Samtalene dine holdes private med ende-til-ende-kryptering

For å holde samtalene dine private bruker Duo ende-til-ende-kryptering for anrop.

  • Bare personene som er med i en samtale, vet hva som sies eller vises.
  • Google kan ikke se, høre eller lagre lyden eller videoen fra samtalen din.

Ende-til-ende-kryptering er en standard sikkerhetsmetode som beskytter kommunikasjonsdata. Det er innebygd i alle Duo-samtaler, så du trenger ikke å slå det på selv, og det kan ikke slås av.

Slik fungerer ende-til-ende-kryptering

Med kryptering forblir dataene dine private

Duo Privacy

Ved kryptering maskeres data med koder, og det kreves en nøkkel for å dekode dataene.

For Duo-anrop betyr ende-til-ende-kryptering at dataene fra samtaler (lyd og video) blir kryptert fra enheten din til enheten til kontakten din. Den krypterte lyden og videoen kan bare dekodes med en delt hemmelig nøkkel.

Denne nøkkelen

  • er en tallrekke som er opprettet på enheten din og enheten du ringte til. Den eksisterer bare på de enhetene.
  • deles ikke med Google, noen andre eller andre enheter.
  • forsvinner så snart samtalen avsluttes.

Selv om noen skulle få tilgang til dataene for samtalen, kan de ikke forstå dem fordi de ikke har nøkkelen.

Duo beholder noe samtaleinformasjon for å feilsøke

For å løse problemer bruker Duo noe informasjon om samtalene dine, for eksempel følgende:

  • Hvorfor og når en samtale blir avskåret eller forsinket
  • Enhets-ID-ene til oppringeren og mottakeren
  • Telefonnummeret til personene i gruppesamtaler

Denne informasjonen lagres sikkert i omtrent en måned på Google-tjenerne.

Slik beskytter vi dataene dine i én-til-én-samtaler

Delte hemmelige nøkler blir liggende på oppringernes enheter

Enheten din dekrypterer lyd og video fra samtalen din med en delt hemmelig nøkkel. Denne nøkkelen opprettes på enheten din og enheten til kontakten din, og blir slettet etter at samtalen er avsluttet. Den blir ikke delt med noen tjener.

Hva kreves for delte nøkler?

For å beregne den delte nøkkelen trenger hver enhet

  • en privat nøkkel som bare lagres på enheten din
  • en offentlig nøkkel som lagres på Duos tjenere

Første gang du setter opp Duo, oppretter enheten din flere private/offentlige nøkkelpar. Da er du klar for flere samtaler med ende-til-ende-kryptering.

Slik opprettes delte hemmelige nøkler

  • Enhetene utveksler offentlige nøkler, men enhetenes private nøkler blir ikke avslørt.
  • Deretter bruker hver enhet sin private nøkkel og den offentlige nøkkelen fra den andre enheten til å beregne den delte hemmelige nøkkelen. De bruker en matematisk prosess kalt «kryptografi».

Google-tjenerne kan ikke dekode samtaler

Når du ringer til andre i Duo, går lyden og videoen for samtalen vanligvis direkte fra enheten din til vedkommendes enhet. Denne forbindelsen kalles node-til-node. Samtalen går ikke via en Google-tjener.

Noen ganger er imidlertid ikke node-til-node-tilkobling tilgjengelig, for eksempel hvis en nettverksinnstilling blokkerer det. I slike tilfeller sender en Google-overføringstjener samtalens lyd og video mellom enheten og enheten du ringte. Tjeneren kan ikke dekode samtalen fordi den ikke har den delte hemmelige nøkkelen.

Slik beskytter vi dataene dine i gruppesamtaler

Gruppeanrop holdes private på tjeneren

Gruppesamtaler er også beskyttet med ende-til-ende-kryptering. For å sikre at gruppesamtaler er av høy kvalitet, sendes de gjennom en Google-tjener.

Den tjeneren ruter alles samtalelyd og -video til de andre i gruppen. For å rute samtaler bruker tjeneren informasjon om samtalen, for eksempel hvilken enhet videoen kommer fra. Tjeneren har ikke tilgang til ende-til-ende-nøklene og kan ikke dekryptere mediene.

For gruppeanrop brukes flere nøkler

For å delta i en samtale som går gjennom en tjener, bruker hvert gruppemedlems enhet automatisk

  • en avsendernøkkel for å kryptere samtalens lyd og video. Når noen starter et gruppeanrop, utveksler hver enhet denne nøkkelen med de andre enhetene.
  • en klient-til-tjener-nøkkel for å kryptere informasjon om samtalen. Hver enhet utveksler denne nøkkelen med tjeneren.

Dette gjør nøklene

Nøklene brukes til å

  • kryptere lyden og videoen fra samtalen din slik at bare andre i gruppen kan høre og se den
  • dekode lyd, video og informasjon fra andre i gruppesamtalen

Nøklene kan endres i løpet av gruppesamtaler

Alle deltakernes enheter utveksler nye avsendernøkler hvis

  • noen forlater en gruppe
  • en person som ikke var en del av gruppen, blir lagt til i løpet av samtalen

Hvis en person i gruppen ikke blir med i gruppesamtalen umiddelbart, kan enheten fremdeles bruke alles avsendernøkler. På denne måten kan den personen bli med i samtalen når som helst mens den er aktiv.

Når gruppesamtalen avsluttes, blir nøklene slettet.

Var dette nyttig for deg?
Hvordan kan vi forbedre den?