Google Duo-samtaler og -møter holdes private med kryptering

Google Duo er oppgradert og har fått funksjoner for videoanrop og -møter. I Duo kan du kommunisere slik:

Videosamtaler 1 : 1 eller med grupper: Dette er den klassiske Duo-opplevelsen med ende-til-ende-kryptering, der du ringer direkte til et nummer eller en gruppe.
Møter: Du kan opprette eller bli med i et Google Meet-møte som er kryptert i nettskyen, via en link. Meet-møter foregår i Duo-appen.

Videosamtaler og møter har forskjellige funksjoner og krypteringsmetoder.

For å holde samtalene dine private bruker Duo ende-til-ende-kryptering for videosamtaler – både for grupper og 1 : 1 – og kryptering i nettskyen for møter du oppretter eller blir med i via Duo.

Bare personene som er med i en samtale eller et møte, vet hva som sies eller vises.
Google kan ikke se, høre eller lagre lyd eller video fra samtalene eller møtene.

Google Duo bruker flere krypteringsmetoder for å beskytte dataene dine.

For videosamtaler mellom grupper eller 1 : 1: Ende-til-ende-kryptering brukes til å maskere data med en kode som bare du og de andre deltakerne har tilgang til.
For Meet-møter i Duo-appen: Kryptering i nettskyen brukes til å kryptere møtedataene dine under overføring samt lagret informasjon i Googles datasentre i stedet for ende-til-ende-kryptering.

Tips: For å legge til et ekstra lag med beskyttelse kan organisasjoner også bruke kryptering på klientsiden for å ha full kontroll over krypteringsnøklene sine. Finn ut mer om kryptering på klientsiden.

Ende-til-ende-kryptering er en standard sikkerhetsmetode som beskytter kommunikasjonsdata. Det er innebygd i alle Duo-videosamtaler mellom grupper eller 1 : 1, så du trenger ikke å slå den på selv, og den kan ikke slås av.

Hva er ende-til-ende-kryptering og kryptering i nettskyen?

Ende-til-ende-kryptering for videosamtaler 1 : 1 eller med grupper

er en standard sikkerhetsmetode som beskytter kommunikasjonsdata
er på som standard og kan ikke slås av
sørger for at kun deltakerne i en samtale vet hva som blir sagt eller vist
tillater ikke at Google ser, hører eller lagrer lyd eller video fra samtaler
maskerer samtaledataene med en kode som kun kan dekodes med en nøkkel

Kryptering i nettskyen for møter

Som standard krypteres møtedata i Duo-appen under overføring mellom klienten og Googles datasentre for eventuelle videomøter som foregår i Google Duo eller Google Meet.
Når en møtedeltaker tar opp møter, lagres og krypteres opptaket som standard i Google Disk.
Møtekryptering overholder
- sikkerhetsstandardene fra Internet Engineering Task Force for DTLS (Datagram Transport Layer Security)
- SRTP (Secure Real-time Transport Protocol)

Finn ut mer om kryptering av samtaler og møter i Google Duo.

Slik beskytter vi dataene dine i én-til-én-samtaler

Delte hemmelige nøkler blir liggende på oppringernes enheter

Enheten din dekrypterer lyd og video fra samtalen din med en delt hemmelig nøkkel. Denne nøkkelen opprettes på enheten din og enheten til kontakten din, og blir slettet etter at samtalen er avsluttet. Den blir ikke delt med noen tjener.

Hva kreves for delte nøkler?

For å beregne den delte nøkkelen trenger hver enhet

en privat nøkkel som bare lagres på enheten din
en offentlig nøkkel som lagres på Duos tjenere

Første gang du setter opp Duo, oppretter enheten din flere private/offentlige nøkkelpar. Da er du klar for flere samtaler med ende-til-ende-kryptering.

Slik opprettes delte hemmelige nøkler

Enhetene utveksler offentlige nøkler, men enhetenes private nøkler blir ikke avslørt.
Deretter bruker hver enhet sin private nøkkel og den offentlige nøkkelen fra den andre enheten til å beregne den delte hemmelige nøkkelen. De bruker en matematisk prosess kalt «kryptografi».

Google-tjenerne kan ikke dekode samtaler

Når du ringer til andre i Duo, går lyden og videoen for samtalen vanligvis direkte fra enheten din til vedkommendes enhet. Denne forbindelsen kalles node-til-node. Samtalen går ikke via en Google-tjener.

Noen ganger er imidlertid ikke node-til-node-tilkobling tilgjengelig, for eksempel hvis en nettverksinnstilling blokkerer det. I slike tilfeller sender en Google-overføringstjener samtalens lyd og video mellom enheten og enheten du ringte. Tjeneren kan ikke dekode samtalen fordi den ikke har den delte hemmelige nøkkelen.

Slik beskytter vi dataene dine i gruppesamtaler

Gruppeanrop holdes private på tjeneren

Gruppesamtaler er også beskyttet med ende-til-ende-kryptering. For å sikre at gruppesamtaler er av høy kvalitet, sendes de gjennom en Google-tjener.

Den tjeneren ruter alles samtalelyd og -video til de andre i gruppen. For å rute samtaler bruker tjeneren informasjon om samtalen, for eksempel hvilken enhet videoen kommer fra. Tjeneren har ikke tilgang til ende-til-ende-nøklene og kan ikke dekryptere mediene.

For gruppeanrop brukes flere nøkler

For å delta i en samtale som går gjennom en tjener, bruker hvert gruppemedlems enhet automatisk

en avsendernøkkel for å kryptere samtalens lyd og video. Når noen starter et gruppeanrop, utveksler hver enhet denne nøkkelen med de andre enhetene.
en klient-til-tjener-nøkkel for å kryptere informasjon om samtalen. Hver enhet utveksler denne nøkkelen med tjeneren.

Dette gjør nøklene

Nøklene brukes til å

kryptere lyden og videoen fra samtalen din slik at bare andre i gruppen kan høre og se den
dekode lyd, video og informasjon fra andre i gruppesamtalen

Nøklene kan endres i løpet av gruppesamtaler

Alle deltakernes enheter utveksler nye avsendernøkler hvis

noen forlater en gruppe
en person som ikke var en del av gruppen, blir lagt til i løpet av samtalen

Hvis en person i gruppen ikke blir med i gruppesamtalen umiddelbart, kan enheten fremdeles bruke alles avsendernøkler. På denne måten kan den personen bli med i samtalen når som helst mens den er aktiv.

Når gruppesamtalen avsluttes, blir nøklene slettet.