- Individualūs ir grupės vaizdo skambučiai: klasikinės versijos „Duo“ tiesiogine šifruote užšifruota funkcija, apimanti tiesioginį skambinimą numeriu arba grupei.
- Susitikimai: galimybė kurti arba prisijungti prie debesyje šifruoto „Google Meet“ susitikimo naudojant nuorodą, kai būsite pasiruošę. „Meet“ susitikimai vyksta programoje „Duo“.
Pasiekiamos funkcijos ir šifravimo metodai skiriasi vykdant vaizdo skambučius ir susitikimus.
Sužinokite daugiau apie naujovinimą.
- Kas pasakoma ar parodoma, žino tik pokalbyje ar susitikime dalyvaujantys žmonės.
- „Google“ negali peržiūrėti, girdėti ar išsaugoti jūsų skambučio ar susitikimo garso ar vaizdo įrašo.
- Individualiems ir grupės vaizdo skambučiams: tiesioginė šifruotė naudojama duomenims maskuoti kodu, kurį galite pasiekti tik jūs ir kiti skambintojai.
- „Meet“ susitikimams programoje „Duo“: vietoj tiesioginės šifruotės naudojama debesies šifruotė šifruojant perduodamus susitikimo duomenis ir saugomą informaciją „Google“ duomenų centruose.
- yra standartinis saugos metodas, apsaugantis ryšio duomenis;
- yra įjungta pagal numatytuosius nustatymus ir jos negalima išjungti;
- leidžia tik skambutyje dalyvaujantiems žmonėms žinoti, kas sakoma ar rodoma;
- neleidžia „Google“ peržiūrėti, girdėti ar išsaugoti skambučio garso ir vaizdo įrašų;
- maskuoja skambučių duomenis taikant kodą, kuriam iššifruoti reikia rakto.
Susitikimų debesies šifruotė:
- pagal numatytuosius nustatymus „Duo“ programoje susitikimų duomenys šifruojami perduodant juos iš kliento į „Google“ duomenų centrus, vykdant bet kokius vaizdo susitikimus programoje „Google Duo“ arba „Google Meet“;
- pagal numatytuosius nustatymus susitikimo dalyvio įgalinti susitikimų įrašai saugomi „Google“ diske ir šifruojami.
- Susitikimo šifruotė atitinka:
- Inžinerinių interneto uždavinių sprendimo komiteto nustatytus Duomenų paketo perkėlimo sluoksnio saugumo (angl. „Datagram Transport Layer Security“, DTLS) saugos standartus;
- Saugų realiojo laiko perkėlimo protokolą (angl. „Secure Real-time Transport Protocol“, SRTP).
Sužinokite apie skambučių ir susitikimų šifruotę sistemoje „Google Duo“.
Bendrinami slapti prieigos raktai lieka skambintojų įrenginiuose
Jūsų įrenginys iššifruoja skambučio garsą ir vaizdą bendrinamu slaptu prieigos raktu. Šis raktas sukurtas jūsų ir asmens, su kuriuo kontaktuojate, įrenginyje ir yra ištrinamas pokalbiui pasibaigus. Jis nebendrinamas su jokiu serveriu.
Ko reikia bendrinamam raktui
Kad galėtų apskaičiuoti bendrinamą raktą, kiekvienam įrenginiui reikia:
- privačiojo rakto, išsaugomo tik jūsų įrenginyje;
- viešojo rakto, išsaugomo „Duo“ serveriuose.
Pirmą kartą nustatant „Duo“ jūsų įrenginys sukuria kelias privačiųjų ir viešųjų raktų poras. Taip esate pasirengę keliems skambučiams su tiesiogine šifruote.
Kaip kuriami bendrinami slapti prieigos raktai
- Įrenginiai keičiasi viešaisiais raktais, tačiau privačiųjų raktų neatskleidžia.
- Kiekvienas įrenginys apskaičiuodamas bendrinamą slaptą prieigos raktą naudoja privatųjį ir viešąjį raktą iš kito įrenginio. Jie atlieka matematinį procesą, vadinamą kriptografija.
„Google“ serveriai negali iškoduoti jūsų skambučio
Kai skambinate kam nors „Duo“, skambučio garsas ir vaizdas paprastai siunčiamas tiesiai iš jūsų įrenginio į jų įrenginį. Šis ryšys vadinamas lygiarangių ryšiu. Skambučiui nenaudojamas „Google“ serveris.
Tačiau kartais lygiarangių ryšys negalimas, pvz., kai jį blokuoja tinklo nustatymai. Tokiu atveju „Google“ serveris perduoda skambučio garsą ir vaizdą tarp jūsų įrenginio ir įrenginio, į kurį skambinate. Serveris negali iškoduoti skambučio, nes neturi bendrinamo slapto prieigos rakto.
Grupės skambučiai serveryje išlieka privatūs
Grupės skambučiams taip pat naudojama tiesioginė šifruotė. Siekiant užtikrinti aukštą grupės skambučių kokybę, jie vykdomi naudojant „Google“ serverį.
Serveris nukreipia visų skambučių garsą ir vaizdą kitiems grupėje. Kad galėtų nukreipti skambučius, serveris naudoja informaciją apie jūsų skambutį, pvz., iš kurio įrenginio gaunamas vaizdas. Serveris neturi prieigos prie tiesioginės šifruotės raktų ir negali iššifruoti medijos.
Grupės skambučiams naudojami keli raktai
Kad grupės nariai galėtų dalyvauti pokalbyje, kuris perduodamas per serverį, kiekvienas įrenginys automatiškai naudoja:
- siuntėjo raktą skambučio garsui ir vaizdui šifruoti – kai kas nors pradeda grupės skambutį, kiekvienas įrenginys keičiasi šiuo raktu su kitais įrenginiais;
- kliento į serverį perduodamą raktą informacijai apie skambutį šifruoti – kiekvienas įrenginys keičiasi šiuo raktu su serveriu.
Ką raktai daro
Raktai:
- šifruoja skambučių garsą ir vaizdą, kad jį galėtų matyti tik kiti žmonės grupėje;
- iškoduoja iš kitų žmonių per grupės skambutį gaunamą garsą, vaizdą ir informaciją.
Per grupės skambučius raktai gali keistis
Visų asmenų įrenginiai keičiasi naujais siuntėjo raktais, kai:
- kas nors palieka grupę;
- per skambutį pridedamas asmuo, kurio nebuvo grupėje.
Jei asmuo grupėje iš karto neprisijungia prie grupės skambučio, jo įrenginys vis tiek gali naudoti kiekvieno siuntėjo raktus. Taip tas asmuo gali bet kada prisijungti prie vykstančio skambučio.
Pasibaigus grupės skambučiui raktai ištrinami.