Avisering

Duo har uppgraderats till Meet som enda app för videosamtal och möten. Läs mer.

Dina samtal och möten i Google Duo skyddas med kryptering

Google Duo har uppgraderats med både videosamtal och mötesfunktioner. När du kommunicerar med Duo kan du använda:
  • Enskilda och gruppvideosamtal: Den klassiska Duo-funktionen med end-to-end-kryptering som innebär att du ringer ett nummer eller en grupp direkt.
  • Möten: Möjlighet att skapa eller gå med i ett molnkrypterat Google Meet-möte med en länk när du är redo. Meet-möten äger rum i Duo-appen. 

Tillgängliga funktioner och krypteringsmetoder skiljer sig mellan videosamtal och möten.

Läs mer om uppgraderingen.

Duo skyddar konversationerna med end-to-end-kryptering för enskilda och gruppvideosamtal och molnkryptering för möten som har gått med eller skapats i Duo.
  • Endast personer i samtal eller möten känner till vad som sägs eller visas.
  • Google kan inte visa, höra eller spara ljud eller video från samtalet eller mötet.
Google Duo använder flera krypteringsmetoder för att säkerställa att din data är säker. 
  • För enskilda videosamtal och gruppvideosamtal: End-to-end-kryptering används för att maskera data med en kod som bara du och de andra uppringarna har åtkomst till.
  • För Meet-möten i Duo-appen: Molnkryptering används för att kryptera din mötesdata under överföring och lagrad information i Googles datacenter i stället för end-to-end-kryptering.
Tips! Om du vill lägga till ytterligare skydd kan organisationer även använda kryptering på klientsidan för att få full kontroll över sina krypteringsnycklar. Läs mer om kryptering på klientsidan.
End-to-end-kryptering är en standardsäkerhet som skyddar kommunikationsdata. Den är inbyggd i alla enskilda och gruppvideosamtal på Duo och du behöver inte aktivera den själv och den går inte att stänga av.
Så här skiljer sig end-to-end-kryptering och molnkryptering
End-to-end-kryptering för enskilda videosamtal och gruppvideosamtal:
  • är en standardsäkerhetsmetod som skyddar kommunikationsdata 
  • är på som standard och går inte att stänga av 
  • låter endast personer i ett samtal känna till det som sägs eller visas
  • tillåter inte att Google ser, hör eller sparar ljud och video från samtalet
  • maskerar samtalsdata med en kod som kräver en nyckel för avkodning.

Molnkryptering för möten:

  • Som standard krypteras mötesdata i Duo-appen mellan klienten och Googles datacenter för alla videomöten som äger rum i Google Duo eller Google Meet. 
  • Som standard lagras mötesinspelningar som aktiveras av en mötesdeltagare på Google Drive och krypteras.
  • Möteskrypteringen följer:
    • Internet Engineering Task Forces säkerhetsstandarder för Datagram Transport Layer Security (DTLS)
    • SRTP (Secure Real-time Transport Protocol)

Läs om kryptering av samtal och möten i Google Duo.

Så här skyddar vi din data i personliga samtal

Delade hemliga nycklar stannar på uppringarens enheter

Enheten dekrypterar samtalets ljud och video med en delad hemlig nyckel. Den här nyckeln skapas på din och kontaktens enhet och raderas efter samtalet. Den delas inte på en server.

Vad behövs för en delad nyckel?

För att beräkna den delade nyckeln behöver varje enhet:

  • En privat nyckel som bara sparas på din enhet
  • En offentlig nyckel som sparas på Duos servrar

Första gången du ställer in Duo skapar din enhet flera privata/offentliga nyckelpar. På det här sättet är du redo för flera samtal krypterade från slutpunkt till slutpunkt.

Så här skapas delade hemliga nycklar

  • Enheterna utbyter offentliga nycklar men avslöjar inte de privata nycklarna.
  • Därefter använder varje enhet sin privata nyckel och den andra enhetens offentliga nyckel till beräkna den delade hemliga nyckeln. Beräkningen utförs med en matematisk process som kallas kryptografi.

Googles servrar kan inte avkoda samtalet

När du ringer någon annan på Duo går samtalets ljud och video oftast direkt från din enhet till den andra enheten. Den här anslutningen kallas peer-to-peer. Samtalet går inte över en Google-server.

Ibland är peer to peer-anslutning inte tillgänglig, när till exempel en nätverksinställning blockerar den. I sådant fall skickar en Google reläserver samtalets ljud och video mellan din enhet och enheten du ringer. Servern kan inte avkoda samtalet eftersom den inte har den delade hemliga nyckeln.

Så här skyddar vi din data i gruppsamtal

Gruppsamtal förblir privata på servern

Gruppsamtal är också end-to-end-krypterade. De går genom en Google-server för att säkerställa att gruppsamtal har hög kvalitet.

Den servern dirigerar allas samtalsljud och -video till andra i gruppen. När servern dirigerar samtal använder den information om samtalet, till exempel från vilken enhet videon kommer. Servern har inte åtkomst till end to end-nycklarna och kan inte dekryptera media.

Gruppsamtal använder flera nycklar

För att delta i samtal som går över en server använder varje gruppmedlems enhet automatiskt:

  • En avsändarnyckel som krypterar samtalets ljud och video. När någon startar ett gruppsamtal utbyter varje enhet den här nyckeln med de andra enheterna.
  • En klient till server-nyckel som krypterar information om samtalet. Varje enhet utbyter den här nyckeln med servern.

Det här gör nycklarna

Nycklarna fungerar för att:

  • Kryptera samtalets ljud och video så att bara andra i gruppen hör och ser det.
  • Avkoda ljud, video och information från andra personer i gruppsamtalet.

Nycklar kan ändras under gruppsamtal

Alla enheter utbyter nya avsändarnycklar om antingen:

  • Någon lämnar en grupp
  • En person som inte är en del av gruppen läggs till i den under samtalet

Om en person i gruppen inte går med i gruppsamtalet direkt kan den enheten fortfarande använda allas avsändarnycklar. Därför kan personen gå med i samtalet när som helst medan det är pågår.

När gruppsamtalet avslutas raderas nycklarna.

true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
17965878112826306440
true
Sök i hjälpcentret
true
true
true
true
true
720853
false
false