Le chiamate restano private grazie alla crittografia end-to-end

Per mantenere private le conversazioni degli utenti, Duo utilizza la crittografia end-to-end per le chiamate.

  • Solo gli utenti che partecipano a una chiamata possono sapere che cosa viene detto o mostrato nel corso della stessa.
  • Google non può vedere, ascoltare o salvare audio e video delle chiamate.

La crittografia end-to-end è un metodo di sicurezza standard che protegge i dati delle comunicazioni. È incorporata in ogni chiamata Duo, quindi non è necessario attivarla e non è possibile disattivarla.

Come funziona la crittografia end-to-end

La crittografia preserva la privacy dei tuoi dati

Duo Privacy

La crittografia maschera i dati con un codice ed è necessaria una chiave per la decodifica.

Per le chiamate Duo, la crittografia end-to-end implica che i dati (audio e video) di una chiamata vengano sottoposti a crittografia dal tuo dispositivo al dispositivo della persona con cui parli. L'audio e il video criptati possono essere decodificati solo tramite una chiave segreta condivisa.

Tale chiave:

  • È un numero creato sul tuo dispositivo e sul dispositivo che hai chiamato ed esiste solo su tali dispositivi.
  • Non è condiviso con Google né con altre persone o altri dispositivi.
  • Scompare non appena termina la chiamata.

Anche se qualcuno accede ai dati per la chiamata, questa persona non riuscirà a sentire né a vedere i contenuti della chiamata poiché non possiede la chiave necessaria.

Duo conserva alcune informazioni sulle chiamate per la risoluzione di eventuali problemi

Per risolvere eventuali problemi, Duo utilizza alcune informazioni sulle tue chiamate, ad esempio:

  • Perché e quando una chiamata viene interrotta o posticipata
  • ID del dispositivo del chiamante e del ricevente
  • Numeri di telefono delle persone che partecipano a una chiamata di gruppo

Queste informazioni restano memorizzate in modo sicuro per circa un mese sui server di Google.

Come proteggiamo i tuoi dati nelle chiamate one-to-one

Le chiavi segrete condivise restano sui dispositivi dei chiamanti

Il dispositivo decripta audio e video della chiamata con una chiave segreta condivisa. Tale chiave viene creata sul tuo dispositivo e sul dispositivo del tuo contatto e viene eliminata al termine della chiamata. La chiave, inoltre, non viene condivisa con alcun server.

Elementi necessari per una chiave condivisa

Per generare la chiave condivisa, ogni dispositivo necessita di:

  • Una chiave privata, che viene salvata solo sul tuo dispositivo
  • Una chiave pubblica, che viene salvata sui server di Duo

La prima volta che configuri Duo, il tuo dispositivo crea diverse coppie di chiavi private/pubbliche. In questo modo, puoi ricevere o effettuare diverse chiamate con crittografia end-to-end.

Modalità di creazione delle chiavi segrete condivise

  • I dispositivi si scambiano le chiavi pubbliche senza però rivelare le proprie chiavi private.
  • Successivamente, ogni dispositivo utilizza la propria chiave privata e la chiave pubblica dell'altro dispositivo per generare la chiave segreta condivisa. Viene impiegato un processo matematico noto come crittografia.

I server di Google non sono in grado di decodificare le tue chiamate

Quando chiami un altro utente su Duo, l'audio e il video della chiamata vengono generalmente trasferiti dal tuo dispositivo a quello del tuo contatto. Tale connessione è nota come peer-to-peer. La chiamata non passa attraverso un server di Google.

Talvolta, però, una connessione peer-to-peer non è disponibile, come se fosse bloccata da un'impostazione della rete. In questo caso, un server di inoltro di Google trasferisce l'audio e il video di una chiamata tra il tuo dispositivo e il dispositivo che hai chiamato. Il server non è in grado di decodificare la chiamata perché non dispone della chiave segreta condivisa.

Come proteggiamo i tuoi dati nelle chiamate di gruppo

Le chiamate di gruppo restano private sul server

Anche le chiamate di gruppo vengono sottoposte a crittografia end-to-end. Per garantire l'alta qualità delle chiamate di gruppo, queste passano attraverso un server di Google.

Il server indirizza audio e video di tutte le chiamate agli altri partecipanti alla chiamata di gruppo. Per indirizzare le chiamate, il server utilizza le informazioni sulla chiamata, ad esempio il dispositivo da cui proviene il video.

Le chiamate di gruppo utilizzano più chiavi

Per partecipare a una chiamata che passa attraverso un server, il dispositivo di ogni partecipante utilizza automaticamente:

  • Una chiave del mittente per criptare l'audio e il video della chiamata. Quando una persona avvia una chiamata di gruppo, ogni dispositivo scambia questa chiave con gli altri dispositivi.
  • Una chiave client-server per criptare le informazioni sulla chiamata. Ogni dispositivo scambia questa chiave con il server.

A cosa servono le chiavi di crittografia

Le chiavi servono a:

  • Criptare audio e video delle chiamate, così solo gli altri partecipanti alla chiamata di gruppo potranno ascoltarne e visualizzarne i contenuti.
  • Decodificare audio, video e informazioni sugli altri partecipanti alla chiamata di gruppo.

Le chiavi possono cambiare durante le chiamate di gruppo

I dispositivi di tutti i partecipanti si scambiano nuove chiavi del mittente se:

  • Una persona abbandona una chiamata di gruppo
  • Una persona che non aveva inizialmente preso parte alla chiamata viene aggiunta nel corso della conversazione

Se una persona del gruppo non partecipa immediatamente alla chiamata di gruppo, il suo dispositivo può comunque utilizzare le chiavi del mittente di tutti. In questo modo, questa persona può partecipare alla chiamata in corso in qualsiasi momento.

Al termine della chiamata di gruppo, le chiavi vengono eliminate.

È stato utile?
Come possiamo migliorare l'articolo?