Уведомление

Meet приходит на смену Duo: теперь все ваши видеозвонки и встречи в одном приложении. Подробнее…

Шифрование для обеспечения конфиденциальности звонков и встреч в Google Duo

Мы обновили сервис Google Duo, добавив возможности видеовызовов и проведения встреч. Для общения в Duo доступны два варианта:
  • Видеовызовы с одним абонентом или группой. Это классическая функция Duo со сквозным шифрованием, при использовании которой нужно звонить на номер или группе напрямую.
  • Встречи. Возможность создавать зашифрованную в облаке встречу Google Meet с помощью ссылки. Встречи Meet проводятся в приложении Duo.

Видеовызовы и встречи имеют разный набор функций, и используемые в них методы шифрования различаются.

Подробнее об этом обновлении

Чтобы обеспечить конфиденциальность общения, в Duo для видеовызовов с одним абонентом и группой используется сквозное шифрование, а для встреч, которые вы создали в Duo или к которым присоединились в этом приложении, – облачное шифрование.
  • Только сами собеседники знают, о чем они говорят и что видят.
  • Никто в Google не может ни увидеть, ни услышать, ни сохранить звук или видео из ваших вызовов и встреч.
Для защиты ваших данных в Google Duo используется несколько способов шифрования.
  • В видеовызовах Google Duo с одним абонентом или группой используется сквозное шифрование, чтобы скрыть данные с помощью кода, доступ к которому есть только у вас и собеседников.
  • Во встречах Meet в приложении Duo вместо сквозного используется облачное шифрование передаваемых данных и информации, которая хранится в центрах обработки данных Google.
Примечание. В качестве дополнительного уровня защиты организации также могут использовать шифрование на стороне клиента. Это позволяет полностью управлять ключами шифрования.
Сквозное шифрование – стандартный метод обеспечения безопасности передачи данных. Оно применяется для всех звонков в Duo с одним абонентом или группой, так что вам не нужно включать его. Выключить его также невозможно.
Различия между сквозным и облачным шифрованием
Сквозное шифрование видеовызовов с одним абонентом и группой:
  • стандартный метод защиты данных, которыми обмениваются пользователи в процессе общения;
  • используется по умолчанию и не может быть отключено;
  • позволяет сделать содержание беседы известным только самим собеседникам;
  • не дает Google доступа к аудио и видео со встречи;
  • скрывает данные вызовов с помощью кода, который можно расшифровать, только используя ключ.

Облачное шифрование для встреч:

  • По умолчанию данные встречи в приложении Duo шифруются при передаче между клиентом и центрами обработки данных Google во время любых видеовстреч в Google Duo и Google Meet.
  • По умолчанию, если участник записывает встречу, то запись сохраняется на Google Диске в зашифрованном виде.
  • Шифрование встреч соответствует:
    • стандартам безопасности Инженерного совета интернета (IETF) в отношении протоколов DTLS и SRTP;
    • принципам протокола SRTP.

Подробнее о шифровании звонков и встреч в Google Duo

Как мы защищаем ваши данные при звонках между двумя абонентами

Общие секретные ключи остаются на устройствах абонентов

Ваше устройство расшифровывает аудио и видео вызова с использованием общего секретного ключа. Этот ключ создается на вашем устройстве и на устройстве того человека, с которым вы общаетесь, и удаляется после окончания вызова. Он никуда не передается.

Требования для создания общего ключа

Чтобы вычислить общий ключ, на каждом устройстве должны быть:

  • секретный ключ, который сохраняется только на вашем устройстве;
  • открытый ключ, который хранится на серверах Duo.

При первой настройке Duo на вашем устройстве создается несколько пар секретных и открытых ключей. За счет этого вы будете готовы совершить несколько вызовов со сквозным шифрованием.

Как создаются общие секретные ключи

  • Устройства обмениваются своими открытыми ключами, но не раскрывают закрытые ключи.
  • Далее каждое устройство вычисляет общий секретный ключ, используя для этого свой закрытый ключ и открытый ключ с другого устройства. Для этого они используют математический процесс, который называется криптографией.

Серверы Google не расшифровывают ваш вызов

Когда вы звоните кому-нибудь в Duo, аудио и видео вызова обычно передаются непосредственно с вашего устройства на устройство второго абонента. Такое подключение называют одноранговым. Вызов не проходит через сервер Google.

Но иногда одноранговое подключение недоступно, например если его блокирует настройка сети. В этом случае сервер ретрансляции Google передает аудио и видео вызова между вашим устройством и тем, на которое вы позвонили. Сервер не может расшифровать ваш вызов, так как у него нет общего секретного ключа.

Как мы защищаем ваши данные при групповых вызовах

Групповые вызовы хранятся на сервере конфиденциально

Для групповых вызовов также применяется сквозное шифрование. Чтобы обеспечить высокое качество групповых вызовов, они передаются через сервер Google.

Этот сервер направляет аудио и видео вызова каждого абонента всем остальным участникам группы. Для маршрутизации вызовов сервер использует определенную информацию о них, например какое устройство передает видео. У сервера нет доступа к ключам сквозного шифрования и он не способен декодировать мультимедиа.

Для групповых вызовов используется несколько ключей

Чтобы участвовать в вызове, который обрабатывается на сервере, каждое устройство автоматически использует следующие элементы:

  • Ключ отправителя, который шифрует аудио и видео вызова. Когда кто-либо начинает групповой вызов, каждое устройство обменивается этим ключом с другими устройствами.
  • Ключ клиент-сервер, который шифрует информацию о вызове. Каждое устройство обменивается этим ключом с сервером.

Функции ключей

Эти ключи выполняют такие задачи:

  • Шифрование аудио и видео вызова, чтобы услышать и увидеть всё могли только другие участники группового вызова
  • Расшифровка аудио, видео и информации, получаемых от других участников группового вызова.

Ключи могут меняться во время групповых вызовов

Устройства всех участников обмениваются новыми ключами отправителя, если возникает одно из таких событий:

  • Кто-то выходит из группы.
  • Во время вызова в группу добавляется новый человек.

Если человек, являющийся участником группы, не присоединяется к групповому вызову сразу же, его устройство может продолжать использовать ключи отправителей всех остальных устройств. За счет этого такой человек сможет присоединиться к вызову в любой момент, пока он будет ещё идти.

Когда групповой вызов заканчивается, ключи удаляются.

true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
2234629778462204979
true
Поиск по Справочному центру
true
true
true
true
true
720853
false
false