Powiadomienie

Duo to teraz Meet – jedna aplikacja do rozmów wideo i spotkań. Więcej informacji

Szyfrowanie zapewnia prywatność połączeń i spotkań w Google Duo

Uaktualniliśmy aplikację Google Duo, aby obejmowała funkcje rozmów wideo i spotkań. Podczas komunikowania się za pomocą Duo możesz używać:
  • rozmów wideo 1:1 i grupowych: w pełni szyfrowana klasyczna wersja Duo, w której dzwonisz bezpośrednio pod dany numer lub do grupy.
  • spotkań: masz możliwość tworzenia i dołączania do szyfrowanego w chmurze spotkania w Google Meet za pomocą linku. Spotkania w Meet odbywają się w aplikacji Duo.

W zależności od tego, czy korzystasz z rozmów wideo czy spotkań, masz dostęp do różnych funkcji i metod szyfrowania.

Dowiedz się więcej o uaktualnieniu

Twoje rozmowy zachowują prywatny charakter dzięki używanemu przez Duo pełnemu szyfrowaniu dla rozmów wideo 1:1 i grupowych oraz szyfrowaniu w chmurze dla spotkań.
  • Treść rozmów i spotkań znają tylko te osoby, które są ich uczestnikami.
  • Google nie może wyświetlać, odsłuchiwać ani zapisywać dźwięku i obrazu z Twoich rozmów lub spotkań.
Aby zapewnić bezpieczeństwo Twoich danych, Google Duo używa kilku metod szyfrowania.
  • Rozmowy wideo 1:1 i grupowe: pełne szyfrowanie jest używane do maskowania danych za pomocą kodu, do którego dostęp mają tylko Ty i inni rozmówcy.
  • Spotkania w Meet w aplikacji Duo: do szyfrowania danych spotkań podczas ich przesyłania i przechowywania w centrach danych Google jest używane szyfrowanie w chmurze, a nie pełne szyfrowanie.
Wskazówka: aby zwiększyć poziom zabezpieczeń, organizacje mogą korzystać z szyfrowania po stronie klienta, które da im pełną kontrolę nad swoimi kluczami szyfrowania. Więcej informacji o szyfrowaniu po stronie klienta
Pełne szyfrowanie to standardowa metoda zabezpieczania danych w komunikacji. Jest ona integralnym elementem każdej rozmowy wideo 1:1 i grupowej w Duo, więc nie musisz jej specjalnie włączać. Nie może także zostać wyłączona.
Czym różni się pełne szyfrowanie od szyfrowania w chmurze
Pełne szyfrowanie indywidualnych i grupowych rozmów wideo:
  • Jest standardową metodą zabezpieczania danych w trakcie komunikacji.
  • Jest domyślnie włączone i nie można go wyłączyć.
  • Powoduje, że treść rozmów znają wyłącznie uczestnicy rozmowy.
  • Nie pozwala Google na wyświetlanie, odsłuchiwanie ani zapisywanie dźwięku i obrazu z Twoich rozmów.
  • Maskuje dane za pomocą kodu, a do ich odkodowania potrzebny jest klucz.

Szyfrowanie w chmurze dla spotkań:

  • Dane spotkań w aplikacji Duo są domyślnie szyfrowane w trakcie ich przesyłania między klientem a centrami danych Google podczas każdego spotkania wideo, które odbywa się w Google Duo lub w Google Meet.
  • Nagrania spotkań włączone przez uczestnika spotkania są domyślnie przechowywane na Dysku Google i szyfrowane.
  • Szyfrowanie spotkania jest zgodne z następującymi standardami:
    • Standardy zabezpieczeń IETF (Internet Engineering Task Force) dotyczące protokołu DTLS (Datagram Transport Layer Security)
    • Protokół SRTP (Secure Real-time Transport Protocol)

Więcej informacji o szyfrowaniu połączeń i spotkań w Google Duo

Jak chronimy Twoje dane w rozmowach indywidualnych

Udostępnione tajne klucze pozostają na urządzeniach rozmówców

Urządzenie odszyfrowuje dźwięk i obraz połączenia za pomocą udostępnionego tajnego klucza. Jest on tworzony na Twoim urządzeniu oraz na urządzeniu Twojego rozmówcy, a po zakończeniu połączenia usuwany. Nie jest on udostępniany żadnym serwerom.

Co jest niezbędne, aby uzyskać udostępniony klucz

Aby obliczyć udostępniony klucz, każde z urządzeń musi mieć:

  • Klucz prywatny, który jest zapisywany tylko na Twoim urządzeniu.
  • Klucz publiczny, który jest zapisywany na serwerach Duo.

Po pierwszym skonfigurowaniu przez Ciebie Duo urządzenie utworzy kilka par kluczy: prywatny/publiczny. To pozwoli Ci wykonać kilka połączeń z pełnym szyfrowaniem.

Jak są tworzone udostępnione tajne klucze

  • Urządzenia wymieniają klucze publiczne, ale nie ujawniają swoich kluczy prywatnych.
  • Następnie każde urządzenie, korzystając ze swojego klucza prywatnego i klucza publicznego z drugiego urządzenia, oblicza udostępniony klucz tajny. Ten matematyczny proces obliczeniowy nosi nazwę kryptografii.

Serwery Google nie mogą odszyfrować Twojego połączenia

Gdy dzwonisz do kogoś w Duo, dźwięk i obraz połączenia są zwykle przesyłane bezpośrednio z Twojego urządzenia na urządzenie odbiorcy. Takie połączenie jest nazywane połączeniem peer-to-peer. Nie jest ono realizowane przez serwer Google.

Czasami jednak połączenie peer-to-peer nie jest możliwe, np. kiedy blokują je ustawienia sieci. Wtedy serwer Google przekazuje dźwięk i obraz połączenia między Twoim urządzeniem i tym, na które dzwonisz. Serwer ten nie może odszyfrować połączenia, ponieważ nie ma on udostępnionego klucza tajnego.

Jak chronimy Twoje dane w rozmowach grupowych

Rozmowy grupowe zachowują prywatny charakter na serwerze

Rozmowy grupowe również podlegają pełnemu szyfrowaniu. Aby zapewnić ich wysoką jakość, przekazujemy je przez serwer Google.

Kieruje on wszystkie połączenia dźwiękowe i wideo do pozostałych osób w grupie. Przekierowując rozmowy, serwer korzysta z informacji o Twoim połączeniu, np. o tym, z jakiego urządzenia pochodzi wideo. Serwer nie ma dostępu do kluczy pełnego szyfrowania i nie może odszyfrować multimediów.

W rozmowach grupowych używanych jest wiele kluczy

Aby dołączyć do połączenia przechodzącego przez serwer, poszczególne urządzenia uczestników rozmowy automatycznie korzystają z:

  • Klucza nadawcy służącego do szyfrowania dźwięku i obrazu połączenia. Gdy ktoś rozpocznie rozmowę grupową, każde urządzenie, które bierze w niej udział, wymieni ten klucz z pozostałymi.
  • Klucza klient-serwer służącego do szyfrowania informacji o połączeniu. Jest on wymieniany przez każde z urządzeń z serwerem.

Na czym polega działanie kluczy

Klucze są używane do:

  • Szyfrowania dźwięku i obrazu połączenia, aby były one dostępne wyłącznie dla członków grupy.
  • Dekodowania dźwięku, obrazu oraz informacji od innych uczestników rozmowy grupowej.

Klucze mogą się zmieniać podczas rozmów grupowych

Urządzenia wszystkich użytkowników wymieniają się nowymi kluczami nadawców, jeśli zajdzie jeden z tych warunków:

  • Ktoś opuści grupę.
  • Osoba, która nie należała do grupy, zostanie do niej dodana w trakcie rozmowy.

Jeśli osoba w grupie nie od razu dołącza do rozmowy grupowej, jej urządzenie nadal może używać kluczy nadawcy innych osób. Dzięki temu osoba ta może dołączyć do rozmowy w dowolnym momencie jej trwania.

Po zakończeniu połączenia grupowego klucze są usuwane.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
3843976345875784323
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
720853