- Videochiamate 1:1 e di gruppo: esperienza della versione classica di Duo con crittografia end-to-end, che prevede la chiamata diretta di un numero o di un gruppo.
- Riunioni: possibilità di creare una riunione Google Meet criptata nel cloud o di parteciparvi tramite link solo nel momento in cui si è pronti per entrare. Le riunioni di Meet si svolgono nell'app Duo.
Le funzionalità e i metodi di crittografia disponibili sono diversi tra le videochiamate e le riunioni.
- Solo gli utenti partecipanti sanno che cosa viene detto o mostrato nel corso di una chiamata o di una riunione.
- Google non può vedere, ascoltare o salvare audio o video della chiamata o della riunione.
- Per le videochiamate 1:1 e di gruppo: la crittografia end-to-end viene utilizzata per mascherare i dati con un codice accessibile solo a te e agli altri chiamanti.
- Per le riunioni di Meet nell'app Duo: la crittografia cloud viene utilizzata per criptare i dati sulla riunione in transito e le informazioni archiviate nei data center di Google anziché la crittografia end-to-end.
- È un metodo di sicurezza standard che protegge i dati delle comunicazioni
- È attivo per impostazione predefinita e non può essere disattivato
- Permette solo alle persone che partecipano alla chiamata di sapere ciò che viene detto o mostrato
- Non consente a Google di visualizzare, ascoltare o salvare i contenuti audio e video della tua chiamata
- Maschera i dati della chiamata con un codice che richiede una chiave per la decodifica
Crittografia nel cloud per le riunioni:
- Per impostazione predefinita, i dati sulle riunioni nell'app Duo sono criptati in transito tra il client e i data center di Google per qualsiasi riunione video che si svolge in Google Duo o Google Meet.
- Per impostazione predefinita, le registrazioni delle riunioni attivate da un partecipante alla riunione vengono archiviate su Google Drive e criptate.
- La crittografia delle riunioni ottempera a quanto stabilito:
- Dagli standard di sicurezza della Internet Engineering Task Force per il protocollo Datagram Transport Layer Security (DTLS)
- Dal Secure Real-time Transport Protocol (SRTP)
Scopri di più sulla crittografia delle chiamate e delle riunioni in Google Duo.
Le chiavi segrete condivise restano sui dispositivi dei chiamanti
Il dispositivo decripta audio e video della chiamata con una chiave segreta condivisa. Tale chiave viene creata sul tuo dispositivo e sul dispositivo del tuo contatto e viene eliminata al termine della chiamata. La chiave, inoltre, non viene condivisa con alcun server.
Elementi necessari per una chiave condivisa
Per generare la chiave condivisa, ogni dispositivo richiede:
- Una chiave privata, che viene salvata solo sul tuo dispositivo
- Una chiave pubblica, che viene salvata sui server di Duo
La prima volta che configuri Duo, il tuo dispositivo crea diverse coppie di chiavi private/pubbliche. In questo modo, puoi ricevere o effettuare diverse chiamate con crittografia end-to-end.
Modalità di creazione delle chiavi segrete condivise
- I dispositivi si scambiano le chiavi pubbliche senza però rivelare le proprie chiavi private.
- Successivamente, ogni dispositivo utilizza la propria chiave privata e la chiave pubblica dell'altro dispositivo per generare la chiave segreta condivisa. Viene impiegato un processo matematico noto come crittografia.
I server di Google non sono in grado di decodificare le tue chiamate
Quando chiami un altro utente su Duo, l'audio e il video della chiamata vengono generalmente trasferiti dal tuo dispositivo a quello del tuo contatto. Tale connessione è nota come peer-to-peer. La chiamata non passa attraverso un server di Google.
Talvolta, però, una connessione peer-to-peer non è disponibile, come se fosse bloccata da un'impostazione della rete. In questo caso, un server di inoltro di Google trasferisce l'audio e il video di una chiamata tra il tuo dispositivo e il dispositivo che hai chiamato. Il server non è in grado di decodificare la chiamata perché non dispone della chiave segreta condivisa.
Le chiamate di gruppo restano private sul server
Anche le chiamate di gruppo vengono sottoposte a crittografia end-to-end. Per garantire l'alta qualità delle chiamate di gruppo, queste passano attraverso un server di Google.
Il server indirizza audio e video di tutte le chiamate agli altri partecipanti alla chiamata di gruppo. Per indirizzare le chiamate, il server utilizza le informazioni sulla chiamata, ad esempio il dispositivo da cui proviene il video. Il server non ha accesso alle chiavi end-to-end e non può decriptare i contenuti multimediali.
Le chiamate di gruppo utilizzano più chiavi
Per partecipare a una chiamata che passa attraverso un server, il dispositivo di ogni partecipante utilizza automaticamente:
- Una chiave del mittente per criptare l'audio e il video della chiamata. Quando una persona avvia una chiamata di gruppo, ogni dispositivo scambia questa chiave con gli altri dispositivi.
- Una chiave client-server per criptare le informazioni sulla chiamata. Ogni dispositivo scambia questa chiave con il server.
A cosa servono le chiavi di crittografia
Le chiavi servono a:
- Criptare audio e video delle chiamate, così solo gli altri partecipanti alla chiamata di gruppo potranno ascoltarne e visualizzarne i contenuti.
- Decodificare audio, video e informazioni sugli altri partecipanti alla chiamata di gruppo.
Le chiavi possono cambiare durante le chiamate di gruppo
I dispositivi di tutti i partecipanti si scambiano nuove chiavi del mittente se:
- Una persona abbandona una chiamata di gruppo
- Una persona che non aveva inizialmente preso parte alla chiamata viene aggiunta nel corso della conversazione
Se una persona del gruppo non partecipa immediatamente alla chiamata di gruppo, il suo dispositivo può comunque utilizzare le chiavi del mittente di tutti. In questo modo, questa persona può partecipare alla chiamata in corso in qualsiasi momento.
Al termine della chiamata di gruppo, le chiavi vengono eliminate.