- 1:1 at panggrupong pakikipag-video call: Ang classic na experience sa end-to-end na pag-encrypt sa Duo na may kaugnay na direktang pag-ring sa isang numero o grupo.
- Mga Meeting: Ang kakayahang gumawa ng o sumali sa isang meeting sa Google Meet na naka-encrypt sa cloud na may link kapag handa ka na. Nangyayari ang mga meeting sa Meet sa Duo app.
Naiiba ang mga available na feature at paraan ng pag-encrypt para sa pakikipag-video call at pakikipag-meeting.
Matuto pa tungkol sa pag-upgrade.
- Ang mga tao lang na nasa tawag o meeting ang nakakaalam ng sinabi at ipinakita.
- Hindi makakapanood, makakarinig, o makakapag-save ng audio o video ang Google mula sa iyong tawag o meeting.
- Para sa 1:1 at panggrupong pakikipag-video call: Ginagamit ang end-to-end na pag-encrypt para magtago ng data gamit ang code na ikaw at ang iba pang tumatawag lang ang makakapag-access.
- Para sa mga meeting sa Meet sa Duo app: Gumagamit ng pag-encrypt sa cloud para i-encrypt ang data ng iyong meeting na ipinapadala at naka-store na impormasyon sa mga data center ng Google sa halip na end-to-end na pag-encrypt.
- Ay isang pamantayang panseguridad na pamamaraang nagpoprotekta sa data ng mga komunikasyon
- Ay naka-on bilang default at hindi puwedeng i-off
- Ay pinapayagan lang ang mga tao sa isang tawag na malaman ang sinasabi o ipinapakita
- Ay hindi pinapayagan ang Google na mapanood, marinig, o ma-save ang audio at video mula sa iyong tawag.
- Ay tinatago ang data ng tawag gamit ang isang code na nangangailangan ng key para i-decode
Pag-encrypt sa cloud para sa meeting:
- Bilang default, naka-encrypt ang data ng meeting sa Duo app na inililipat sa pagitan ng client at mga data center ng Google para sa anumang video meeting na nagaganap sa Google Duo o Google Meet.
- Bilang default, naka-store sa Google Drive at naka-encrypt ang mga recording ng meeting na na-enable ng isang kalahok ng meeting.
- Sumusunod ang pag-encrypt sa meeting sa:
- Mga panseguridad na pamantayan ng Internet Engineering Task Force para sa Datagram Transport Layer Security (DTLS)
- Secure Real-time Transport Protocol (SRTP)
Alamin ang tungkol sa pag-encrypt ng tawag at meeting sa Google Duo.
Mananatili sa mga device ng mga tumatawag ang mga nakabahaging lihim na key
Dine-decrypt ng iyong device ang audio at video ng iyong tawag gamit ang nakabahaging lihim na key. Ginawa ang key na ito sa iyong device at sa device ng contact mo at made-delete pagkatapos ng tawag. Hindi ito ibinabahagi sa anumang server.
Ang kinakailangan para sa nakabahaging key
Para makalkula ang nakabahaging key, kailangan ng bawat device ng:
- Pribadong key, na sa device mo lang naka-save
- Pampublikong key, na naka-save sa mga server ng Duo
Sa unang pagkakataon na na-set up mo ang Duo, gagawa ang iyong device ng ilang pares ng pribado/pampublikong key. Sa ganitong paraan, handa ka para sa ilang tawag na end-to-end na naka-encrypt.
Paano ginagawa ang mga nakabahaging lihim na key
- Nagpapalitan ng mga public key ang mga device pero hindi sila nagbibigayan ng mga pribadong key.
- Susunod, ginagamit ng bawat device ang kanilang pribadong key at ang pampublikong key mula sa iba pang device para kalkulahin ang nakabahaging lihim na key. Gumagamit sila ng mathematical na proseso na tinatawag na cryptography.
Hindi made-decode ng mga server ng Google ang tawag mo
Kapag may tinatawagan ka sa Duo, kadalasan, direktang pumapasok sa kanyang device ang audio at video ng tawag mo mula sa iyong device. Ang tawag sa koneksyon na ito ay peer-to-peer. Hindi dumaraan sa server ng Google ang tawag.
Gayunpaman, paminsan-minsan ay hindi available ang peer-to-peer na koneksyon, tulad ng kung naba-block ito ng setting ng network. Sa sitwasyong ito, ipinapasa ng relay server ng Google ang audio at video ng tawag sa pagitan ng iyong device at ng device na tinawagan mo. Hindi made-decode ng server ang iyong tawag dahil wala itong nakabahaging lihim na key.
Nananatiling pribado sa server ang mga panggrupong tawag
End-to-end rin na ine-encrypt ang mga panggrupong tawag. Para masigurong may mataas na kalidad ang mga panggrupong tawag, dumadaan mga ito sa server ng Google.
Ang server na iyon ay iruruta ang audio at video na tawag ng lahat sa iba pa na nasa grupo. Para mairuta ang mga tawag, ginagamit ng server ang impormasyon ng iyong tawag, gaya ng kung sa aling device nagmumula ang video. Walang access ang server sa mga end-to-end na key at hindi nito made-decrypt ang media.
Maraming ginagamit na key sa mga panggrupong tawag
Para maisama sa tawag na dadaan sa server, awtomatikong gumagamit ang device ng bawat miyembro ng grupo ng:
- Key ng nagpadala para i-encrypt ang audio at video ng tawag. Kapag sinimulan ng isang tao ang panggrupong tawag, nagpapalitan ang bawat device ng key na ito sa iba pang device.
- Client-to-server na key para i-encrypt ang impormasyon tungkol sa tawag. Ipinapadala ng bawat device ang key na ito sa server.
Ang ginagawa ng mga key
Ginagawa ng mga key ang sumusunod:
- Ine-encrypt ang audio at video ng tawag mo para mga kasama mo lang sa grupo ang makarinig at makakita nito.
- Dine-decode ang audio, video, at impormasyon mula sa ibang tao sa panggrupong tawag.
Puwedeng magbago ang mga key sa mga panggrupong tawag
Magpapalitan ng mga bagong key ng tagapadala ang mga device ng lahat kung:
- May umalis sa grupo
- May taong hindi bahagi ng grupo na naidagdag dito habang tumatawag
Kung hindi kaagad sumali sa panggrupong tawag ang isang tao sa grupo, magagamit pa rin ng kanilang device ang mga key ng nagpadala ng lahat. Sa ganitong paraan, makakasali ang taong iyon sa tawag anumang oras habang live ito.
Kapag natapos na ang panggrupong tawag, made-delete na ang mga key.