- Videosamtaler 1 : 1 eller med grupper: Dette er den klassiske Duo-opplevelsen med ende-til-ende-kryptering, der du ringer direkte til et nummer eller en gruppe.
- Møter: Du kan opprette eller bli med i et Google Meet-møte som er kryptert i nettskyen, via en link. Meet-møter foregår i Duo-appen.
Videosamtaler og møter har forskjellige funksjoner og krypteringsmetoder.
Finn ut mer om oppgraderingen.
- Bare personene som er med i en samtale eller et møte, vet hva som sies eller vises.
- Google kan ikke se, høre eller lagre lyd eller video fra samtalene eller møtene.
- For videosamtaler mellom grupper eller 1 : 1: Ende-til-ende-kryptering brukes til å maskere data med en kode som bare du og de andre deltakerne har tilgang til.
- For Meet-møter i Duo-appen: Kryptering i nettskyen brukes til å kryptere møtedataene dine under overføring samt lagret informasjon i Googles datasentre i stedet for ende-til-ende-kryptering.
- er en standard sikkerhetsmetode som beskytter kommunikasjonsdata
- er på som standard og kan ikke slås av
- sørger for at kun deltakerne i en samtale vet hva som blir sagt eller vist
- tillater ikke at Google ser, hører eller lagrer lyd eller video fra samtaler
- maskerer samtaledataene med en kode som kun kan dekodes med en nøkkel
Kryptering i nettskyen for møter
- Som standard krypteres møtedata i Duo-appen under overføring mellom klienten og Googles datasentre for eventuelle videomøter som foregår i Google Duo eller Google Meet.
- Når en møtedeltaker tar opp møter, lagres og krypteres opptaket som standard i Google Disk.
- Møtekryptering overholder
- sikkerhetsstandardene fra Internet Engineering Task Force for DTLS (Datagram Transport Layer Security)
- SRTP (Secure Real-time Transport Protocol)
Finn ut mer om kryptering av samtaler og møter i Google Duo.
Delte hemmelige nøkler blir liggende på oppringernes enheter
Enheten din dekrypterer lyd og video fra samtalen din med en delt hemmelig nøkkel. Denne nøkkelen opprettes på enheten din og enheten til kontakten din, og blir slettet etter at samtalen er avsluttet. Den blir ikke delt med noen tjener.
Hva kreves for delte nøkler?
For å beregne den delte nøkkelen trenger hver enhet
- en privat nøkkel som bare lagres på enheten din
- en offentlig nøkkel som lagres på Duos tjenere
Første gang du setter opp Duo, oppretter enheten din flere private/offentlige nøkkelpar. Da er du klar for flere samtaler med ende-til-ende-kryptering.
Slik opprettes delte hemmelige nøkler
- Enhetene utveksler offentlige nøkler, men enhetenes private nøkler blir ikke avslørt.
- Deretter bruker hver enhet sin private nøkkel og den offentlige nøkkelen fra den andre enheten til å beregne den delte hemmelige nøkkelen. De bruker en matematisk prosess kalt «kryptografi».
Google-tjenerne kan ikke dekode samtaler
Når du ringer til andre i Duo, går lyden og videoen for samtalen vanligvis direkte fra enheten din til vedkommendes enhet. Denne forbindelsen kalles node-til-node. Samtalen går ikke via en Google-tjener.
Noen ganger er imidlertid ikke node-til-node-tilkobling tilgjengelig, for eksempel hvis en nettverksinnstilling blokkerer det. I slike tilfeller sender en Google-overføringstjener samtalens lyd og video mellom enheten og enheten du ringte. Tjeneren kan ikke dekode samtalen fordi den ikke har den delte hemmelige nøkkelen.
Gruppeanrop holdes private på tjeneren
Gruppesamtaler er også beskyttet med ende-til-ende-kryptering. For å sikre at gruppesamtaler er av høy kvalitet, sendes de gjennom en Google-tjener.
Den tjeneren ruter alles samtalelyd og -video til de andre i gruppen. For å rute samtaler bruker tjeneren informasjon om samtalen, for eksempel hvilken enhet videoen kommer fra. Tjeneren har ikke tilgang til ende-til-ende-nøklene og kan ikke dekryptere mediene.
For gruppeanrop brukes flere nøkler
For å delta i en samtale som går gjennom en tjener, bruker hvert gruppemedlems enhet automatisk
- en avsendernøkkel for å kryptere samtalens lyd og video. Når noen starter et gruppeanrop, utveksler hver enhet denne nøkkelen med de andre enhetene.
- en klient-til-tjener-nøkkel for å kryptere informasjon om samtalen. Hver enhet utveksler denne nøkkelen med tjeneren.
Dette gjør nøklene
Nøklene brukes til å
- kryptere lyden og videoen fra samtalen din slik at bare andre i gruppen kan høre og se den
- dekode lyd, video og informasjon fra andre i gruppesamtalen
Nøklene kan endres i løpet av gruppesamtaler
Alle deltakernes enheter utveksler nye avsendernøkler hvis
- noen forlater en gruppe
- en person som ikke var en del av gruppen, blir lagt til i løpet av samtalen
Hvis en person i gruppen ikke blir med i gruppesamtalen umiddelbart, kan enheten fremdeles bruke alles avsendernøkler. På denne måten kan den personen bli med i samtalen når som helst mens den er aktiv.
Når gruppesamtalen avsluttes, blir nøklene slettet.