek v aplikaci Google Duo.

Jak chráníme vaše data při hovorech mezi dvěma lidmi

Sdílené tajné klíče zůstávají v zařízeních volajících

Vaše zařízení dešifruje zvuk a video hovoru pomocí sdíleného tajného klíče. Tento klíč se vytvoří ve vašem zařízení a v zařízení druhého člověka a po skončení hovoru se smaže. Nesdílí se na žádný server.

Co je potřeba k vytvoření sdíleného klíče

K výpočtu sdíleného klíče každé zařízení potřebuje:

soukromý klíč, který je uložen jen v zařízení,
veřejný klíč, který je uložen na serverech Duo.

Při prvním nastavení aplikace Duo vaše zařízení vytvoří několik párů soukromých a veřejných klíčů. Tak budete připraveni na několik hovorů s šifrováním end-to-end.

Jak se vytvářejí sdílené tajné klíče

Zařízení si vymění svoje veřejné klíče, ale nesdělí si svoje soukromé klíče.
Pak každé zařízení použije svůj soukromý klíč a veřejný klíč z druhého zařízení k výpočtu sdíleného tajného klíče. K tomu používá metody matematické disciplíny zvané kryptografie.

Servery Googlu nemůžou váš hovor dekódovat

Když někomu zavoláte v aplikaci Duo, zvuk a video hovoru se obvykle přenáší přímo z vašeho do jeho zařízení. Takové připojení se nazývá peer-to-peer. Hovor neprochází přes server Googlu.

Někdy ale není připojení peer-to-peer k dispozici, například pokud ho blokuje nastavení sítě. V takových případech se zvuk a video hovoru mezi vaším zařízením a zařízením, na něž voláte, přenáší přes přenosový server Googlu. Tento server nemůže váš hovor dekódovat, protože nemá sdílený tajný klíč.

Jak chráníme vaše data při skupinových hovorech

Skupinové hovory zůstávají v soukromí na serveru

Skupinové hovory jsou také chráněny šifrováním end-to-end. Abychom zajistili vysokou kvalitu skupinových hovorů, přenášíme je přes server Googlu.

Tento server přenáší zvuk a video všech účastníků hovoru k ostatním členům skupiny. Aby server mohl hovory přenášet, používá informace o hovoru (například z jakého zařízení přichází video). Server nemá přístup k šifrovacím klíčům a nemůže média v hovorech dešifrovat.

Skupinové hovory používají více klíčů

Aby se všichni členové skupiny mohli účastnit hovoru, který se přenáší přes server, jejich zařízení automaticky používají:

klíč odesílatele, kterým se šifruje zvuk a video hovoru a který si při zahájení skupinového hovoru každé zařízení vymění s ostatními zařízeními,
klíč mezi klientem a serverem, kterým se šifrují informace o hovoru a který si každé zařízení vymění se serverem.

K čemu klíče slouží

Klíče se používají k:

šifrování zvuku a videa hovoru, aby ho mohli slyšet a vidět jen ostatní lidé ve skupině,
dekódování zvuku, videa a informací od ostatních lidí ve skupinovém hovoru.

Během skupinových hovorů se klíče můžou měnit

Zařízení všech účastníků si vymění nové klíče odesílatele, pokud:

někdo skupinu opustí,
se během hovoru do skupiny přidá někdo, kdo nebyl jejím členem.

I když se nějaký člen skupiny nepřipojí ke skupinovému hovoru rovnou, jeho zařízení může stále používat klíče všech ostatních členů. Díky tomu se tento člověk může k probíhajícímu hovoru kdykoli připojit.

Po skončení skupinového hovoru se klíče smažou.