- Videopozive udvoje i grupne videopozive: klasični doživljaj aplikacije Duo s obostranim šifriranjem koji uključuje izravno pozivanje broja ili grupe.
- Sastanke: mogućnost izrade sastanka u Google Meetu šifriranog u oblaku ili pridruživanja takvom sastanku putem veze kad ste spremni. Sastanci Meeta održavaju se u aplikaciji Duo.
Dostupne značajke i načini šifriranja razlikuju se za videopozive i sastanke.
- Samo sudionici poziva ili sastanka znaju što se govori ili pokazuje.
- Google ne može vidjeti, čuti niti spremati zvuk ili videozapis vašeg poziva ili sastanka.
- Videopozivi udvoje i grupni videopozivi: obostrano šifriranje upotrebljava se za maskiranje podataka kodom kojem možete pristupiti samo vi i drugi pozivatelji.
- Sastanci Meeta u aplikaciji Duo: za šifriranje podataka sastanka pri prijenosu i podataka pohranjenih u Googleovim podatkovnim centrima upotrebljava se šifriranje u oblaku umjesto obostranog šifriranja.
- standardna je sigurnosna metoda koja štiti podatke o komunikaciji
- uključeno je prema zadanim postavkama i ne može se isključiti
- omogućuje da samo osobe u pozivu znaju što se govori ili prikazuje
- ne dopušta Googleu da pregledava, sluša ili sprema zvuk i videozapis vašeg poziva
- maskira podatke o pozivima pomoću koda za čije je dekodiranje potreban ključ.
Šifriranje u oblaku za sastanke:
- Prema zadanim postavkama podaci o sastanku u aplikaciji Duo šifriraju se tijekom prijenosa između klijenta i Googleovih podatkovnih centara za sve videosastanke koji se održavaju u aplikaciji Google Duo ili Google Meet.
- Prema zadanim postavkama snimke sastanaka koje je omogućio sudionik sastanka pohranjuju se na Google disku i šifriraju.
- Pri šifriranju sastanka primjenjuje se sljedeće:
- sigurnosni standardi organizacije Internet Engineering Task Force za protokol Datagram Transport Layer Security (DTLS)
- protokol Secure Real-time Transport Protocol (SRTP).
Saznajte više o šifriranju poziva i sastanaka u aplikaciji Google Duo.
Dijeljeni tajni ključevi ostaju na uređajima pozivatelja
Vaš uređaj dešifrira zvuk i sliku poziva pomoću dijeljenog tajnog ključa. Taj se ključ stvara na vašem uređaju i na uređaju osobe s kojom razgovarate te se briše nakon što poziv završi. Ne dijeli se s poslužiteljem.
Što je potrebno za dijeljeni ključ
Za izračun dijeljenog ključa, uređaju treba:
- privatni ključ koji se sprema samo na vašem uređaju
- javni ključ koji se sprema na poslužiteljima aplikacije Duo
Prvi put kada postavite aplikaciju Duo, uređaj stvara nekoliko parova javnih/privatnih ključeva. Na taj način spremni ste za nekoliko poziva s obostranom enkripcijom.
Kako se stvaraju dijeljeni tajni ključevi
- Uređaji razmjenjuju javne ključeve, ali ne otkrivaju privatne ključeve.
- Nadalje, svaki uređaj koristi privatni ključ i javni ključ s drugog uređaja za izračun dijeljenog tajnog ključa. Koriste matematički postupak poznat kao kriptografija.
Googleovi poslužitelji ne mogu dekodirati vaš poziv
Kada nazovete nekoga u aplikaciji Duo, zvuk i slika vašeg poziva obično putuju izravno s vašeg uređaja na uređaj osobe koju ste nazvali. Ta se veza naziva pozivanje paralelnih uređaja. Poziv se ne prenosi putem Googleovog poslužitelja.
No, ponekad pozivanje paralelnih uređaja nije dostupno, na primjer može ga blokirati postavka mreže. U tom slučaju, Googleov relejski poslužitelj prenosi zvuk i sliku poziva s vašeg uređaja na uređaj koji ste nazvali. Poslužitelj ne može dekodirati vaš poziv jer nema dijeljeni tajni ključ.
Grupni pozivi ostaju privatni na poslužitelju
Grupni pozivi također su zaštićeni obostranom enkripcijom. Kako bi se osigurala visoka kvaliteta grupnih poziva, oni se prenose putem Googleovog poslužitelja.
Taj poslužitelj usmjerava sliku i zvuk svih sudionika ostalim sudionicima grupe. Poslužitelj za usmjeravanje poziva koristi informacije o pozivu, na primjer s kojeg je uređaja upućen videopoziv. Poslužitelj nema pristup obostranim ključevima te ne može dešifrirati medij.
Grupni pozivi koriste više ključeva
Za sudjelovanje u grupnom pozivu koji se prenosi putem poslužitelja, svaki uređaj člana grupe automatski koristi:
- Ključ pošiljatelja za enkripciju zvuka i slike poziva. Kada netko pokrene grupni poziv, svaki uređaj razmjenjuje ključ s drugim uređajima.
- Ključ od klijenta do poslužitelja za enkripciju informacija o pozivu. Svaki uređaj razmjenjuje taj ključ s poslužiteljem.
Čemu služe ključevi
Ključevi služe za sljedeće:
- enkripciju zvuka i slike poziva tako da ih samo osobe koje sudjeluju u grupnom pozivu mogu čuti i vidjeti
- dešifriranje zvuka, slike i informacija drugih osoba u grupnom pozivu.
Ključevi se mogu promijeniti tijekom grupnih poziva
Uređaji svih sudionika razmjenjuju nove ključeve pošiljatelja u sljedećim slučajevima:
- sudionik je napustio grupu
- osoba koja nije član grupe dodana je u grupu tijekom poziva
Ako se član grupe odmah ne pridruži grupnom pozivu, njegov uređaj i dalje može koristiti ključeve pošiljatelja svih drugih sudionika. Na taj se način ta osoba može pridružiti pozivu dok traje.
Kada grupni poziv završi, ključevi se brišu.