Klici in sestanki v Googlu Duo s šifriranjem ostanejo zasebni

Google Duo je bil nadgrajen in vključuje tako videoklice kot tudi sestanke. Pri komunikaciji v Googlu Duo lahko uporabljate:

Osebne klice in skupinske videoklice: Klasična izkušnja Googla Duo s celovitim šifriranjem, ki vključuje neposredno klicanje številke ali skupine.
Sestanki: Ko ste pripravljeni, imate možnost ustvarjanja ali pridružitve sestanku, šifriranemu z oblakom, v Googlu Meet, s povezavo. Sestanki v Meetu se izvajajo v aplikaciji Duo.

Razpoložljive funkcije in načini šifriranja se razlikujejo glede na to, ali gre za videoklice ali sestanke.

Preberite več o nadgradnji.

Za zagotavljanje zasebnosti vaših pogovorov Duo uporablja celovito šifriranje za osebne in skupinske videoklice ter šifriranje v oblaku za sestanke, ki jih ustvarite v Googlu Duo ali se jim pridružite.

Govorjeno ali prikazano vsebino vidijo samo udeleženci klica ali sestanka.
Google ne more videti, slišati ali shraniti zvoka ali videa iz klica ali sestanka.

Google Duo za zagotavljanje varnosti podatkov uporablja več načinov šifriranja.

Za osebne in skupinske videoklice: Celovito šifriranje se uporablja za maskiranje podatkov s kodo, do katere lahko dostopate samo vi in drugi klicatelji.
Za sestanke v Meetu v aplikaciji Duo: Šifriranje v oblaku se namesto celovitega šifriranja uporablja za šifriranje podatkov sestanka med prenosom in shranjenih podatkov v Googlovih podatkovnih središčih.

Nasvet: Če želijo organizacije dodati dodatno raven zaščite, lahko uporabljajo tudi šifriranje na strani odjemalca. Tako imajo popoln nadzor nad šifrirnimi ključi. Preberite več o šifriranju na strani odjemalca.

Celovito šifriranje je standarden način zagotavljanja varnosti komunikacijskih podatkov. Vgrajeno je v vsak osebni in skupinski videoklic v Googlu Duo, da vam ga ni treba vklopiti. Šifriranja tudi ni mogoče izklopiti.

Razlike med celovitim šifriranjem in šifriranjem v oblaku

Celovito šifriranje za osebne in skupinske videoklice:

Je standardna varnostna metoda, ki varuje komunikacijske podatke.
Je privzeto vklopljeno in ga ni mogoče izklopiti.
To, kar je povedano ali prikazano, razkrije samo osebam v klicu.
Googlu ne dovoli ogleda, poslušanja ali shranjevanja zvoka in videa klica.
Maskira podatke o klicu s kodo, ki zahteva ključ za dekodiranje.

Šifriranje v oblaku za sestanke:

Podatki o sestankih v aplikaciji Duo so privzeto šifrirani med prenosom med odjemalcem in Googlovimi podatkovnimi središči za vse videosestanke v Googlu Duo ali Googlu Meet.
Posnetki sestanka, ki jih omogoči udeleženec sestanka, so privzeto shranjeni v Googlu Drive in šifrirani.
Pri šifriranju sestankov so upoštevani:
- varnostni standardi organizacije Internet Engineering Task Force za protokol Datagram Transport Layer Security (DTLS);
- protokol Secure Real-time Transport Protocol (SRTP).

Preberite več o šifriranju klicev in sestankov v Googlu Duo.

Kako varujemo vaše podatke pri klicih v dvoje

Skrivni ključi v skupni rabi ostanejo v napravah klicateljev

Vaša naprava dešifrira zvok in video klica s skrivnim ključem v skupni rabi. Ta ključ je ustvarjen v vaši napravi in napravi klicanega stika, pri čemer je po koncu klica izbrisan. Posredovan ni v noben strežnik.

Kaj je potrebno za ključ v skupni rabi

Če želite ustvariti ključ v skupni rabi, je treba v vsaki od naprav zagotoviti:

zasebni ključ, ki je shranjen samo v zadevni napravi;
javni ključ, ki je shranjen v strežnikih Duo.

Ko v napravi prvič nastavite Duo, je v njej ustvarjeno več parov zasebnih/javnih ključev. Tako ste pripravljeni na več klicev s celovitim šifriranjem.

Kako so ustvarjeni skrivni ključi v skupni rabi

Napravi izmenjata svoja javna ključa, vendar ne razkrijeta svojih zasebnih ključev.
Nato vsaka od naprav uporabi svoj zasebni ključ in javni ključ iz druge naprave, da ustvari skrivni ključ v skupni rabi. To stori z matematičnim postopkom, imenovanim kriptografija.

Googlovi strežniki ne morejo dekodirati klica

Ko prek Dua pokličete nekoga drugega, se zvok in video klica običajno preneseta neposredno iz vaše naprave v napravo klicanega. Ta povezava se imenuje povezava enakovrednih naprav. Klic ne poteka prek Googlovega strežnika.

Vendar povezava enakovrednih naprav včasih ni na voljo, na primer kadar jo blokirana zaradi nastavitve omrežja. V tem primeru zvok in video klica med vašo napravo in napravo, ki jo kličete, potekata prek Googlega posredovalnega strežnika. Strežnik ne more dekodirati klica, ker nima skrivnega ključa v skupni rabi.

Kako varujemo vaše podatke v skupinskih klicih

Skupinski klici prek strežnika ostanejo zasebni

Tudi skupinski klici so celovito šifrirani. Skupinski klici potekajo prek Googlovega strežnika, da se zagotovi visoka kakovost takih klicev.

Ta strežnik usmeri zvok in video posameznega člane skupine do drugih članov v skupini. Za usmerjanje klicev uporabi strežnik podatke o vašem klicu, na primer podatek, iz katere naprave izvira video. Strežnik nima dostopa do ključev za celovito šifriranje in ne more dešifrirati predstavnosti.

Skupinski klici uporabljajo več ključev

Da lahko naprave posameznih članov skupine sodelujejo v klicu, ki poteka prek strežnika, samodejno uporabijo:

pošiljateljev ključ, s katerim šifrirajo zvok in video klica. Ko oseba začne skupinski klic, naprava posameznih članov izmenjajo ta ključ z napravami drugih članov;
ključ za šifriranje od odjemalca do strežnika, s katerim šifrirajo podatke o klicu. Posamezne naprave ta ključ izmenjajo s strežnikom.

Kaj je funkcija ključev

Ključi so uporabljeni za:

šifriranje zvoka in videa vašega klica, tako da vas lahko slišijo in vidijo samo drugi člani skupine;
dekodiranje zvoka, videa in podatkov drugih članov v skupinskem klicu.

Ključi se lahko med skupinskim klicem spremenijo

Naprave vseh članov medsebojno izmenjajo nov ključ pošiljatelja, če:

posamezen član zapusti skupino;
je oseba, ki ni bila član skupine, dodana vanjo med klicem.

Če se oseba v skupini skupinskemu klicu ne pridruži takoj, lahko njena naprava še vedno uporabi pošiljateljeve ključe naprav vseh članov. Tako se lahko ta oseba klicu pridruži kadar koli, ko je klic aktiven.

Ko je skupinski klic končan, so ključi izbrisani.