- Individuálne a skupinové videohovory: klasické prostredie aplikácie Duo so šifrovaním end‐to‐end, ktoré umožňuje priamo zavolať na jedno číslo alebo celej skupine.
- Stretnutia: možnosť vytvoriť stretnutie služby Google Meet s cloudovým šifrovaním alebo sa k nemu pripojiť pomocou odkazu, keď budete chcieť. Stretnutia služby Meet prebiehajú v aplikácii Duo.
Dostupné funkcie a spôsoby šifrovania sa pri videohovoroch a stretnutiach líšia.
Ďalšie informácie o tejto inovácii
- To, čo bolo povedané alebo zobrazené, vedia iba účastníci hovoru alebo stretnutia.
- Google nevidí, nepočuje a ani si nemôže zobraziť zvuk či video z vášho hovoru alebo stretnutia.
- V prípade individuálnych a skupinových videohovorov: šifrovanie end‐to‐end sa používa na maskovanie údajov pomocou kódu, ku ktorému máte prístup len vy a ostatní volajúci.
- V prípade stretnutí služby Meet v aplikácii Duo: namiesto šifrovania end‐to‐end sa údaje stretnutí počas prenosu a uloženia v dátových centrách Googlu šifrujú pomocou cloudového šifrovania.
- Je štandardný spôsob zabezpečenia, ktorý chráni údaje komunikácií.
- Je predvolene zapnuté a nedá sa vypnúť.
- Zaistí, že o tom, čo bolo počas hovoru povedané alebo ukázané, sa dozvedia iba jeho účastníci.
- Neumožňuje Googlu zobrazovať, počúvať ani ukladať zvuk či video z vášho hovoru.
- Maskuje údaje hovorov pomocou kódu, ktorý na dekódovanie vyžaduje kľúč.
Cloudové šifrovanie pre stretnutia:
- Predvolene sú údaje o stretnutí v aplikácii Duo šifrované počas prenosu medzi klientom a dátovými centrami Googlu v prípade všetkých videostretnutí prebiehajúcich v aplikácii Google Duo alebo službe Google Meet.
- Nahrávky stretnutia, ktoré povolil účastník, sa predvolene ukladajú na Disku Google a sú šifrované.
- Šifrovanie stretnutí spĺňa:
- bezpečnostné štandardy komisie Internet Engineering Task Force upravujúce protokol zabezpečenia datagramovej transportnej vrstvy (DTLS),
- zabezpečený protokol prenosu v reálnom čase (SRTP).
Ďalšie informácie o šifrovaní hovorov a stretnutí v aplikácii Google Duo
Zdieľané tajné kľúče ostávajú v zariadeniach účastníkov hovoru
Vaše zariadenie dešifruje zvuk a video z vášho hovoru pomocou zdieľaného tajného kľúča. Tento kľúč sa vytvorí vo vašom zariadení a zariadení vášho kontaktu a po skončení hovoru sa odstráni. Nezdieľa sa so žiadnym serverom.
Čo je potrebné pre zdieľaný kľúč
Na výpočet zdieľaného kľúča potrebuje každé zariadenie:
- súkromný kľúč, ktorý je uložený len vo vašom zariadení;
- verejný kľúč, ktorý je uložený na serveroch aplikácie Duo.
Pri prvom nastavení aplikácie Duo vytvorí vaše zariadenie viacero párov súkromných a verejných kľúčov. Vďaka tomu je vaše zariadenie pripravené na viacero hovorov so šifrovaním end-to-end.
Ako sa vytvárajú zdieľané tajné kľúče
- Zariadenia si vymenia verejné kľúče, no súkromné kľúče neodhalia.
- V ďalšom kroku každé zariadenie použije svoj súkromný kľúč a verejný kľúč z druhého zariadenia na výpočet zdieľaného tajného kľúča. Zariadenia použijú matematický proces nazývaný kryptografia.
Servery Googlu nedokážu dekódovať váš hovor
Keď niekomu zavoláte v aplikácii Duo, zvuk a video z tohto hovoru prechádza zvyčajne priamo z vášho zariadenia do zariadenia príjemcu. Takéto pripojenie sa označuje peer-to-peer. Hovor neprechádza cez server Googlu.
V niektorých situáciách však pripojenie typu peer-to-peer nie je k dispozícii. Môže ho napríklad blokovať nastavenie siete. V takom prípade prepája zvuk a video z hovoru medzi vaším zariadením a zariadením príjemcu prenosový server Googlu. Tento server nedokáže dekódovať váš hovor, pretože nemá zdieľaný tajný kľúč.
Skupinové hovory ostávajú súkromné na serveri
Aj skupinové hovory majú šifrovanie end-to-end. Na zabezpečenie čo najvyššej kvality prechádzajú skupinové hovory cez server Googlu.
Tento server smeruje zvuk a video jednotlivých účastníkov hovoru ostatným v skupine. Na smerovanie hovorov používa server informácie o vašom hovore (napríklad to, z ktorého zariadenia pochádza video). Server nemá prístup ku kľúčom šifrovania end-to-end a nemôže dešifrovať médiá.
Skupinové hovory používajú viacero kľúčov
Na to, aby sa mohlo zariadenie člena skupiny zúčastniť na hovore, ktorý prechádza cez server, používa každé zariadenie automaticky:
- kľúč odosielateľa na šifrovanie zvuku a videa z hovoru (keď niekto začne skupinový hovor, každé zariadenie si vymení tento kľúč s ostatnými zariadeniami);
- kľúč typu client-to-server na šifrovanie informácií o hovore (každé zariadenie si vymení tento kľúč so serverom).
Aká je funkcia kľúčov
Úlohou kľúčov je:
- zašifrovať zvuk a video z hovoru tak, aby ich mohli počuť a vidieť len ostatní ľudia v skupine;
- dekódovať zvuk, video a informácie od ostatných ľudí v skupinovom hovore.
Počas skupinových hovorov sa môžu kľúče zmeniť
Zariadenia účastníkov si vymenia nové kľúče odosielateľa, ak:
- niekto zo skupiny odíde;
- osobu, ktorá nebola súčasťou skupiny, niekto pridá do skupiny počas hovoru.
Ak sa osoba v skupine nepripojí ihneď ku skupinovému hovoru, jej zariadenie môže stále používať kľúče odosielateľa ostatných používateľov. Daná osoba sa tak môže pripojiť k hovoru kedykoľvek počas jeho trvania.
Po skončení skupinového hovoru sa kľúče odstránia.