Salaus varmistaa Google Duo ‑puheluiden ja ‑kokousten yksityisyyden

Google Duo on päivitetty sisältämään sekä videopuhelu- että kokousominaisuudet. Voit viestiä Duolla seuraavilla tavoilla:

1:1- ja ryhmävideopuhelut: Duon klassinen ja päästä päähän salattu versio, jolla voi soittaa suoraan numeroon tai ryhmään.
Kokoukset: Mahdollisuus luoda pilvipohjainen ja salattu Google Meet ‐kokous tai osallistua sellaiseen linkin kautta. Meet-kokoukset pidetään Duo-sovelluksessa.

Videopuheluiden ja kokousten käytettävissä olevat ominaisuudet ja salaustavat poikkeavat toisistaan.

Lue lisää päivityksestä.

Duo pitää keskustelusi yksityisinä käyttämällä päästä päähän ‑salausta 1:1- ja ryhmävideopuheluissa sekä pilvisalausta kokouksissa, joihin liitytään tai jotka luodaan Duossa.

Vain puhelun tai kokouksen osallistujat tietävät, mitä sanotaan tai näytetään.
Google ei voi nähdä, kuulla tai tallentaa puhelun tai kokouksen audiota tai videota.

Google Duo käyttää useita salausmenetelmiä, jotta data pysyy varmasti suojattuna.

1:1- ja ryhmävideopuhelut: Päästä päähän ‐salaus suojaa datan koodilla, johon vain sinä ja muut osallistujat pääsette käsiksi.
Meet-kokoukset Duo-sovelluksessa: Kokouksessa liikkuvan datan ja Googlen palvelinkeskuksiin tallennettujen tietojen salaamiseen käytetään päästä päähän ‐salauksen sijaan pilvisalausta.

Vinkki: Organisaatiot voivat vahvistaa suojausta käyttämällä lisäksi asiakaspuolen salausta, jolloin salausavaimet ovat täysin niiden omassa hallinnassa. Lue lisää asiakaspuolen salauksesta.

Päästä päähän ‑salaus on vakiomuotoinen suojaustapa, joka pitää viestinnässä kulkevan datan turvassa. Se sisältyy kaikkiin Duon 1:1- ja ryhmävideopuheluihin, joten sinun ei tarvitse laittaa sitä päälle erikseen eikä sitä voi poistaa käytöstä.

Päästä päähän ‐salauksen ja pilvisalauksen erot

1:1- ja ryhmävideopuheluiden päästä päähän ‐salaus:

Vakiomuotoinen suojaustapa, joka pitää viestinnässä kulkevan datan turvassa
Oletuksena päällä, ei voida laittaa pois päältä
Vain puhelun osallistujat tietävät, mitä sanotaan ja näytetään
Google ei voi nähdä, kuulla tai tallentaa puhelun audiota tai videota
Suojaa puheludatan koodilla, jonka purku edellyttää avainta

Kokousten pilvisalaus:

Oletusarvoisesti Duo-sovelluksessa oleva kokousdata salataan sen kulkiessa asiakkaan ja Googlen palvelinkeskusten välillä. Tämä koskee kaikkia Google Duossa tai Google Meetissä järjestettäviä videokokouksia.
Oletusarvoisesti kokouksen osallistujien käyttöön ottamat kokoustallenteet säilytetään salattuina Google Drivessa.
Kokouksen salauksessa noudatetaan seuraavia:
- Internet Engineering Task Force ‑tietoturvastandardit, jotka koskevat Datagram Transport Layer Security (DTLS) ‑protokollaa
- Secure Real-time Transport Protocol (SRTP) ‑protokolla

Lue lisää puheluiden ja kokousten salauksesta Google Duossa.

Miten datasi suojataan kahdenkeskisissä puheluissa?

Jaetut salaiset avaimet pysyvät soittajien laitteilla

Laitteesi purkaa puhelun äänen ja videokuvan jaetun salaisen avaimen avulla. Tämä avain luodaan laitteellasi ja kontaktisi laitteella. Se poistetaan puhelun päättyessä. Sitä ei jaeta millekään palvelimelle.

Mitä jaettua avainta varten tarvitaan?

Jaetun avaimen laskemiseen kumpikin laite tarvitsee

yksityisen avaimen, joka tallennetaan vain sinun laitteellesi
julkisen avaimen, joka tallennetaan Duon palvelimille.

Kun määrität Duon ensimmäisen kerran, laitteesi luo useita yksityisen ja julkisen-avaimen pareja. Näin olet valmis soittamaan useita päästä päähän ‑salausta käyttäviä puheluja.

Miten jaetut salaiset avaimet luodaan?

Laitteet jakavat julkiset avaimensa, mutta ne eivät paljasta yksityisiä avaimiaan.
Seuraavaksi kumpikin laite laskee jaetun salaisen avaimen oman yksityisen avaimensa ja toisen laitteen julkisen avaimen avulla. Ne käyttävät matemaattista prosessia, jotka kutsutaan kryptografiaksi.

Googlen palvelimet eivät pysty purkamaan puhelusi salausta

Kun soitat jollekulle Duossa, puhelusi ääni ja video siirretään yleensä suoraan laitteeltasi kontaktisi laitteelle. Tätä kutsutaan vertaisyhteydeksi. Puhelua ei välitetä Googlen palvelimen kautta.

Toisinaan vertaisyhteyttä ei voi käyttää, sillä esimerkiksi verkkoasetukset saattavat estää sen käytön. Tällaisessa tapauksessa Googlen välityspalvelin välittää puhelun äänen ja videon sinun laitteesi ja kontaktisi laitteen välillä. Palvelin ei voi purkaa puhelusi salausta, koska sillä ei ole jaettua salaista avainta.

Miten datasi suojataan ryhmäpuheluissa?

Ryhmäpuhelut pysyvät yksityisinä palvelimella

Myös ryhmäpuheluissa käytetään päästä päähän ‑salausta. Ryhmäpuhelujen laadun varmistamiseksi ne välitetään Googlen palvelimen kautta.

Palvelin reitittää kunkin osallistujan äänen ja videon muille saman ryhmän jäsenille. Palvelin käyttää puhelujen reititykseen puhelun tietoja, kuten sitä, miltä laitteelta video on peräisin. Palvelin ei pääse päästä päähän ‑salattuihin avaimiin eikä voi purkaa median salausta.

Ryhmäpuheluissa käytetään useita avaimia

Voidakseen osallistua palvelimen kautta välitettävään puheluun kunkin ryhmän jäsenen laite käyttää automaattisesti seuraavia asioita:

Lähettäjän avain, jolla puhelun ääni ja video salataan. Kun joku aloittaa ryhmäpuhelun, kukin laite vaihtaa tämän avaimen muiden laitteiden kanssa.
Asiakas–palvelin-avain, jolla puhelun tiedot salataan. Kukin laite vaihtaa tämän avaimen palvelimen kanssa.

Miten avaimet toimivat?

Avaimet

salaavat puhelun äänen ja videon, jotta vain muut ryhmän jäsenet voivat kuulla ja nähdä ne
purkavat muiden ryhmäpuhelun osallistujien äänen, videon ja tiedot.

Avaimet voivat muuttua ryhmäpuhelun aikana

Kaikki laitteet siirtyvät käyttämään uusia lähettäjän avaimia, jos

joku poistuu ryhmästä
ryhmään kuulumaton henkilö lisätään siihen puhelun aikana.

Jos ryhmään kuuluva henkilö ei liity välittömästi ryhmäpuheluun, hänen laitteensa voi silti käyttää kaikkien lähettäjien avainta. Näin tämä henkilö voi liittyä puheluun milloin tahansa puhelun aikana.

Kun ryhmäpuhelu päättyy, avaimet poistetaan.