- שיחות וידאו קבוצתיות ואישיות: בגרסה הקלאסית של Duo אפשר להתקשר ישירות למספרים או לקבוצות, והשיחות מוצפנות מקצה לקצה.
- פגישות: אפשר ליצור פגישות ב-Google Meet עם הצפנה בענן או להצטרף אליהן באמצעות קישור מתי שרוצים. הפגישות ב-Meet נערכות באפליקציית Duo.
יש הבדלים בין הפיצ'רים ושיטות ההצפנה של שיחות ווידאו ושל פגישות.
- רק המשתתפים בשיחה או בפגישה יכולים לדעת מה נאמר או הוצג.
- Google לא יכולה לראות, לשמוע או לשמור את הקול או הווידאו מהשיחה או מהפגישה.
- בשיחות וידאו אישיות וקבוצתיות: ההצפנה מקצה לקצה משמשת לביצוע אנונימיזציה לנתונים באמצעות קוד שרק לכם ולמשתתפים האחרים בשיחה יש אליו גישה.
- בפגישות מ-Meet שנערכות באפליקציית Duo: נתוני הפגישה מוצפנים בענן במעבר, במקום מקצה לקצה, ומאוחסנים במרכזי הנתונים של Google.
- היא אמצעי אבטחה סטנדרטי שמגן על נתוני התקשורת.
- פועלת כברירת מחדל, ואי אפשר להשבית אותה.
- מאפשרת רק למשתתפים בשיחה לדעת מה נאמר או הוצג.
- לא מאפשרת ל-Google לראות, לשמוע או לשמור את הקול והווידאו מהשיחה.
- מבצעת מיסוך של נתוני השיחה באמצעות קוד שכדי לפענח אותו צריך מפתח.
בהצפנה בענן של פגישות:
- כברירת מחדל, בכל שיחת וידאו שנערכת ב-Google Duo או ב-Google Meet, נתוני הפגישה באפליקציית Duo מוצפנים במעבר בין הלקוח למרכזי הנתונים של Google.
- כברירת מחדל, אם אחד מהמשתתפים מתחיל להקליט את הפגישה, ההקלטה נשמרת ב-Google Drive ומוצפנת.
- ההצפנה של הפגישות היא בהתאם לתקנים הבאים:
- תקני האבטחה של ארגון התקינה בנושאי האינטרנט (IETF) שמיועדים ל-Datagram Transport Layer Security (DTLS)
- פרוטוקול להעברה בטוחה בזמן אמת (SRTP)
המפתחות הסודיים המשותפים נשארים במכשירים של המתקשרים
המכשיר שלכם מפענח את תוכן האודיו והווידאו של השיחה באמצעות מפתח סודי משותף. המפתח הזה נוצר במכשיר שלכם ובמכשיר שאליו התקשרתם ונמחק בסיום השיחה. הוא לא משותף עם אף שרת.
מה צריך בשביל מפתח משותף?
כדי לחשב את המפתח המשותף, כל מכשיר צריך:
- מפתח פרטי, שנשמר רק במכשיר שלכם
- מפתח ציבורי, שנשמר בשרתים של Duo
כשמגדירים את Duo בפעם הראשונה, המכשיר יוצר כמה צמדים של מפתחות פרטיים וציבורים. כך, תוכלו לנהל כמה שיחות המוצפנות מקצה לקצה.
איך נוצרים מפתחות סודיים משותפים?
- המכשירים מחליפים ביניהם את המפתחות הציבוריים, אבל לא חושפים את המפתחות הפרטיים שלהם.
- אחר כך, כל מכשיר משתמש במפתח הפרטי שלו ובמפתח הציבורי שקיבל מהמכשיר השני כדי לחשב את המפתח הסודי המשותף. המכשירים משתמשים בתהליך מתמטי שנקרא קריפטוגרפיה.
השרתים של Google לא יכולים לפענח את תוכן השיחה
כשאתם מתקשרים למישהו ב-Duo, תוכן האודיו והווידאו בדרך כלל עובר ישירות מהמכשיר שלכם למכשיר השני. החיבור הזה נקרא בשפה המקצועית "עמית לעמית". השיחה לא עוברת דרך שרת של Google.
עם זאת, לפעמים אי אפשר לבצע חיבור "עמית לעמית", למשל אם הגדרות הרשת חוסמות חיבור כזה. במקרה כזה, שרת ממסר של Google מעביר את תוכן האודיו והווידאו של השיחה מהמכשיר שלכם למכשיר שאליו התקשרתם. השרת לא יכול לפענח את תוכן השיחה כי אין לו את המפתח הסודי המשותף.
שיחות קבוצתית נשמרות פרטיות בשרת
גם שיחות קבוצתיות מוצפנות מקצה לקצה. כדי שהשיחות הקבוצתיות יהיו באיכות גבוהה, הן עוברות דרך שרת של Google.
השרת הזה מנתב את תוכן האודיו והווידאו של כל אחד מהמשתתפים בשיחה לשאר הקבוצה. כדי לנתב את השיחות, השרת משתמש בפרטי השיחה, למשל המכשיר שממנו מגיע הווידאו. לשרת אין גישה למפתחות ההצפנה והוא לא יכול לפענח את המדיה.
בשיחות קבוצתיות המכשירים משתמשים בכמה מפתחות
כדי להשתתף בשיחה שעוברת דרך שרת, כל אחד מהמכשירים של המשתתפים משתמש אוטומטית במפתחות הבאים:
- מפתח שליחה, להצפנת תוכן האודיו והווידאו של השיחה. כשמישהו מתחיל שיחה קבוצתית, כל מכשיר מעביר את המפתח הזה לשאר המכשירים ומקבל מהם את המפתחות שלהם.
- מפתח לקוח לשרת, להצפנת פרטי השיחה. כל מכשיר מעביר את המפתח הזה לשרת.
למה משמשים המפתחות?
המפתחות האלה משמשים לדברים הבאים:
- הצפנת תוכן האודיו והווידאו של השיחה מהמכשיר שלכם, כדי שרק שאר האנשים בקבוצה יוכלו לשמוע ולראות את השיחה.
- פיענוח האודיו, הווידאו והמידע משאר האנשים בשיחה הקבוצתית.
המפתחות יכולים להשתנות במהלך שיחות קבוצתיות
המכשירים של כל המשתתפים מחליפים ביניהם מפתחות שליחה חדשים במקרים הבאים:
- כשמישהו עוזב את הקבוצה
- כשמישהו שלא היה חלק מהקבוצה נוסף אליה במהלך השיחה
אם אחד מחברי הקבוצה לא מצטרף מיידית לשיחה הקבוצתית, המכשיר שלו עדיין יכול להשתמש במפתחות השליחה של כולם. כך, אותו משתמש יכול להצטרף לשיחה בכל שלב, כל עוד היא פעילה.
בסיום השיחה הקבוצתית המפתחות נמחקים.