- วิดีโอคอลแบบ 1:1 และแบบกลุ่ม: การใช้งาน Duo แบบคลาสสิกที่เข้ารหัสจากต้นทางถึงปลายทางด้วยการโทรเข้าหมายเลขหรือกลุ่มโดยตรง
- การประชุม: ความสามารถในการสร้างหรือเข้าร่วมการประชุมใน Google Meet ที่เข้ารหัสในระบบคลาวด์โดยคลิกลิงก์เมื่อพร้อมเข้าประชุม การประชุมของ Meet จะดำเนินในแอป Duo
วิดีโอคอลและการประชุมจะมีความแตกต่างกันในเรื่องของฟีเจอร์ที่ใช้ได้และวิธีการเข้ารหัส
ดูข้อมูลเพิ่มเติมเกี่ยวกับการอัปเกรด
- เฉพาะผู้ที่อยู่ในสายหรือการประชุมเท่านั้นที่รู้ว่ามีการพูดถึงเรื่องใดหรือแสดงรายการอะไรบ้าง
- Google ไม่สามารถดู ฟัง หรือบันทึกเสียงหรือวิดีโอจากการโทรหรือการประชุมของคุณได้
- สําหรับวิดีโอคอลแบบ 1:1 และแบบกลุ่ม จะใช้การเข้ารหัสจากต้นทางถึงปลายทางเพื่อมาสก์ข้อมูลด้วยโค้ดที่มีเพียงคุณและผู้โทรคนอื่นๆ เท่านั้นที่เข้าถึงได้
- สําหรับการประชุม Meet ในแอป Duo จะใช้การเข้ารหัสระบบคลาวด์เพื่อเข้ารหัสข้อมูลการประชุมที่อยู่ระหว่างการส่งและข้อมูลที่จัดเก็บไว้ในศูนย์ข้อมูลของ Google แทนการเข้ารหัสจากต้นทางถึงปลายทาง
- เป็นวิธีการรักษาความปลอดภัยมาตรฐานที่ช่วยปกป้องข้อมูลการติดต่อสื่อสาร
- เปิดอยู่โดยค่าเริ่มต้นและจะปิดไม่ได้
- มีเพียงผู้ที่อยู่ในสายเท่านั้นที่รู้ว่ามีการพูดถึงหรือแสดงอะไรในการโทรบ้าง
- ไม่อนุญาตให้ Google ดู ฟัง หรือบันทึกเสียงและวิดีโอจากการโทรของคุณ
- มาสก์ข้อมูลการโทรด้วยโค้ดที่ต้องอาศัยคีย์ในการถอดรหัส
ส่วนการเข้ารหัสในระบบคลาวด์สําหรับการประชุมมีลักษณะดังนี้
- โดยค่าเริ่มต้น ข้อมูลการประชุมในแอป Duo จะได้รับการเข้ารหัสในช่วงรับส่งข้อมูลระหว่างไคลเอ็นต์กับศูนย์ข้อมูลของ Google สําหรับทุกการประชุมทางวิดีโอที่เกิดขึ้นใน Google Duo หรือ Google Meet
- โดยค่าเริ่มต้น ระบบจะจัดเก็บไฟล์บันทึกการประชุมที่สร้างโดยผู้เข้าร่วมการประชุมไว้ใน Google ไดรฟ์และเข้ารหัสไว้
- การเข้ารหัสการประชุมเป็นไปตามมาตรฐานต่อไปนี้
- มาตรฐานความปลอดภัยของคณะทำงานเฉพาะกิจด้านวิศวกรรมอินเทอร์เน็ตสำหรับ Datagram Transport Layer Security (DTLS)
- โปรโตคอลรับส่งข้อมูลเรียลไทม์แบบปลอดภัย (SRTP)
คีย์ลับที่ใช้ร่วมกันจะยังคงอยู่ในอุปกรณ์ของผู้โทร
อุปกรณ์จะถอดรหัสเสียงและวิดีโอในการโทรด้วยคีย์ลับที่ใช้ร่วมกัน คีย์นี้จะสร้างขึ้นในอุปกรณ์ของคุณและอุปกรณ์ของผู้ที่คุณติดต่อและจะถูกลบออกหลังจากการโทรสิ้นสุดลง โดยจะไม่แชร์กับเซิร์ฟเวอร์ใดๆ
สิ่งที่จำเป็นสำหรับคีย์ที่ใช้ร่วมกัน
ในการคำนวณคีย์ที่ใช้ร่วมกัน อุปกรณ์แต่ละเครื่องจะต้องมีข้อมูลดังนี้
- คีย์ส่วนตัวที่บันทึกไว้ในอุปกรณ์ของคุณเท่านั้น
- คีย์สาธารณะที่บันทึกไว้ในเซิร์ฟเวอร์ของ Duo
ครั้งแรกที่คุณตั้งค่า Duo อุปกรณ์ของคุณจะสร้างคู่คีย์ส่วนตัว/คีย์สาธารณะจำนวนหลายคู่ วิธีนี้จะช่วยให้คุณพร้อมสำหรับการโทรแบบเข้ารหัสแบบจุดต่อจุดหลายๆ ครั้ง
วิธีสร้างคีย์ลับที่ใช้ร่วมกัน
- อุปกรณ์จะแลกเปลี่ยนคีย์สาธารณะกัน แต่ไม่เปิดเผยคีย์ส่วนตัว
- จากนั้นอุปกรณ์แต่ละเครื่องจะใช้คีย์ส่วนตัวและคีย์สาธารณะจากอุปกรณ์อีกเครื่องหนึ่งในการคำนวณคีย์ลับที่ใช้ร่วมกัน โดยจะใช้กระบวนการทางคณิตศาสตร์ที่เรียกว่าวิทยาการเข้ารหัสลับ
เซิร์ฟเวอร์ของ Google จะถอดรหัสการโทรของคุณไม่ได้
เมื่อคุณโทรหาผู้อื่นใน Duo เสียงและวิดีโอในการโทรมักจะส่งตรงจากอุปกรณ์ของคุณไปยังอุปกรณ์ของผู้นั้น การเชื่อมต่อนี้เรียกว่าการเชื่อมต่อในระดับเดียวกัน การโทรนี้จะไม่ผ่านเซิร์ฟเวอร์ของ Google
อย่างไรก็ตาม บางครั้งการเชื่อมต่อในระดับเดียวกันจะไม่พร้อมใช้งาน เช่น หากการตั้งค่าเครือข่ายบล็อกการเชื่อมต่อ ในกรณีนี้ เซิร์ฟเวอร์การส่งต่อของ Google จะส่งผ่านเสียงและวิดีโอในการโทรระหว่างอุปกรณ์ของคุณกับอุปกรณ์ที่คุณโทรหา เซิร์ฟเวอร์จะถอดรหัสการโทรของคุณไม่ได้เนื่องจากไม่มีคีย์ลับที่ใช้ร่วมกัน
การโทรแบบกลุ่มจะยังคงเป็นส่วนตัวในเซิร์ฟเวอร์
การโทรแบบกลุ่มจะได้รับการเข้ารหัสแบบจุดต่อจุดเช่นกัน การโทรแบบกลุ่มจะผ่านเซิร์ฟเวอร์ของ Google เพื่อช่วยให้การโทรมีคุณภาพสูง
เซิร์ฟเวอร์นี้จะนำทางเสียงและวิดีโอของทุกคนในสายไปยังคนอื่นๆ ในกลุ่ม ในการกำหนดเส้นทางการโทร เซิร์ฟเวอร์จะใช้ข้อมูลเกี่ยวกับการโทรของคุณ เช่น วิดีโอนั้นมาจากอุปกรณ์เครื่องใด เซิร์ฟเวอร์ไม่มีสิทธิ์เข้าถึงคีย์แบบจุดต่อจุดและจะถอดรหัสของสื่อไม่ได้
การโทรแบบกลุ่มจะใช้หลายคีย์
อุปกรณ์แต่ละเครื่องของสมาชิกในกลุ่มจะใช้ข้อมูลดังต่อไปนี้เพื่อเข้าร่วมการโทรผ่านเซิร์ฟเวอร์
- คีย์ผู้ส่งเพื่อเข้ารหัสเสียงและวิดีโอในการโทร เมื่อมีคนเริ่มการโทรแบบกลุ่ม อุปกรณ์แต่ละเครื่องจะแลกเปลี่ยนคีย์กับอุปกรณ์เครื่องอื่นๆ
- คีย์แบบไคลเอ็นต์กับเซิร์ฟเวอร์เพื่อเข้ารหัสข้อมูลเกี่ยวกับการโทร อุปกรณ์แต่ละเครื่องจะแลกเปลี่ยนคีย์นี้กับเซิร์ฟเวอร์
หน้าที่ของคีย์
คีย์จะทำงานดังต่อไปนี้
- เข้ารหัสเสียงและวิดีโอในการโทรเพื่อให้เฉพาะคนอื่นๆ ในกลุ่มเท่านั้นที่จะได้ยินและดูได้
- ถอดรหัสเสียง วิดีโอ และข้อมูลจากคนอื่นๆ ในการโทรแบบกลุ่ม
คีย์จะเปลี่ยนได้ระหว่างการโทรแบบกลุ่ม
อุปกรณ์ของทุกคนจะแลกเปลี่ยนคีย์ผู้ส่งใหม่ในกรณีดังต่อไปนี้
- มีคนออกจากกลุ่ม
- มีคนเพิ่มบุคคลที่ไม่ได้อยู่ในกลุ่มเข้ามาในระหว่างการโทร
หากคนใดคนหนึ่งในกลุ่มไม่ได้เข้าร่วมการโทรแบบกลุ่มในทันที อุปกรณ์ของคนนั้นจะยังใช้คีย์ผู้ส่งของทุกคนได้อยู่ วิธีนี้จะช่วยให้คนนั้นเข้าร่วมการโทรได้ทุกเมื่อในขณะที่กำลังโทรอยู่
เมื่อการโทรแบบกลุ่มสิ้นสุดลง ระบบจะลบคีย์ออก