- 1:1 ve grup olarak yapılan görüntülü görüşmeler: Uçtan uca şifreleme kullanılan klasik Duo deneyiminde bir numarayı veya grubu doğrudan arayabilirsiniz.
- Toplantılar: Hazır olduğunuzda, bulut şifrelemesi kullanılan bir Google Meet toplantısı oluşturabilir veya başkasının oluşturduğu bir toplantıya bağlantı üzerinden katılabilirsiniz. Meet toplantıları Duo uygulamasında yapılır.
Sunulan özellikler ve şifreleme yöntemleri, görüntülü görüşmeler ile toplantılar arasında farklılık gösterir.
Yeni sürüm hakkında daha fazla bilgi edinin.
- Söylenenleri veya gösterilenleri yalnızca görüşmedeki kullanıcılar bilir.
- Google, görüşme veya toplantınızdaki sesleri ya da videoları duyamaz, göremez veya kaydedemez.
- 1:1 ve grup olarak yapılan görüntülü görüşmeler için: Yalnızca sizin erişebileceğiniz ve görüşmedeki diğer katılımcıların erişebileceği bir kodla verileri maskelemek için uçtan uca şifreleme kullanılır.
- Duo uygulamasında yapılan Meet toplantıları için: Aktarılmakta olan toplantı verilerinizi ve Google'ın veri merkezlerinde depolanan bilgilerinizi şifrelemek için uçtan uca şifreleme yerine bulut şifrelemesi kullanılır.
- İletişim verilerini koruyan standart bir güvenlik yöntemidir.
- Varsayılan olarak etkindir ve devre dışı bırakılamaz.
- Yalnızca görüşmedeki kullanıcıların söylenen veya gösterilenleri bilmesini sağlar.
- Google'ın görüşmenizdeki sesleri ve videoları duymasına, görmesine veya kaydetmesine izin vermez.
- Görüşme verilerini bir kodla maskeler ve bu kodu çözmek için bir anahtar gerekir.
Toplantılar için bulut şifrelemesi:
- Google Duo veya Google Meet'te yapılan görüntülü toplantılara ait olan ve Duo uygulamasında yer alan veriler varsayılan olarak istemci ile Google veri merkezleri arasında aktarılırken şifrelenir.
- Bir toplantı katılımcısı tarafından etkinleştirilen toplantı kayıtları varsayılan olarak Google Drive'da depolanır ve şifrelenir.
- Toplantı şifrelemesi aşağıdakilere bağlıdır:
- Datagram Taşıma Katmanı Güvenliği (DTLS) için İnternet Mühendisliği Görev Gücü güvenlik standartları
- Güvenli Gerçek Zamanlı İletim Protokolü (SRTP)
Google Duo'daki görüşme ve toplantı şifrelemesi hakkında bilgi edinin.
Paylaşılan gizli anahtarlar arayanların cihazlarında kalır
Cihazınız, görüşmenizin sesini ve videosunu paylaşılan bir gizli anahtarla şifreler. Bu anahtar cihazınızda ve görüştüğünüz kişinin cihazında oluşturulur ve görüşme sona erdikten sonra silinir. Herhangi bir sunucuyla paylaşılmaz.
Paylaşılan bir anahtar için gerekenler
Paylaşılan anahtarı hesaplamak için her cihazda şunların bulunması gerekir:
- Yalnızca cihazınızda kaydedilen bir özel anahtar
- Duo'nun sunucularına kaydedilen bir ortak anahtar
Duo'yu ilk kez kurduğunuzda, cihazınız birkaç özel/ortak anahtar çifti oluşturur. Böylece, birkaç uçtan uca şifrelenmiş görüşme için hazır olursunuz.
Paylaşılan gizli anahtarların oluşturulma şekli
- Cihazlar ortak anahtarlarını birbiriyle değiş tokuş eder, ancak özel anahtarlarını ifşa etmez.
- Ardından, paylaşılan gizli anahtarı hesaplamak için her cihaz kendi özel anahtarını ve diğer cihazdaki paylaşılan gizli anahtarı kullanır. Cihazlar, kriptografi adı verilen matematiksel bir işlemden yararlanır.
Google sunucuları, görüşmenizin şifresini çözemez
Duo'da başka birini aradığınızda, görüşmenizin sesi ve görüntüsü, genelde doğrudan sizin cihazınızdan görüşme yaptığınız kişinin cihazına gider. Bu bağlantı türüne eşler arası denir. Görüşme, bir Google sunucusundan geçmez.
Ancak, bir ağ ayarının engellemesi gibi durumlarda, zaman zaman eşler arası bağlantı kullanılamayabilir. Bu durumda, bir Google geçiş sunucusu, görüşmedeki ses ve görüntünün, sizin cihazınızla aradığınız cihaz arasında iletilmesini sağlar. Sunucuda, paylaşılan gizli anahtar bulunmadığından görüşmenizin kodunu çözemez.
Grup görüşmeleri sunucuda gizli tutulur
Grup görüşmeleri de uçtan uca şifrelenir. Yüksek kalitede olabilmeleri için grup görüşmeleri bir Google sunucusundan geçer.
Bu sunucu, herkesin ses ve görüntüsünü gruptaki diğer kullanıcılara yönlendirir. Görüşmeleri yönlendirmek için sunucu, görüşmenizle ilgili bazı bilgileri kullanır (örneğin, görüntünün hangi cihazdan geldiği). Sunucunun uçtan uca anahtarlara erişimi yoktur ve medyanın şifresini çözemez.
Grup görüşmelerinde birden fazla anahtar kullanılır
Bir sunucudan geçen bir görüşmeye katılmak için her bir grup üyesinin cihazı aşağıdakileri otomatik olarak kullanır:
- Görüşmenin sesini ve görüntüsünü şifrelemek için bir gönderen anahtarı. Bir kişi grup görüşmesi başlattığında, her cihaz bu anahtarı diğer cihazlarla değiş tokuş eder.
- Çağrıyla ilgili bilgileri şifrelemek için bir istemciden sunucuya anahtar. Her cihaz bu anahtarı sunucuyla değiş tokuş eder.
Anahtarların işlevi
Anahtarlar şu işlevleri yerine getirir:
- Görüşmedeki sesi ve görüntüyü şifreler. Böylece görüşmeyi yalnızca gruptaki diğer kullanıcılar duyabilir ve görebilir.
- Grup görüşmesindeki diğer kişilerin ses, görüntü ve bilgilerinin şifrelerini çözer.
Anahtarlar, grup görüşmeleri sırasında değişebilir
Aşağıdaki durumlardan biri gerçekleştiğinde tüm kullanıcıların cihazları yeni gönderen anahtarlarını değiş tokuş eder:
- Bir kullanıcı gruptan ayrıldığında
- Görüşme sırasında gruba dahil olmayan bir kullanıcı eklendiğinde
Gruptaki bir kişi grup görüşmesine hemen katılmazsa, bu kullanıcının cihazı tüm kullanıcıların gönderen anahtarlarını kullanmaya devam edebilir. Bu sayede, görüşme başladığında söz konusu kullanıcı istediği zaman görüşmeye katılabilir.
Grup görüşmesi sona erdiğinde anahtarlar silinir.