- 1 на 1 и групне видео позиве: Класичан Duo доживљај шифрован с краја на крај који подразумева директно позивање броја или групе.
- Састанке: Могућност да направите Google Meet састанак шифрован у клауду или уђете на њега преко линка кад будете спремни. Meet састанци се одржавају у апликацији Duo.
Доступне функције и методе шифровања разликују се за видео позиве и састанке.
- Само људи у позиву или на састанку знају шта је речено или приказано.
- Google не може да види, да чује нити да чува звук или видео из позива или састанка.
- За 1 на 1 и групне видео позиве: Шифровање с краја на крај се користи за маскирање података помоћу кода ком само ви и други позиваоци можете да приступате.
- За Meet састанке у апликацији Duo: Шифровање у клауду се, уместо шифровања с краја на крај, користи за шифровање података са састанка током преноса и сачуваних информација у Google центрима података.
- Јесте стандардни безбедносни метод који штити податке комуникације
- Подразумевано је укључено и не можете да га искључите
- Омогућава само људима у позиву да знају шта је изговорено или приказано
- Не дозвољава Google-у да прегледа, чује или сачува звук и видео из позива
- Маскира податке о позиву помоћу кода који захтева кључ за дешифровање
Шифровање у клауду за састанке:
- Подаци о састанцима у апликацији Duo се подразумевано шифрују при преносу између клијента и Google центра за податке за све видео састанке који се одржавају у Google Duo-у или Google Meet-у.
- Снимци састанака које омогући учесник састанка се подразумевано чувају на Google диску и шифрују се.
- Шифровање састанка је у складу са:
- Безбедносним стандардима Радне групе за инжењеринг интернета за Безбедност транспортног слоја Datagram (DTLS)
- Безбедним протоколом транспорта у реалном времену (SRTP)
Сазнајте више о шифровању позива и састанака у Google Duo-у.
Дељени тајни кључеви остају на уређајима позивалаца
Ваш уређај дешифрује звук и видео позива помоћу дељеног тајног кључа. Овај кључ се прави на вашем уређају и уређају контакта, а брише се кад се позив заврши. Не дели се са серверима.
Шта је потребно за дељени кључ
Да би уређај израчунао дељени кључ, треба му:
- Приватни кључ, који се чува само на вашем уређају
- Јавни кључ, који се чува на Duo серверима
При првом подешавању Duo-а, ваш уређај прави неколико парова приватних/јавних кључева. На тај начин сте спремни за неколико позива шифрованих с краја на крај.
Како се праве дељени тајни кључеви
- Уређаји размењују јавне кључеве, али не откривају приватне кључеве.
- Поред тога, сваки уређај користи свој приватни кључ и јавни кључ другог уређаја да би израчунао дељени тајни кључ. Уређаји користе математички процес који се зове криптографија.
Google сервери не могу да декодирају ваш позив
Кад позовете неку особу у Duo-у, звук и видео позива обично се директно преносе са вашег на њен уређај. Оваква веза се зове peer-to-peer. Позив се не преноси преко Google сервера.
Али, понекад peer-to-peer веза није доступна, на пример, ако је подешавање мреже блокира. У овом случају, Google сервер за прослеђивање преноси звук и видео позива између вашег уређаја и уређаја који сте позвали. Сервер не може да декодира позив јер нема дељени тајни кључ.
Групни позиви остају приватни на северу
И групни позиви се шифрују с краја на крај. Да бисмо били сигурни да ће групни позиви имати висок квалитет, преносимо их преко Google сервера.
Тај сервер преноси звук и видео свих учесника другим особама у групи. Да би сервер преносио позиве, користи информације о њима, на пример, са ког уређаја долази видео. Сервер нема приступ кључевима с краја на крај и не може да дешифрује медије.
Групни позиви користе више кључева
Да би уређај сваког члана групе учествовао у позиву који се преноси преко сервера, он аутоматски користи:
- Кључ пошиљаоца да би шифровао звук и видео позива. Кад неко започне групни позив, сваки уређај размењује овај кључ са другим уређајима.
- Кључ „клијент серверу“ да би шифровао информације о позиву. Сваки уређај размењује овај кључ са сервером.
Шта кључеви раде
Кључеви:
- Шифрују звук и видео позива да би могли да га чују и виде само други чланови групе.
- Декодирају звук, видео и информације других учесника групног позива.
Кључеви могу да се промене током групних позива
Уређаји свих особа размењују нове кључеве пошиљалаца:
- Ако неко изађе из групе
- Ако се у групу током позива дода особа која није била њен члан
Ако особа из групе не уђе одмах у групни позив, њен уређај и даље може да користи кључеве пошиљалаца свих чланова. На тај начин, та особа може да уђе у позив било кад док позив траје.
Кад се групни позив заврши, кључеви се бришу.