- apelarea video 1:1 și de grup: experiența clasică Duo, criptată de la sursă la destinație, care implică apelarea directă a unui număr sau a unui grup;
- întâlniri: posibilitatea de a crea sau de a participa la o întâlnire Google Meet criptată în cloud, cu un link, atunci când ești gata. Întâlnirile Meet au loc în aplicația Duo.
Funcțiile disponibile și metodele de criptare sunt diferite între apelurile video și întâlniri.
Află mai multe despre upgrade.
- Numai persoanele din apel sau întâlnire știu ce se vorbește sau se prezintă.
- Google nu poate să vadă, să asculte sau să salveze conținut audio sau video din apel sau întâlnire.
- Pentru apelarea video 1:1 și de grup: criptarea de la sursă la destinație este folosită pentru a masca datele cu un cod pe care numai tu și ceilalți apelanți îl puteți accesa.
- Pentru întâlnirile Meet în aplicația Duo: criptarea în cloud este folosită pentru a cripta datele în flux ale întâlnirii și informațiile stocate în centrele de date Google, în locul criptării de la sursă la destinație.
- este o metodă de securitate standard care protejează datele în comunicații;
- este activată în mod prestabilit și nu poate fi dezactivată;
- doar persoanele din apel pot să afle ce se vorbește și ce se prezintă;
- nu permite ca Google să vadă, să audă sau să salveze conținutul audio și video din apel;
- maschează datele apelului cu un cod care necesită o cheie pentru decodare.
Criptarea în cloud pentru întâlniri:
- în mod prestabilit, datele întâlnirii din aplicația Duo sunt criptate în timpul transmiterii între client și centrele de date Google pentru toate întâlnirile video care au loc în Google Duo sau Google Meet;
- în mod prestabilit, înregistrările întâlnirilor activate de un participant la întâlnire sunt stocate în Google Drive și criptate.
- Criptarea întâlnirii respectă:
- standardele de securitate Internet Engineering Task Force pentru Datagram Transport Layer Security (DTLS),
- Secure Real-time Transport Protocol (SRTP).
Află despre criptarea apelurilor și a întâlnirilor în Google Duo.
Cheile cu indicativ secret rămân pe dispozitivele apelanților
Dispozitivul dvs. decriptează conținutul audio și video al apelului cu ajutorul unei chei cu indicativ secret. Această cheie este creată pe dispozitivul dvs. și pe cel al persoanei de contact și este ștearsă după încheierea apelului. Nu este trimisă pe niciun server.
De ce este nevoie pentru o cheie cu acces comun
Pentru a calcula cheia cu acces comun, fiecare dispozitiv are nevoie de:
- o cheie privată, salvată doar pe dispozitivul dvs.,
- o cheie publică, salvată pe serverele Duo.
Prima dată când configurați Duo, dispozitivul dvs. creează mai multe perechi de chei private/publice. Astfel, sunteți gata pentru mai multe apeluri de la sursă la destinație.
Cum sunt create cheile cu indicativ secret
- Dispozitivele fac schimb de chei publice, însă nu își dezvăluie cheile private.
- În continuare, fiecare dispozitiv își folosește cheia privată și pe cea publică de pe celălalt dispozitiv pentru a calcula cheia cu indicativ secret. Dispozitivele folosesc un proces matematic denumit criptografie.
Serverele Google nu vă pot decodifica apelul
Atunci când apelați altă persoană în Duo, conținutul audio și video al apelului ajunge de obicei direct de la dispozitivul dvs. la cel al persoanei respective. Această conexiune se numește peer-to-peer. Apelul nu trece printr-un server Google.
Totuși, uneori, o conexiune peer-to-peer nu este disponibilă, de exemplu, dacă o setare de rețea o blochează. În acest caz, un server Google de retransmitere trimite conținutul audio și video al apelului între dispozitivul dvs. și cel pe care l-ați apelat. Serverul nu vă poate decodifica apelul, deoarece nu are cheia cu indicativ secret.
Apelurile de grup rămân private pe server
Apelurile de grup sunt, la rândul lor, criptate de la sursă la destinație. Pentru ca apelurile de grup să aibă o calitate înaltă, acestea trec printr-un server Google.
Serverul respectiv direcționează conținutul audio și video al tuturor participanților la apel către ceilalți participanți din grup. Pentru a direcționa apelurile, serverul folosește informații despre apel, de exemplu de pe ce dispozitiv provine videoclipul. Serverul nu are acces la cheile de la sursă la destinație și nu poate decripta conținutul media.
Apelurile de grup folosesc mai multe chei
Pentru a participa la un apel care trece printr-un server, dispozitivul fiecărui membru al grupului folosește automat:
- o cheie a expeditorului pentru a cripta conținutul audio și video al apelului. Atunci când o persoană inițiază un apel de grup, fiecare dispozitiv schimbă această cheie cu celelalte dispozitive;
- o cheie client-la-server pentru a cripta informațiile despre apel. Fiecare dispozitiv schimbă această cheie cu serverul.
Ce fac cheile
Cheile pot fi folosite pentru:
- criptarea conținutului audio și video al apelului, astfel încât numai ceilalți participanți din grup să îl poată auzi și vedea;
- decodificarea conținutului audio și video și a informațiilor de la alte persoane din apelul de grup.
Cheile se pot modifica în timpul apelurilor de grup
Dispozitivele tuturor fac schimb cu chei noi de expeditor dacă:
- o persoană părăsește grupul;
- o persoană care nu făcea parte din grup este adăugată în timpul apelului.
Dacă o persoană din grup nu participă imediat la apelul de grup, dispozitivul acesteia poate folosi în continuare cheile de expeditor ale tuturor. Astfel, persoana respectivă se poate alătura apelului oricând, în timp ce acesta este live.
Atunci când apelul de grup se încheie, cheile sunt șterse.