- Osebne klice in skupinske videoklice: Klasična izkušnja Googla Duo s celovitim šifriranjem, ki vključuje neposredno klicanje številke ali skupine.
- Sestanki: Ko ste pripravljeni, imate možnost ustvarjanja ali pridružitve sestanku, šifriranemu z oblakom, v Googlu Meet, s povezavo. Sestanki v Meetu se izvajajo v aplikaciji Duo.
Razpoložljive funkcije in načini šifriranja se razlikujejo glede na to, ali gre za videoklice ali sestanke.
- Govorjeno ali prikazano vsebino vidijo samo udeleženci klica ali sestanka.
- Google ne more videti, slišati ali shraniti zvoka ali videa iz klica ali sestanka.
- Za osebne in skupinske videoklice: Celovito šifriranje se uporablja za maskiranje podatkov s kodo, do katere lahko dostopate samo vi in drugi klicatelji.
- Za sestanke v Meetu v aplikaciji Duo: Šifriranje v oblaku se namesto celovitega šifriranja uporablja za šifriranje podatkov sestanka med prenosom in shranjenih podatkov v Googlovih podatkovnih središčih.
- Je standardna varnostna metoda, ki varuje komunikacijske podatke.
- Je privzeto vklopljeno in ga ni mogoče izklopiti.
- To, kar je povedano ali prikazano, razkrije samo osebam v klicu.
- Googlu ne dovoli ogleda, poslušanja ali shranjevanja zvoka in videa klica.
- Maskira podatke o klicu s kodo, ki zahteva ključ za dekodiranje.
Šifriranje v oblaku za sestanke:
- Podatki o sestankih v aplikaciji Duo so privzeto šifrirani med prenosom med odjemalcem in Googlovimi podatkovnimi središči za vse videosestanke v Googlu Duo ali Googlu Meet.
- Posnetki sestanka, ki jih omogoči udeleženec sestanka, so privzeto shranjeni v Googlu Drive in šifrirani.
- Pri šifriranju sestankov so upoštevani:
- varnostni standardi organizacije Internet Engineering Task Force za protokol Datagram Transport Layer Security (DTLS);
- protokol Secure Real-time Transport Protocol (SRTP).
Preberite več o šifriranju klicev in sestankov v Googlu Duo.
Skrivni ključi v skupni rabi ostanejo v napravah klicateljev
Vaša naprava dešifrira zvok in video klica s skrivnim ključem v skupni rabi. Ta ključ je ustvarjen v vaši napravi in napravi klicanega stika, pri čemer je po koncu klica izbrisan. Posredovan ni v noben strežnik.
Kaj je potrebno za ključ v skupni rabi
Če želite ustvariti ključ v skupni rabi, je treba v vsaki od naprav zagotoviti:
- zasebni ključ, ki je shranjen samo v zadevni napravi;
- javni ključ, ki je shranjen v strežnikih Duo.
Ko v napravi prvič nastavite Duo, je v njej ustvarjeno več parov zasebnih/javnih ključev. Tako ste pripravljeni na več klicev s celovitim šifriranjem.
Kako so ustvarjeni skrivni ključi v skupni rabi
- Napravi izmenjata svoja javna ključa, vendar ne razkrijeta svojih zasebnih ključev.
- Nato vsaka od naprav uporabi svoj zasebni ključ in javni ključ iz druge naprave, da ustvari skrivni ključ v skupni rabi. To stori z matematičnim postopkom, imenovanim kriptografija.
Googlovi strežniki ne morejo dekodirati klica
Ko prek Dua pokličete nekoga drugega, se zvok in video klica običajno preneseta neposredno iz vaše naprave v napravo klicanega. Ta povezava se imenuje povezava enakovrednih naprav. Klic ne poteka prek Googlovega strežnika.
Vendar povezava enakovrednih naprav včasih ni na voljo, na primer kadar jo blokirana zaradi nastavitve omrežja. V tem primeru zvok in video klica med vašo napravo in napravo, ki jo kličete, potekata prek Googlega posredovalnega strežnika. Strežnik ne more dekodirati klica, ker nima skrivnega ključa v skupni rabi.
Skupinski klici prek strežnika ostanejo zasebni
Tudi skupinski klici so celovito šifrirani. Skupinski klici potekajo prek Googlovega strežnika, da se zagotovi visoka kakovost takih klicev.
Ta strežnik usmeri zvok in video posameznega člane skupine do drugih članov v skupini. Za usmerjanje klicev uporabi strežnik podatke o vašem klicu, na primer podatek, iz katere naprave izvira video. Strežnik nima dostopa do ključev za celovito šifriranje in ne more dešifrirati predstavnosti.
Skupinski klici uporabljajo več ključev
Da lahko naprave posameznih članov skupine sodelujejo v klicu, ki poteka prek strežnika, samodejno uporabijo:
- pošiljateljev ključ, s katerim šifrirajo zvok in video klica. Ko oseba začne skupinski klic, naprava posameznih članov izmenjajo ta ključ z napravami drugih članov;
- ključ za šifriranje od odjemalca do strežnika, s katerim šifrirajo podatke o klicu. Posamezne naprave ta ključ izmenjajo s strežnikom.
Kaj je funkcija ključev
Ključi so uporabljeni za:
- šifriranje zvoka in videa vašega klica, tako da vas lahko slišijo in vidijo samo drugi člani skupine;
- dekodiranje zvoka, videa in podatkov drugih članov v skupinskem klicu.
Ključi se lahko med skupinskim klicem spremenijo
Naprave vseh članov medsebojno izmenjajo nov ključ pošiljatelja, če:
- posamezen član zapusti skupino;
- je oseba, ki ni bila član skupine, dodana vanjo med klicem.
Če se oseba v skupini skupinskemu klicu ne pridruži takoj, lahko njena naprava še vedno uporabi pošiljateljeve ključe naprav vseh članov. Tako se lahko ta oseba klicu pridruži kadar koli, ko je klic aktiven.
Ko je skupinski klic končan, so ključi izbrisani.