- 1:1 및 그룹 영상 통화: 전화번호나 그룹으로 직접 전화를 거는 기존 Duo의 엔드 투 엔드 암호화 환경입니다.
- 회의: 준비가 되면 클라우드 암호화된 Google Meet 회의를 만들거나 링크를 통해 회의에 참여하는 기능입니다. Meet 회의는 Duo 앱에서 진행됩니다.
영상 통화와 회의에서는 사용 가능한 기능 및 암호화 방식이 다릅니다.
- 대화 내용이나 화면에 표시되는 내용은 통화 또는 회의 참여자만 알게 됩니다.
- Google은 통화나 회의의 오디오 또는 동영상을 보거나 듣거나 저장할 수 없습니다.
- 1:1 및 그룹 영상 통화: 엔드 투 엔드 암호화를 통해 본인과 다른 발신자만 액세스할 수 있는 코드로 데이터를 마스킹합니다.
- Duo 앱에서 Meet 회의 사용: 전송 중인 회의 데이터 및 Google 데이터 센터에 저장된 정보에 엔드 투 엔드 암호화가 아닌 클라우드 암호화를 적용합니다.
- 통신 데이터를 보호하는 표준 보안 방법입니다.
- 기본적으로 사용 설정되어 있으며 사용 중지할 수 없습니다.
- 대화 내용 또는 표시되는 내용은 통화 참여자만 확인할 수 있습니다.
- Google이 통화의 오디오 및 동영상을 보거나 듣거나 저장할 수 없습니다.
- 디코딩하려면 키가 필요한 코드로 통화 데이터를 마스킹합니다.
회의에 사용되는 클라우드 암호화:
- Google Duo 또는 Google Meet에서 진행되는 화상 회의의 경우 Duo 앱 회의 데이터는 클라이언트와 Google 데이터 센터 간에 전송될 때 기본적으로 암호화됩니다.
- 기본적으로 회의 참여자가 사용 설정한 회의 녹화 파일은 Google Drive에 저장되며 암호화됩니다.
- 회의 암호화는 다음을 준수합니다.
- 데이터그램 전송 계층 보안(DTLS)에 대한 인터넷 엔지니어링 태스크포스 보안 표준
- 보안 실시간 전송 프로토콜(SRTP)
공유 비밀번호 키는 발신자의 기기에 보관됨
기기는 공유 비밀번호 키로 통화의 오디오 및 동영상을 복호화합니다. 이 키는 기기 및 통화 상대방의 기기에서 생성되며 통화가 끝난 후 삭제됩니다. 이는 서버와 공유되지 않습니다.
공유 키에 필요한 사항
공유 키를 계산하려면 각 기기에 다음이 필요합니다.
- 사용자의 기기에만 저장되는 비공개 키
- Duo의 서버에 저장된 공개 키
처음으로 Duo를 설정할 때 기기에서는 여러 비공개/공개 키 쌍을 만듭니다. 이런 방식으로 여러 개의 엔드 투 엔드 암호화된 통화를 시작할 수 있습니다.
공유 비밀번호 키가 생성되는 방식
- 기기에서는 공개 키를 교환하지만 비공개 키는 공개하지 않습니다.
- 다음으로 각 기기에서는 자체 비공개 키와 다른 기기의 공개 키를 사용하여 공유 비밀번호 키를 계산합니다. 이때 암호화라는 수학적 프로세스를 사용합니다.
Google 서버에서는 통화를 디코딩할 수 없음
Duo에서 다른 사용자에게 전화를 걸면 일반적으로 통화 오디오와 동영상이 내 기기에서 직접 다른 사용자의 기기로 직접 전송됩니다. 이 연결을 P2P라고 하며 P2P 통화는 Google 서버를 거치지 않습니다.
그러나 네트워크 설정에서 차단하는 경우와 같이 P2P 연결을 사용할 수 없을 때도 있습니다. 이 경우 Google 릴레이 서버에서는 사용자 기기와 통화 상대방 기기 간에 통화 오디오와 동영상을 전달합니다. 이 서버에는 공유 비밀번호 키가 없으므로 통화를 디코딩할 수 없습니다.
그룹 통화는 서버에서 비공개로 유지됨
그룹 통화도 엔드 투 엔드 암호화됩니다. 그룹 통화를 고품질로 유지하려면 Google 서버를 거쳐야 합니다.
이 서버에서는 모든 사용자의 통화 오디오 및 동영상을 그룹 내 다른 사용자에게 라우팅합니다. 통화를 라우팅하기 위해 서버는 사용자의 통화 정보(예: 동영상의 출처 기기)를 사용합니다. 서버는 엔드 투 엔드 키에 액세스하거나 미디어를 복호화할 수 없습니다.
그룹 통화에서 여러 개의 키를 사용함
서버를 거치는 통화에 포함되기 위해 각 그룹 구성원의 기기는 다음을 자동으로 사용합니다.
- 통화 오디오와 동영상을 암호화하는 발신자 키, 그룹 통화를 시작하면 각 기기에서 이 키를 다른 기기와 교환합니다.
- 통화에 관한 정보를 암호화하는 클라이언트 서버 간 키. 각 기기에서 이 키를 서버와 교환합니다.
키의 역할
키는 다음과 같은 역할을 합니다.
- 그룹 내 다른 사용자만 듣고 볼 수 있도록 통화 오디오와 동영상을 암호화합니다.
- 그룹 통화에서 다른 사용자의 오디오, 동영상, 정보를 디코딩합니다.
키는 그룹 통화 중에 변경될 수 있음
모든 기기는 다음과 같은 경우 새 발신자 키를 교환합니다.
- 구성원이 그룹에서 탈퇴함
- 그룹에 속하지 않은 사용자가 통화 중에 추가됨
그룹의 사용자가 그룹 통화에 바로 참여하지 않더라도 기기에서 모든 사용자의 발신자 키를 계속 사용할 수 있습니다. 따라서, 사용자가 실시간 스트리밍 중에 언제든지 통화에 참여할 수 있습니다.
그룹 통화가 종료되면 키가 삭제됩니다.