Dine Google Duo-opkald og -møder forbliver private med kryptering

Google Duo er blevet opgraderet til at inkludere både videoopkald og mødefunktioner. Når du kommunikerer i Duo, kan du bruge enten:

1:1- og gruppevideoopkald: Den klassiske Duo-oplevelse med E2E-kryptering, hvor der ringes til et nummer eller en gruppe direkte.
Møder: Muligheden for at oprette eller deltage i et skykrypteret Google Meet-møde via et link, når du er klar. Meet-møder afholdes i Duo-appen.

Tilgængelige funktioner og krypteringsmetoder er forskellige i videoopkald og møder.

Få flere oplysninger om opgraderingen

Duo bruger E2E-kryptering til 1:1- og gruppevideoopkald samt skykryptering til møder, der er deltaget i eller oprettet via Duo, for at holde dine samtaler private.

Det er kun personer i et opkald eller et møde, der ved, hvad der siges eller vises.
Google kan ikke se, høre eller gemme lyd og video fra dit opkald eller møde.

Google Duo bruger flere krypteringsmetoder for at beskytte dine data.

Til 1:1- og gruppevideoopkald: E2E-kryptering bruges til at maskere data med en kode, som kun du og de andre i opkaldet kan tilgå.
Til Meet-møder i Duo-appen: Skykryptering bruges til at kryptere dine mødedata under overførsel samt gemte oplysninger i Googles datacentre i stedet for E2E-kryptering.

Tip! Hvis du vil tilføje et ekstra lag beskyttelse, kan organisationer også bruge kryptering på klientsiden for at få fuld kontrol over deres krypteringsnøgler. Få flere oplysninger om kryptering på klientsiden.

E2E-kryptering er en standardmæssig sikkerhedsmetode, der beskytter kommunikationsdata. Det er indbygget i hvert 1:1- og gruppevideo, som foretages i Duo. Du behøver ikke at aktivere det selv, og det kan ikke deaktiveres.

Forskellen på E2E-kryptering og skykryptering

E2E-kryptering til 1:1- og gruppevideoopkald:

Er en standardsikkerhedsmetode, der beskytter kommunikationsdata
Er aktiveret som standard og kan ikke deaktiveres
Sørger for, at det kun er deltagerne i et opkald, som ved, hvad der siges eller vises
Sørger for, at Google ikke kan se, høre eller gemme opkaldets lyd og video
Maskerer opkaldsdataene med en kode, der kræver en nøgle at afkode

Skykryptering til møder:

Som standard krypteres mødedata i Duo-appen under overførsel mellem klienten og Googles datacentre for alle videomøder, der afholdes i Google Duo eller Google Meet.
Mødeoptagelser, der aktiveres af en mødedeltager, gemmes som standard i Google Drev og krypteres.
Mødekrypteringen er i henhold til:
- Internet Engineering Task Force-sikkerhedsstandarderne for Datagram Transport Layer Security (DTLS)
- Secure Real-time Transport Protocol (SRTP)

Få flere oplysninger om kryptering af opkald og møder i Google Duo.

Sådan beskytter vi dine data i et opkald på tomandshånd

Delte hemmelige nøgler bliver på opkaldernes enheder

Din enhed dekrypterer dit opkalds lyd og video med en delt hemmelig nøgle. Denne nøgle oprettes på din enhed og på din kontakts enhed. Den slettes, når opkaldet afsluttes. Den deles ikke med nogen server.

Hvad der skal bruges til en delt nøgle

For at kunne beregne den delte nøgle skal hver enhed bruge:

En privat nøgle, der kun gemmes på din enhed
En offentlig nøgle, der gemmes på Duos servere

Når du konfigurerer Duo for første gang, opretter din enhed adskillige private/offentlige nøglepar. På den måde er du klar til flere E2EE-krypterede opkald.

Sådan oprettes delte hemmelige nøgler

Enhederne udveksler deres offentlige nøgler, men afslører ikke deres private nøgler.
Efterfølgende bruger hver enhed sin private nøgle og den offentlige nøgle fra den anden enhed til at beregne den delte hemmelige nøgle. De bruger en matematisk proces, som kaldes kryptografi.

Googles servere kan ikke afkode dit opkald

Når du ringer til en anden person i Duo, går dit opkalds lyd og video direkte fra din enhed til den anden persons enhed. Denne forbindelse kaldes peer-to-peer. Opkaldet går ikke gennem en Google-server.

Nogle gange er en peer-to-peer-forbindelse dog ikke tilgængelig. For eksempel hvis en netværksindstilling blokerer den. I dette tilfælde sender en Google-relæserver et opkalds lyd og video mellem din enhed og den enhed, du har ringet til. Serveren kan ikke afkode dit opkald, fordi den ikke har den delte hemmelige nøgle.

Sådan beskytter vi dine data i gruppeopkald

Gruppeopkald forbliver private på serveren

Gruppeopkald er også E2EE-krypteret. Gruppeopkald går gennem en Google-server for at sikre, at de er af høj kvalitet.

Denne server router alles opkaldslyd og -video til andre i gruppen. Til at route opkald bruger serveren oplysninger om dit opkald, f.eks. hvilken enhed videoen er fra. Serveren har ikke adgang til de E2EE-krypterede nøgler og kan ikke dekryptere medierne.

Gruppeopkald bruger adskillige nøgler

For at kunne være en del af et opkald, der går gennem en server, bruger hvert gruppemedlems enhed automatisk:

En afsendernøgle til at kryptere opkaldets lyd og video. Når en person starter et gruppeopkald, udveksler hver enhed denne nøgle med de andre enheder.
En klient til server-nøgle til at kryptere oplysninger om opkaldet. Hver enhed udveksler denne nøgle med serveren.

Hvad nøglerne gør

Nøglerne bruges til at:

Kryptere dit opkalds lyd og video, så det kun er andre personer i gruppen, der kan høre og se det.
Afkode lyd, video og oplysninger fra andre personer i gruppeopkaldet.

Nøglerne kan ændres under gruppeopkald

Alles enheder udveksler nye afsendernøgler, hvis:

En person forlader en gruppe
En person, der ikke var en del af gruppen, føjes til den under opkaldet

Hvis en person i gruppen ikke straks deltager i gruppekaldet, kan vedkommendes enhed stadig bruge alles afsendernøgler. På denne måde kan personen når som helst deltage i opkaldet, mens det er live.

Når gruppeopkaldet slutter, slettes nøglerne.

Var disse oplysninger nyttige?

Hvordan kan vi forbedre siden?