- 1:1- ja ryhmävideopuhelut: Duon klassinen ja päästä päähän salattu versio, jolla voi soittaa suoraan numeroon tai ryhmään.
- Kokoukset: Mahdollisuus luoda pilvipohjainen ja salattu Google Meet ‐kokous tai osallistua sellaiseen linkin kautta. Meet-kokoukset pidetään Duo-sovelluksessa.
Videopuheluiden ja kokousten käytettävissä olevat ominaisuudet ja salaustavat poikkeavat toisistaan.
- Vain puhelun tai kokouksen osallistujat tietävät, mitä sanotaan tai näytetään.
- Google ei voi nähdä, kuulla tai tallentaa puhelun tai kokouksen audiota tai videota.
- 1:1- ja ryhmävideopuhelut: Päästä päähän ‐salaus suojaa datan koodilla, johon vain sinä ja muut osallistujat pääsette käsiksi.
- Meet-kokoukset Duo-sovelluksessa: Kokouksessa liikkuvan datan ja Googlen palvelinkeskuksiin tallennettujen tietojen salaamiseen käytetään päästä päähän ‐salauksen sijaan pilvisalausta.
- Vakiomuotoinen suojaustapa, joka pitää viestinnässä kulkevan datan turvassa
- Oletuksena päällä, ei voida laittaa pois päältä
- Vain puhelun osallistujat tietävät, mitä sanotaan ja näytetään
- Google ei voi nähdä, kuulla tai tallentaa puhelun audiota tai videota
- Suojaa puheludatan koodilla, jonka purku edellyttää avainta
Kokousten pilvisalaus:
- Oletusarvoisesti Duo-sovelluksessa oleva kokousdata salataan sen kulkiessa asiakkaan ja Googlen palvelinkeskusten välillä. Tämä koskee kaikkia Google Duossa tai Google Meetissä järjestettäviä videokokouksia.
- Oletusarvoisesti kokouksen osallistujien käyttöön ottamat kokoustallenteet säilytetään salattuina Google Drivessa.
- Kokouksen salauksessa noudatetaan seuraavia:
- Internet Engineering Task Force ‑tietoturvastandardit, jotka koskevat Datagram Transport Layer Security (DTLS) ‑protokollaa
- Secure Real-time Transport Protocol (SRTP) ‑protokolla
Lue lisää puheluiden ja kokousten salauksesta Google Duossa.
Jaetut salaiset avaimet pysyvät soittajien laitteilla
Laitteesi purkaa puhelun äänen ja videokuvan jaetun salaisen avaimen avulla. Tämä avain luodaan laitteellasi ja kontaktisi laitteella. Se poistetaan puhelun päättyessä. Sitä ei jaeta millekään palvelimelle.
Mitä jaettua avainta varten tarvitaan?
Jaetun avaimen laskemiseen kumpikin laite tarvitsee
- yksityisen avaimen, joka tallennetaan vain sinun laitteellesi
- julkisen avaimen, joka tallennetaan Duon palvelimille.
Kun määrität Duon ensimmäisen kerran, laitteesi luo useita yksityisen ja julkisen-avaimen pareja. Näin olet valmis soittamaan useita päästä päähän ‑salausta käyttäviä puheluja.
Miten jaetut salaiset avaimet luodaan?
- Laitteet jakavat julkiset avaimensa, mutta ne eivät paljasta yksityisiä avaimiaan.
- Seuraavaksi kumpikin laite laskee jaetun salaisen avaimen oman yksityisen avaimensa ja toisen laitteen julkisen avaimen avulla. Ne käyttävät matemaattista prosessia, jotka kutsutaan kryptografiaksi.
Googlen palvelimet eivät pysty purkamaan puhelusi salausta
Kun soitat jollekulle Duossa, puhelusi ääni ja video siirretään yleensä suoraan laitteeltasi kontaktisi laitteelle. Tätä kutsutaan vertaisyhteydeksi. Puhelua ei välitetä Googlen palvelimen kautta.
Toisinaan vertaisyhteyttä ei voi käyttää, sillä esimerkiksi verkkoasetukset saattavat estää sen käytön. Tällaisessa tapauksessa Googlen välityspalvelin välittää puhelun äänen ja videon sinun laitteesi ja kontaktisi laitteen välillä. Palvelin ei voi purkaa puhelusi salausta, koska sillä ei ole jaettua salaista avainta.
Ryhmäpuhelut pysyvät yksityisinä palvelimella
Myös ryhmäpuheluissa käytetään päästä päähän ‑salausta. Ryhmäpuhelujen laadun varmistamiseksi ne välitetään Googlen palvelimen kautta.
Palvelin reitittää kunkin osallistujan äänen ja videon muille saman ryhmän jäsenille. Palvelin käyttää puhelujen reititykseen puhelun tietoja, kuten sitä, miltä laitteelta video on peräisin. Palvelin ei pääse päästä päähän ‑salattuihin avaimiin eikä voi purkaa median salausta.
Ryhmäpuheluissa käytetään useita avaimia
Voidakseen osallistua palvelimen kautta välitettävään puheluun kunkin ryhmän jäsenen laite käyttää automaattisesti seuraavia asioita:
- Lähettäjän avain, jolla puhelun ääni ja video salataan. Kun joku aloittaa ryhmäpuhelun, kukin laite vaihtaa tämän avaimen muiden laitteiden kanssa.
- Asiakas–palvelin-avain, jolla puhelun tiedot salataan. Kukin laite vaihtaa tämän avaimen palvelimen kanssa.
Miten avaimet toimivat?
Avaimet
- salaavat puhelun äänen ja videon, jotta vain muut ryhmän jäsenet voivat kuulla ja nähdä ne
- purkavat muiden ryhmäpuhelun osallistujien äänen, videon ja tiedot.
Avaimet voivat muuttua ryhmäpuhelun aikana
Kaikki laitteet siirtyvät käyttämään uusia lähettäjän avaimia, jos
- joku poistuu ryhmästä
- ryhmään kuulumaton henkilö lisätään siihen puhelun aikana.
Jos ryhmään kuuluva henkilö ei liity välittömästi ryhmäpuheluun, hänen laitteensa voi silti käyttää kaikkien lähettäjien avainta. Näin tämä henkilö voi liittyä puheluun milloin tahansa puhelun aikana.
Kun ryhmäpuhelu päättyy, avaimet poistetaan.