Met end-to-end-versleuteling blijven je gesprekken privé

Duo maakt gebruik van end-to-end-versleuteling om je gesprekken privé te houden.

  • De mensen in een gesprek zijn de enigen die weten wat er wordt gezegd of weergegeven.
  • Google kan de audio en video van je gesprek niet zien, horen of opslaan.

End-to-end-versleuteling is een standaard beveiligingsmethode waarmee communicatiegegevens worden beschermd. Deze versleuteling is in elk Duo-gesprek ingebouwd, dus je hoeft de functie niet zelf in te schakelen en deze kan niet worden uitgeschakeld.

Hoe end-to-end-versleuteling werkt

Door versleuteling blijven je gegevens privé

Duo Privacy

Bij versleuteling worden gegevens onherkenbaar gemaakt met een code en heb je een sleutel nodig om ze te decoderen.

Bij end-to-end-versleuteling van Duo betekent dit dat de gegevens van een gesprek (de audio en video) worden versleuteld tussen jouw apparaat en het apparaat van je contact. Je kunt deze versleutelde audio en video alleen decoderen met een gedeelde geheime sleutel.

Deze sleutel:

  • is een tekenreeks die is gemaakt op jouw apparaat en op het apparaat waar je naartoe hebt gebeld (de sleutel bestaat alleen op die apparaten),
  • wordt niet gedeeld met Google, met iemand anders of met andere apparaten, en
  • verdwijnt zodra het gesprek is beëindigd.

Zelfs als iemand toegang krijgt tot de gegevens van het gesprek, kunnen deze niet worden ontcijferd, omdat je daar de sleutel voor nodig hebt.

Duo bewaart bepaalde gegevens over je gesprekken om problemen op te lossen

Duo gebruikt bepaalde gegevens van je gesprekken om te helpen met het oplossen van problemen. Voorbeelden van die gegevens zijn:

  • Waarom en wanneer een gesprek wordt afgebroken of vertraagd
  • De apparaat-ID's van de beller en de ontvanger
  • De telefoonnummers van mensen in een groepsgesprek

Deze gegevens worden ongeveer een maand veilig opgeslagen op de servers van Google.

Hoe we je gegevens beschermen in één-op-één gesprekken

Gedeelde geheime sleutels blijven op het apparaat van de beller staan

Je apparaat ontsleutelt de audio en video van je gesprek via een gedeelde geheime sleutel. Deze sleutel wordt gemaakt op jouw apparaat en op het apparaat van degene met wie je belt. De sleutel wordt verwijderd nadat het gesprek is beëindigd. Deze wordt niet met een server gedeeld.

Wat je nodig hebt voor een gedeelde sleutel

Elk apparaat heeft het volgende nodig om de gedeelde sleutel te berekenen:

  • Een privésleutel, die alleen op jouw apparaat wordt opgeslagen
  • Een openbare sleutel, die op de servers van Duo wordt opgeslagen

De eerste keer dat je Duo instelt, maakt je apparaat meerdere combinaties van privé- en openbare sleutels. Op die manier ben je klaar voor verschillende gesprekken met end-to-end-versleuteling.

Hoe gedeelde geheime sleutels worden gemaakt

  • De apparaten wisselen de openbare sleutels uit, maar onthullen de privésleutels niet.
  • Vervolgens gebruikt elk apparaat de privésleutel en de openbare sleutel van het andere apparaat om de gedeelde geheime sleutel te berekenen. Hiervoor wordt een wiskundig proces gebruikt dat cryptografie heet.

Je gesprek kan niet worden gedecodeerd door Google-servers

Als je iemand belt via Duo, gaan de audio en video van je gesprek meestal rechtstreeks van jouw apparaat naar het apparaat van de ontvanger. Deze verbinding wordt peer-to-peer genoemd. Het gesprek gaat niet via een Google-server.

Soms is er echter geen peer-to-peer-verbinding beschikbaar, bijvoorbeeld als dit wordt geblokkeerd door een netwerkinstelling. In dat geval worden de audio en video van een gesprek via een relayserver van Google doorgeschakeld tussen jouw apparaat en het apparaat van degene die je hebt gebeld. Je gesprek kan niet worden gedecodeerd door de server, omdat deze de gedeelde geheime sleutel niet heeft.

Hoe we je gegevens in groepsgesprekken beschermen

Groepsgesprekken blijven privé op de server

Groepsgesprekken hebben ook end-to-end-versleuteling. We willen ervoor zorgen dat groepsgesprekken van hoge kwaliteit zijn. Daarom gaan ze via een Google-server.

Deze server stuurt de gespreksaudio en -video van iedereen door naar anderen in de groep. De server gebruikt informatie over je gesprek om gesprekken door te sturen, zoals het apparaat waarvan de video afkomstig is. De server heeft geen toegang tot de end-to-end-sleutels en kan de media niet ontsleutelen.

Groepsgesprekken maken gebruik van meerdere sleutels

De apparaten van alle groepsleden maken automatisch gebruik van de volgende sleutels om deel te nemen aan een gesprek dat via een server plaatsvindt:

  • Een afzendersleutel om de audio en video van het gesprek te versleutelen. Wanneer iemand een groepsgesprek start, wordt deze sleutel door elk apparaat met de andere apparaten uitgewisseld.
  • Een sleutel van de client naar de server om informatie over het gesprek te versleutelen. Deze sleutel wordt door elk apparaat met de server uitgewisseld.

Wat de sleutels doen

De sleutels doen het volgende:

  • De audio en video van je gesprek versleutelen, zodat alleen andere mensen binnen de groep dit kunnen horen en zien.
  • De audio, video en informatie van andere mensen in het groepsgesprek decoderen.

Sleutels kunnen tijdens groepsgesprekken veranderen

In de volgende gevallen worden door alle apparaten nieuwe afzendersleutels uitgewisseld:

  • Iemand verlaat een groep.
  • Iemand die nog geen deel uitmaakte van de groep, wordt er tijdens een gesprek aan toegevoegd.

Als een persoon in de groep niet meteen deelneemt aan het groepsgesprek, kan zijn of haar apparaat nog steeds de afzendersleutel van de rest gebruiken. Op die manier kan die persoon op elk moment aan het gesprek deelnemen als het gesprek al gaande is.

Als het groepsgesprek wordt beëindigd, worden de sleutels verwijderd.

Was dit nuttig?
Hoe kunnen we dit verbeteren?
Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
Zoeken in het Helpcentrum
true
720853
false