- rozmów wideo 1:1 i grupowych: w pełni szyfrowana klasyczna wersja Duo, w której dzwonisz bezpośrednio pod dany numer lub do grupy.
- spotkań: masz możliwość tworzenia i dołączania do szyfrowanego w chmurze spotkania w Google Meet za pomocą linku. Spotkania w Meet odbywają się w aplikacji Duo.
W zależności od tego, czy korzystasz z rozmów wideo czy spotkań, masz dostęp do różnych funkcji i metod szyfrowania.
Dowiedz się więcej o uaktualnieniu
- Treść rozmów i spotkań znają tylko te osoby, które są ich uczestnikami.
- Google nie może wyświetlać, odsłuchiwać ani zapisywać dźwięku i obrazu z Twoich rozmów lub spotkań.
- Rozmowy wideo 1:1 i grupowe: pełne szyfrowanie jest używane do maskowania danych za pomocą kodu, do którego dostęp mają tylko Ty i inni rozmówcy.
- Spotkania w Meet w aplikacji Duo: do szyfrowania danych spotkań podczas ich przesyłania i przechowywania w centrach danych Google jest używane szyfrowanie w chmurze, a nie pełne szyfrowanie.
- Jest standardową metodą zabezpieczania danych w trakcie komunikacji.
- Jest domyślnie włączone i nie można go wyłączyć.
- Powoduje, że treść rozmów znają wyłącznie uczestnicy rozmowy.
- Nie pozwala Google na wyświetlanie, odsłuchiwanie ani zapisywanie dźwięku i obrazu z Twoich rozmów.
- Maskuje dane za pomocą kodu, a do ich odkodowania potrzebny jest klucz.
Szyfrowanie w chmurze dla spotkań:
- Dane spotkań w aplikacji Duo są domyślnie szyfrowane w trakcie ich przesyłania między klientem a centrami danych Google podczas każdego spotkania wideo, które odbywa się w Google Duo lub w Google Meet.
- Nagrania spotkań włączone przez uczestnika spotkania są domyślnie przechowywane na Dysku Google i szyfrowane.
- Szyfrowanie spotkania jest zgodne z następującymi standardami:
- Standardy zabezpieczeń IETF (Internet Engineering Task Force) dotyczące protokołu DTLS (Datagram Transport Layer Security)
- Protokół SRTP (Secure Real-time Transport Protocol)
Więcej informacji o szyfrowaniu połączeń i spotkań w Google Duo
Udostępnione tajne klucze pozostają na urządzeniach rozmówców
Urządzenie odszyfrowuje dźwięk i obraz połączenia za pomocą udostępnionego tajnego klucza. Jest on tworzony na Twoim urządzeniu oraz na urządzeniu Twojego rozmówcy, a po zakończeniu połączenia usuwany. Nie jest on udostępniany żadnym serwerom.
Co jest niezbędne, aby uzyskać udostępniony klucz
Aby obliczyć udostępniony klucz, każde z urządzeń musi mieć:
- Klucz prywatny, który jest zapisywany tylko na Twoim urządzeniu.
- Klucz publiczny, który jest zapisywany na serwerach Duo.
Po pierwszym skonfigurowaniu przez Ciebie Duo urządzenie utworzy kilka par kluczy: prywatny/publiczny. To pozwoli Ci wykonać kilka połączeń z pełnym szyfrowaniem.
Jak są tworzone udostępnione tajne klucze
- Urządzenia wymieniają klucze publiczne, ale nie ujawniają swoich kluczy prywatnych.
- Następnie każde urządzenie, korzystając ze swojego klucza prywatnego i klucza publicznego z drugiego urządzenia, oblicza udostępniony klucz tajny. Ten matematyczny proces obliczeniowy nosi nazwę kryptografii.
Serwery Google nie mogą odszyfrować Twojego połączenia
Gdy dzwonisz do kogoś w Duo, dźwięk i obraz połączenia są zwykle przesyłane bezpośrednio z Twojego urządzenia na urządzenie odbiorcy. Takie połączenie jest nazywane połączeniem peer-to-peer. Nie jest ono realizowane przez serwer Google.
Czasami jednak połączenie peer-to-peer nie jest możliwe, np. kiedy blokują je ustawienia sieci. Wtedy serwer Google przekazuje dźwięk i obraz połączenia między Twoim urządzeniem i tym, na które dzwonisz. Serwer ten nie może odszyfrować połączenia, ponieważ nie ma on udostępnionego klucza tajnego.
Rozmowy grupowe zachowują prywatny charakter na serwerze
Rozmowy grupowe również podlegają pełnemu szyfrowaniu. Aby zapewnić ich wysoką jakość, przekazujemy je przez serwer Google.
Kieruje on wszystkie połączenia dźwiękowe i wideo do pozostałych osób w grupie. Przekierowując rozmowy, serwer korzysta z informacji o Twoim połączeniu, np. o tym, z jakiego urządzenia pochodzi wideo. Serwer nie ma dostępu do kluczy pełnego szyfrowania i nie może odszyfrować multimediów.
W rozmowach grupowych używanych jest wiele kluczy
Aby dołączyć do połączenia przechodzącego przez serwer, poszczególne urządzenia uczestników rozmowy automatycznie korzystają z:
- Klucza nadawcy służącego do szyfrowania dźwięku i obrazu połączenia. Gdy ktoś rozpocznie rozmowę grupową, każde urządzenie, które bierze w niej udział, wymieni ten klucz z pozostałymi.
- Klucza klient-serwer służącego do szyfrowania informacji o połączeniu. Jest on wymieniany przez każde z urządzeń z serwerem.
Na czym polega działanie kluczy
Klucze są używane do:
- Szyfrowania dźwięku i obrazu połączenia, aby były one dostępne wyłącznie dla członków grupy.
- Dekodowania dźwięku, obrazu oraz informacji od innych uczestników rozmowy grupowej.
Klucze mogą się zmieniać podczas rozmów grupowych
Urządzenia wszystkich użytkowników wymieniają się nowymi kluczami nadawców, jeśli zajdzie jeden z tych warunków:
- Ktoś opuści grupę.
- Osoba, która nie należała do grupy, zostanie do niej dodana w trakcie rozmowy.
Jeśli osoba w grupie nie od razu dołącza do rozmowy grupowej, jej urządzenie nadal może używać kluczy nadawcy innych osób. Dzięki temu osoba ta może dołączyć do rozmowy w dowolnym momencie jej trwania.
Po zakończeniu połączenia grupowego klucze są usuwane.