- 1:1 और ग्रुप वीडियो कॉलिंग: इस तरह के वीडियो कॉल करने के लिए, सीधे किसी नंबर या ग्रुप पर कॉल करें. ये कॉल एंड-टू-एंड एन्क्रिप्टेड (E2EE) होते हैं. यह सुविधा, Duo के पुराने वर्शन में भी थी.
- मीटिंग: Google Meet में मीटिंग बनाने या उसमें शामिल होने के लिए, लिंक का इस्तेमाल किया जा सकता है. ऐसी मीटिंग के लिए, क्लाउड एन्क्रिप्शन का इस्तेमाल किया जाता है. ध्यान दें कि Meet की मीटिंग Duo ऐप्लिकेशन में होती हैं.
वीडियो कॉलिंग और मीटिंग, दोनों के लिए उपलब्ध सुविधाएं और एन्क्रिप्ट करने के तरीके अलग-अलग होते हैं.
इस अपग्रेड के बारे में ज़्यादा जानें.
- सिर्फ़ कॉल या मीटिंग में शामिल लोग ही जान सकते हैं कि उस दौरान क्या कहा या दिखाया गया.
- Google आपके कॉल या मीटिंग के ऑडियो या वीडियो को देख या सुन नहीं सकता और न ही उसे सेव कर सकता है.
- 1:1 और ग्रुप वीडियो कॉलिंग के लिए: एंड-टू-एंड एन्क्रिप्शन (E2EE) का इस्तेमाल करके, डेटा को ऐसे कोड से मास्क किया जाता है जिसका ऐक्सेस सिर्फ़ आपके और दूसरे कॉलर के पास होता है.
- Duo ऐप्लिकेशन में Meet मीटिंग के लिए: आपकी मीटिंग के ट्रांज़िट स्थिति वाले डेटा और Google के डेटा सेंटर में सेव की गई जानकारी को एन्क्रिप्ट (सुरक्षित) करने के लिए, क्लाउड एन्क्रिप्शन का इस्तेमाल किया जाता है. इसके लिए, एंड-टू-एंड एन्क्रिप्शन (E2EE) का इस्तेमाल नहीं किया जाता.
- बातचीत का डेटा सुरक्षित रखने के लिए, एक मानक तरीका है
- डिफ़ॉल्ट रूप से चालू रहती है. इसे बंद नहीं किया जा सकता
- सिर्फ़ कॉल में शामिल लोगों को ही यह जानने की अनुमति देती है कि उस दौरान क्या कहा या दिखाया गया था
- Google को आपके कॉल के ऑडियो और वीडियो को सुनने, देखने या सेव करने की अनुमति नहीं देती है
- कॉल डेटा को ऐसे कोड के साथ मास्क करती है जिसे डिकोड करने के लिए कुंजी की ज़रूरत होती है
मीटिंग के लिए क्लाउड एन्क्रिप्शन:
- Duo ऐप्लिकेशन का मीटिंग डेटा डिफ़ॉल्ट रूप से, क्लाइंट और Google के डेटा सेंटर के बीच ट्रांज़िट के दौरान एन्क्रिप्ट (सुरक्षित) किया जाता है. Google Duo या Google Meet में होने वाली किसी भी वीडियो मीटिंग के लिए ऐसा किया जाता है.
- अगर मीटिंग में हिस्सा लेने वाले किसी व्यक्ति ने मीटिंग रिकॉर्ड करने की सुविधा चालू की है, तो डिफ़ॉल्ट रूप से उसे Google Drive में सेव किया जाता है और एन्क्रिप्ट (सुरक्षित) किया जाता है.
- मीटिंग को एन्क्रिप्ट करने की सुविधा, इन नियमों का पालन करती है:
- डेटाग्राम ट्रांसपोर्ट लेयर सिक्योरिटी (डीटीएलएस) के लिए इंटरनेट इंजीनियरिंग टास्क फ़ोर्स के सुरक्षा मानक
- सिक्योर रीयल-टाइम ट्रांसपोर्ट प्रोटोकॉल (एसआरटीपी)
Google Duo में कॉल और मीटिंग को एन्क्रिप्ट (सुरक्षित) करने के तरीके के बारे में जानें.
शेयर की गई गुप्त कुंजियां कॉलर के डिवाइस पर बनी रहती हैं
आपका डिवाइस, शेयर की गई गुप्त कुंजी की मदद से आपके कॉल के ऑडियो और वीडियो को वापस पहले जैसा कर देता है. यह कुंजी आपके डिवाइस पर और आपके संपर्क के डिवाइस पर बनाई जाती है और कॉल खत्म होने के बाद मिटा दी जाती है. इसे किसी भी सर्वर के साथ नहीं शेयर किया जाता.
शेयर की गई कुंजी के लिए, कौन-कौनसी चीज़ें ज़रूरी हैं
शेयर की गई कुंजी का हिसाब लगाने के लिए, हर डिवाइस को इन चीज़ों की ज़रूरत होती है:
- एक निजी कुंजी, जिसे सिर्फ़ आपके डिवाइस पर सेव किया जाता है
- एक सार्वजनिक कुंजी, जिसे Duo के सर्वर पर सेव किया जाता है
जब आप पहली बार Duo सेट अप करते हैं, तब आपका डिवाइस कई निजी/सार्वजनिक कुंजी के जोड़े बनाता है. इसकी वजह से आप पूरी तरह सुरक्षित (E2EE) कॉल की सुविधा का कई बार इस्तेमाल कर पाते हैं.
शेयर की गई गुप्त कुंजियां कैसे बनाई जाती हैं
- डिवाइस अपनी सार्वजनिक कुंजियों की अदला-बदली करते हैं, लेकिन अपनी निजी कुंजियां नहीं दिखाते.
- इसके बाद, हर डिवाइस अपनी निजी कुंजी और दूसरे डिवाइस की सार्वजनिक कुंजी का इस्तेमाल करके शेयर की गई गुप्त कुंजी की गणना करता है. वे गणित के एक तरीके का इस्तेमाल करते हैं जिसे क्रिप्टोग्राफ़ी कहा जाता है.
Google के सर्वर आपके कॉल को डीकोड नहीं कर सकते
जब आप Duo पर किसी व्यक्ति को कॉल करते हैं, तो आम तौर पर आपके कॉल के ऑडियो और वीडियो आपके डिवाइस से सीधे उनके डिवाइस पर जाते हैं. इस कनेक्शन को पीयर-टू-पीयर कहा जाता है. कॉल Google सर्वर से होकर नहीं जाता है.
हालांकि, कभी-कभी एक पीयर-टू-पीयर कनेक्शन उपलब्ध नहीं होता जैसे जब किसी नेटवर्क सेटिंग ने उसे ब्लॉक कर दिया हो. ऐसे मामले में, Google रिले सर्वर आपके डिवाइस और आपने जिन्हें कॉल किया है उनके डिवाइस के बीच कॉल के ऑडियो और वीडियो को भेजता है. सर्वर आपके कॉल को डीकोड नहीं कर सकता, क्योंकि उसके पास शेयर की गई गुप्त कुंजी नहीं होती.
सर्वर पर मौजूद ग्रुप कॉल निजी ही रहते हैं
ग्रुप कॉल भी पूरी तरह सुरक्षित (E2EE) होते हैं. ग्रुप कॉल Google सर्वर से भेजे जाते हैं, ताकि यह पक्का हो सके कि उनकी क्वालिटी अच्छी बनी रहे.
वह सर्वर सभी लोगों के ऑडियो और वीडियो को ग्रुप के दूसरे लोगों को रूट करता है. कॉल को रूट करने के लिए सर्वर आपके कॉल की जानकारी का इस्तेमाल करता है, जैसे कि वीडियो किस डिवाइस से आया है. सर्वर के पास, पूरी तरह सुरक्षित (E2EE) मीडिया का ऐक्सेस नहीं होता है. इसलिए, सर्वर इस मीडिया को देख या सुन नहीं सकता.
ग्रुप कॉल एक से ज़्यादा कुंजियों का इस्तेमाल करते हैं
किसी ऐसे कॉल का हिस्सा बनने के लिए जो सर्वर से होकर जाता है, ग्रुप के हर सदस्य का डिवाइस अपने-आप इन चीज़ों का इस्तेमाल करता है:
- भेजने वाले की कुंजी का, ताकि कॉल के ऑडियो और वीडियो सुरक्षित रहें. जब कोई व्यक्ति एक ग्रुप कॉल शुरू करता है, तो हर डिवाइस दूसरे डिवाइस के साथ इस कुंजी की अदला-बदली करता है.
- कॉल के बारे में जानकारी को सुरक्षित करने के लिए क्लाइंट-से-सर्वर कुंजी का. हर डिवाइस सर्वर के साथ इस कुंजी की अदला-बदली करता है.
कुंजियां क्या काम करती हैं
कुंजियां ये काम करती हैं:
- आपके कॉल के ऑडियो और वीडियो को सुरक्षित करती हैं, ताकि सिर्फ़ ग्रुप के दूसरे लोग ही उसे सुन सकें और देख सकें.
- ग्रुप कॉल के दौरान दूसरे लोगों से आए ऑडियो, वीडियो, और जानकारी डीकोड करती हैं.
ग्रुप कॉल के दौरान कुंजियां बदल सकती हैं
सभी लोगों के डिवाइस, भेजने वालों की नई कुंजियों की अदला-बदली करते हैं, अगर:
- कोई व्यक्ति ग्रुप छोड़ता है
- वह व्यक्ति जो कॉल के दौरान उस ग्रुप का हिस्सा नहीं था उसे उसमें जोड़ दिया जाता है
अगर ग्रुप का कोई सदस्य कॉल में तुरंत शामिल नहीं होता है, तो भी उसका डिवाइस सभी भेजने वालों की कुंजियों का इस्तेमाल कर सकता है. इस तरह से, वह व्यक्ति लाइव होने पर कभी भी कॉल में शामिल हो सकता है.
ग्रुप कॉल खत्म होने पर, कुंजियां मिटा दी जाती हैं.