- 1:1 típusú és csoportos videohívások: A Duo klasszikus, végpontok közötti titkosítású működésmódja, amely a számok és a csoportok közvetlen felhívására terjed ki.
- Megbeszélések: Felhőbeli titkosítású Google Meet-megbeszéléseket hozhat létre, és amikor készen áll rá, egy linkkel csatlakozhat is hozzájuk. A Meet-megbeszélések a Duo alkalmazásban zajlanak le.
A videohívásokban és a megbeszélésekben eltérő funkciók és titkosítási módszerek állnak rendelkezésre.
További információ a frissítésről
- Így csak azok tudják, hogy mi hangzik el és mi látható, akik részt vesznek a hívásban.
- A Google nem látja, nem hallja és nem is menti a hívások és a megbeszélések hangját és képét.
- Az 1:1 típusú és csoportos videohívások esetében: A végpontok közötti titkosítás olyan kóddal fedi el az adatokat, amelyhez csak Ön és a többi hívó fér hozzá.
- A Duo alkalmazásban lebonyolított Meet-megbeszélések esetében: Felhőbeli titkosítás (nem végpontok közötti titkosítás) védi a megbeszélésadatokat és a Google adatközpontjaiban tárolt adatokat.
- Szabványos biztonsági módszer, amely védi az üzenetváltások adatait.
- Alapértelmezés szerint be van kapcsolva, és nem lehet kikapcsolni.
- Csak a hívás résztvevői tudják, hogy mi hangzik el és mi látható a hívásokban.
- Nem teszi lehetővé a Google számára, a hívás hangjának és képének megtekintését, meghallgatását és mentését.
- Egy kóddal fedi el a hívás adatait, és csak egy kulccsal lehet őket visszafejteni.
A megbeszéléseket védő felhőalapú titkosítás:
- Alapértelmezés szerint a Duo appban titkosítva vannak az ügyfél és a Google adatközpontjai között úton lévő adatok minden olyan videomegbeszélés során, amelyet a Google Duóban vagy a Google Meetben tartanak.
- Alapértelmezés szerint a megbeszélések résztvevői által a megbeszélésekről készített felvételeket a rendszer a Google Drive-on tárolja, és titkosítja.
- A megbeszélés titkosítása megfelel a következőknek:
- Az Internet Engineering Task Force (IETF) által a DTLS (Datagram Transport Layer Security) protokollra vonatkozóan megfogalmazott biztonsági szabványok
- SRTP protokoll (Secure Real-time Transport Protocol)
További információ a Google Duo hívás- és megbeszéléstitkosításáról.
A megosztott titkos kulcsok a hívó fél eszközén maradnak
Az eszköz egy megosztott titkos kulccsal fejti vissza a hívás hangját és videoképét. Ez a kulcs az eszközön és a másik fél eszközén jön létre, és a hívás befejezése után törlődik. A rendszer nem osztja meg egyetlen szerverrel sem.
Mi szükséges egy megosztott kulcshoz?
A megosztott kulcs kiszámításához minden eszközhöz szükséges:
- Egy titkos kulcs, amelyet a rendszer csak az eszközre ment
- Egy nyilvános kulcs, amelyet a rendszer a Duo szerverein ment
A Duo első beállításakor az eszköz több, privát és nyilvános kulcsból álló kulcspárt hoz létre. Így akár több, a végpontok között titkosított hívást indíthat.
Hogyan jönnek létre a megosztott titkos kulcsok?
- Az eszközök kicserélik a nyilvános kulcsaikat, de nem fedik fel a privát kulcsokat.
- Ezután mindegyik eszköz a saját privát kulcsát és a másik nyilvános kulcsát használja, hogy kiszámítsa a megosztott titkos kulcsot. Ehhez egy kriptográfiának hívott matematikai folyamatot használnak.
A Google szerverei nem képesek visszafejteni a hívást
Amikor egy másik személyt hív a Duóban, a hang és a videokép általában közvetlenül kerül az egyik eszközről a másikra. Ezt a kapcsolatot peer-to-peer típusú kapcsolatnak nevezzük. A hívás nem halad át a Google szerverein.
A peer-to-peer-kapcsolat azonban néha nem működik, ha például egy hálózati beállítás letiltja. Ebben az esetben a Google egy továbbítószervere továbbítja a hívás hangját és videoképét az eszköz és a hívott eszköz között. A szerver nem tudja visszafejteni a hívást, mert nem rendelkezik a megosztott titkos kulccsal.
A csoportos hívások privát módon lesznek megőrizve a szerveren
A csoportos hívások is végig titkosítva vannak a végpontok között. A csoportos hívások jó minősége érdekében egy Google-szerveren haladnak keresztül.
A szerver továbbítja az összes résztvevő hangját és videoképét a csoport többi tagjának. A hívások átirányításához a szerver felhasználja a hívás adatait, például azt, hogy melyik eszközön található a videó. A szerver nem fér hozzá a végpontok közötti kulcsokhoz, és nem tudja visszafejteni a médiatartalmakat.
A csoportos hívások több kulcsot használnak
A szerveren áthaladó hívásokhoz a csoport összes eszköze automatikusan a következőket használja:
- A küldő kulcsa a hívás hangjának és videoképének titkosításához. Ha valaki csoportos hívást indít, minden eszköz kulcsot cserél a többi eszközzel.
- Az ügyfél és a szerver közötti kulcs a hívás adatainak titkosításához. Minden eszköz kulcsot cserél a szerverrel.
A kulcsok működése
A kulcsok:
- titkosítják a hívás hangját és videoképét, hogy csak a csoportban lévő többi személy láthassa és hallhassa ezeket;
- fejtik vissza a csoportos hívás többi résztvevőjének hangját, videoképét és adatait.
A kulcsok megváltozhatnak a csoportos hívások során
Az eszközök új küldőkulcsot cserélnek, ha:
- valaki kilép a csoportból;
- a csoportba nem tartozó személyt adnak hozzá a hívás során.
Ha egy csoport tagja nem csatlakozik azonnal a csoportos híváshoz, az eszköz továbbra is használhatja az összes felhasználó küldőkulcsát. Ily módon a személy bármikor csatlakozhat a híváshoz, amíg az aktív.
Ha a csoportos hívás véget ér, a rendszer törli a kulcsokat.