- Individuální a skupinové videohovory: Klasické prostředí Duo s šifrováním end-to-end, které nabízí přímé volání na čísla a do skupin.
- Schůzky: Můžete vytvořit schůzku Google Meet s cloudovým šifrováním nebo se k ní pomocí odkazu připojit, až budete připraveni. Schůzky Meet probíhají v aplikaci Duo.
Dostupné funkce a metody šifrování jsou jiné u videohovorů a jiné u schůzek.
Přečtěte si o upgradu další informace.
- Co se v hovoru říká nebo ukazuje, můžou zjistit jen lidé, kteří se ho účastní.
- Google nemůže zobrazit, slyšet ani ukládat zvuk ani video z hovoru či schůzky.
- Pro individuální a skupinové videohovory: Pomocí šifrování end-to-end se data maskují kódem, ke kterému máte přístup jen vy a ostatní účastníci hovoru.
- Pro schůzky Meet v aplikaci Duo: Místo šifrování end-to-end chrání přenášená data ze schůzek a informace uložené v datových centrech Google cloudové šifrování.
- Je standardní metoda zabezpečení, kterou se chrání data při komunikaci.
- Ve výchozím nastavení je zapnuté a nedá se vypnout.
- Přístup k tomu, co se říká nebo zobrazuje, dovoluje jen lidem v hovoru.
- Neumožňuje Googlu zobrazit, poslouchat ani ukládat video a zvuk z hovoru.
- Maskuje data hovoru kódem, jehož dekódování vyžaduje klíč.
Cloudové šifrování u schůzek:
- Standardně jsou data všech videschůzek probíhajících v aplikacích Duo a Meet při přenosech mezi klientem a datovými centry Googlu šifrována.
- Nahrávky schůzek zahájené některým z účastníků se pak standardně ukládají na Disk Google a šifrují se.
- Šifrování schůzek splňuje následující zásady:
- bezpečnostní standard IETF (Internet Engineering Task Force) pro protokol DTLS (Datagram Transport Layer Security),
- protokol SRTP (Secure Real-time Transport Protocol).
Přečtěte si další informace o šifrování hovorů a schůzek v aplikaci Google Duo.
Sdílené tajné klíče zůstávají v zařízeních volajících
Vaše zařízení dešifruje zvuk a video hovoru pomocí sdíleného tajného klíče. Tento klíč se vytvoří ve vašem zařízení a v zařízení druhého člověka a po skončení hovoru se smaže. Nesdílí se na žádný server.
Co je potřeba k vytvoření sdíleného klíče
K výpočtu sdíleného klíče každé zařízení potřebuje:
- soukromý klíč, který je uložen jen v zařízení,
- veřejný klíč, který je uložen na serverech Duo.
Při prvním nastavení aplikace Duo vaše zařízení vytvoří několik párů soukromých a veřejných klíčů. Tak budete připraveni na několik hovorů s šifrováním end-to-end.
Jak se vytvářejí sdílené tajné klíče
- Zařízení si vymění svoje veřejné klíče, ale nesdělí si svoje soukromé klíče.
- Pak každé zařízení použije svůj soukromý klíč a veřejný klíč z druhého zařízení k výpočtu sdíleného tajného klíče. K tomu používá metody matematické disciplíny zvané kryptografie.
Servery Googlu nemůžou váš hovor dekódovat
Když někomu zavoláte v aplikaci Duo, zvuk a video hovoru se obvykle přenáší přímo z vašeho do jeho zařízení. Takové připojení se nazývá peer-to-peer. Hovor neprochází přes server Googlu.
Někdy ale není připojení peer-to-peer k dispozici, například pokud ho blokuje nastavení sítě. V takových případech se zvuk a video hovoru mezi vaším zařízením a zařízením, na něž voláte, přenáší přes přenosový server Googlu. Tento server nemůže váš hovor dekódovat, protože nemá sdílený tajný klíč.
Skupinové hovory zůstávají v soukromí na serveru
Skupinové hovory jsou také chráněny šifrováním end-to-end. Abychom zajistili vysokou kvalitu skupinových hovorů, přenášíme je přes server Googlu.
Tento server přenáší zvuk a video všech účastníků hovoru k ostatním členům skupiny. Aby server mohl hovory přenášet, používá informace o hovoru (například z jakého zařízení přichází video). Server nemá přístup k šifrovacím klíčům a nemůže média v hovorech dešifrovat.
Skupinové hovory používají více klíčů
Aby se všichni členové skupiny mohli účastnit hovoru, který se přenáší přes server, jejich zařízení automaticky používají:
- klíč odesílatele, kterým se šifruje zvuk a video hovoru a který si při zahájení skupinového hovoru každé zařízení vymění s ostatními zařízeními,
- klíč mezi klientem a serverem, kterým se šifrují informace o hovoru a který si každé zařízení vymění se serverem.
K čemu klíče slouží
Klíče se používají k:
- šifrování zvuku a videa hovoru, aby ho mohli slyšet a vidět jen ostatní lidé ve skupině,
- dekódování zvuku, videa a informací od ostatních lidí ve skupinovém hovoru.
Během skupinových hovorů se klíče můžou měnit
Zařízení všech účastníků si vymění nové klíče odesílatele, pokud:
- někdo skupinu opustí,
- se během hovoru do skupiny přidá někdo, kdo nebyl jejím členem.
I když se nějaký člen skupiny nepřipojí ke skupinovému hovoru rovnou, jeho zařízení může stále používat klíče všech ostatních členů. Díky tomu se tento člověk může k probíhajícímu hovoru kdykoli připojit.
Po skončení skupinového hovoru se klíče smažou.