Шифрування викликів і зустрічей Google Duo

У новій версії Google Duo можна проводити як відеодзвінки, так і зустрічі. Тепер Duo підтримує:

групові відеодзвінки й відеодзвінки 1:1 – класичну функцію Duo з наскрізним шифруванням, завдяки якій можна напряму дзвонити на номер або в групу;
зустрічі – функцію, яка дає змогу будь-коли створювати зустрічі Google Meet із хмарним шифруванням або приєднуватися до них за посиланням. Зустрічі Meet проводяться в додатку Duo.

Відеодзвінки й зустрічі мають різні функції та підтримують різні способи шифрування.

Щоб забезпечити конфіденційність ваших розмов, Duo використовує наскрізне шифрування для групових відеодзвінків і відеодзвінків 1:1, а також хмарне шифрування для зустрічей, які ви створили або до яких приєдналися в Duo.

Лише учасники знають, про що говориться та що показується під час виклику чи зустрічі.
Система Google не може переглядати, чути або зберігати аудіо й відео з виклику чи зустрічі.

Щоб захистити ваші дані, Google Duo використовує кілька способів шифрування.

Для групових відеодзвінків і відеодзвінків 1:1 використовується наскрізне шифрування, що маскує дані за допомогою коду, до якого маєте доступ лише ви зі співрозмовниками.
Для зустрічей Meet у додатку Duo замість наскрізного використовується хмарне шифрування даних, що передаються, та інформації, яка зберігається в центрах обробки даних Google.

Порада. Для додаткового захисту організації можуть використовувати шифрування на стороні клієнта. Воно дає змогу повністю контролювати ключі шифрування. Докладніше про шифрування на стороні клієнта.

Наскрізне шифрування – це стандартний метод захисту даних під час спілкування. Він застосовується до всіх групових відеодзвінків і відеодзвінків 1:1 у Duo, тож його не потрібно окремо вмикати й не можна вимкнути.

У чому різниця між наскрізним і хмарним шифруванням

Наскрізне шифрування для групових відеодзвінків і відеодзвінків 1:1:

є стандартним методом захисту даних під час спілкування;
увімкнено за умовчанням, його не можна вимкнути;
гарантує, що тільки учасники виклику знають, про що говориться та що показується під час відеодзвінка;
не дозволяє системі Google переглядати, чути або зберігати аудіо та відео з виклику;
маскує дані викликів за допомогою коду, для розкодування якого потрібен ключ.

Хмарне шифрування для зустрічей:

за умовчанням шифрує дані зустрічей у додатку Duo під час їх передавання між клієнтом і центрами обробки даних Google для всіх відеозустрічей у Google Duo чи Google Meet;
за умовчанням зберігає на Google Диску запис зустрічі в зашифрованому вигляді, якщо учасник увімкнув записування;
шифрує зустрічі за:
- стандартами безпеки Internet Engineering Task Force для протоколів DTLS;
- протоколом SRTP.

Докладніше про шифрування викликів і зустрічей у Google Duo.

Як ми захищаємо ваші дані під час індивідуальних викликів

Спільні секретні ключі залишаються на пристроях співрозмовників

Ваш пристрій розшифровує звук і відео виклику за допомогою спільного секретного ключа. Цей ключ створюється на вашому пристрої та пристрої вашого співрозмовника й видаляється, коли виклик завершується. Він не надсилається на жоден сервер.

Що потрібно для спільного ключа

Щоб отримати спільний ключ, кожному пристрою потрібні такі дані:

приватний ключ, який зберігається лише на вашому пристрої;
відкритий ключ, що зберігається на серверах Duo.

Коли ви вперше налаштовуєте Duo, ваш пристрій створює кілька пар із приватних і відкритих ключів. Так ви можете здійснити кілька викликів із наскрізним шифруванням.

Як створюються спільні секретні ключі

Пристрої обмінюються відкритими ключами, але не розкривають секретні.
Потім кожен пристрій використовує свій приватний ключ і відкритий ключ іншого пристрою, щоб отримати спільний секретний ключ. Це відбувається за принципами криптографічного математичного процесу.

Сервери Google не розкодовують ваші виклики

Коли ви телефонуєте користувачу Duo, звук і відео вашого виклику зазвичай надходять з одного пристрою на інший. Такий тип з'єднання називається прямим. Виклик не проходить через сервер Google.

Однак іноді прямий зв'язок недоступний, наприклад якщо його блокують налаштування мережі. У такому разі сервер ретрансляції Google передає звук і відео виклику з вашого пристрою на пристрій співрозмовника. Сервер не може розкодувати ваш виклик, оскільки не має спільного секретного ключа.

Як ми захищаємо ваші дані під час групових викликів

Групові виклики залишаються приватними на сервері

Для групових викликів також застосовується наскрізне шифрування. Щоб забезпечити належну якість, ми надсилаємо групові виклики на сервер Google.

Він спрямовує звук і відео кожного співрозмовника іншим у групі. Для цього сервер використовує інформацію про ваш виклик, наприклад із якого пристрою надходить відео. Сервер не має доступу до ключів наскрізного шифрування й не може розкодувати медіадані.

Для групових викликів використовується кілька ключів

Для участі в груповому виклику, який проходить через сервер, кожен пристрій автоматично використовує вказані далі дані.

Ключ відправника, щоб зашифрувати звук і відео виклику. Коли хтось розпочинає груповий виклик, кожен пристрій надсилає цей ключ іншим.
Ключ клієнта для сервера, щоб зашифрувати інформацію про виклик. Кожен пристрій надсилає цей ключ на сервер.

Для чого потрібні ключі

Ключі використовуються, щоб:

шифрувати звук і відео викликів так, щоб лише співрозмовники могли чути й бачити їх;
розшифровувати звук, відео й інформацію від інших у груповому виклику.

Під час групових викликів ключі можуть змінюватися

Пристрої всіх співрозмовників надсилають нові ключі, якщо:

хтось виходить із групи;
до виклику приєднується особа, яка раніше не належала до групи.

Якщо учасник групи приєднується до виклику не відразу, його пристрій усе одно може використовувати ключі інших. Тому ця людина може приєднатися до виклику в будь-який момент.

Коли груповий виклик завершується, ключі видаляються.