- Gọi video 1:1 và gọi video nhóm: Gọi trực tiếp đến một số điện thoại hoặc một nhóm, giống với trải nghiệm mã hoá hai đầu của phiên bản Duo cũ.
- Cuộc họp: Tạo hoặc tham gia cuộc họp trên Google Meet được mã hoá trên đám mây bằng một đường liên kết khi bạn sẵn sàng. Cuộc họp trên Meet diễn ra trong ứng dụng Duo.
Các tính năng có sẵn và phương thức mã hoá giữa cuộc gọi video và cuộc họp sẽ khác nhau.
Tìm hiểu thêm về bản nâng cấp.
- Chỉ những người tham gia cuộc gọi hoặc cuộc họp mới biết nội dung được nói hoặc trình bày.
- Google không thể xem, nghe hoặc lưu âm thanh hoặc video trong cuộc gọi hoặc cuộc họp của bạn.
- Đối với cuộc gọi video 1:1 và cuộc gọi video nhóm: Sử dụng phương thức mã hoá hai đầu để che giấu dữ liệu bằng mã mà chỉ bạn và những người khác trong cuộc gọi mới có thể truy cập.
- Đối với cuộc họp trên Meet trong ứng dụng Duo: Sử dụng phương thức mã hoá trên đám mây để mã hoá dữ liệu cuộc họp trong quá trình di chuyển và lưu trữ thông tin trong các trung tâm dữ liệu của Google thay vì phương thức mã hoá hai đầu.
- Là một phương thức bảo mật tiêu chuẩn giúp bảo vệ dữ liệu liên lạc
- Ở trạng thái bật theo mặc định và không thể tắt
- Chỉ những người tham gia cuộc gọi mới có thể biết nội dung được nói hoặc trình bày
- Không cho phép Google xem, nghe hoặc lưu âm thanh và video trong cuộc gọi của bạn
- Che dữ liệu cuộc gọi bằng mã và cần phải có khoá để giải mã
Phương thức mã hoá trên đám mây cho cuộc họp:
- Theo mặc định, dữ liệu cuộc họp trong ứng dụng Duo được mã hoá trong quá trình truyền giữa ứng dụng và trung tâm dữ liệu của Google đối với mọi cuộc họp video diễn ra trong Google Duo hoặc Google Meet.
- Theo mặc định, các bản ghi lại cuộc họp do người tham gia cuộc họp thực hiện sẽ được lưu trữ trong Google Drive và mã hoá.
- Phương thức mã hoá cuộc họp tuân thủ:
- Các tiêu chuẩn bảo mật của Lực lượng chuyên trách kỹ thuật Internet về Giao thức bảo mật tầng truyền tải gói thông tin (DTLS)
- Giao thức truyền tải bảo mật theo thời gian thực (SRTP)
Tìm hiểu về phương thức mã hoá cuộc gọi và cuộc họp trong Google Duo.
Khóa bí mật dùng chung nằm trên thiết bị của người gọi
Thiết bị của bạn giải mã âm thanh và hình ảnh của cuộc gọi bằng khóa bí mật dùng chung. Khóa này được tạo trên thiết bị của bạn và thiết bị của người mà bạn liên hệ. Khóa này sẽ được xóa ngay sau khi cuộc gọi kết thúc. Khóa này không được chia sẻ với bất cứ máy chủ nào.
Thông tin cần thiết đối với một khóa dùng chung
Để tính toán khóa dùng chung, mỗi thiết bị cần có:
- Khóa riêng tư, chỉ được lưu trên thiết bị của bạn
- Khóa công khai, được lưu trên máy chủ của Duo
Vào lần đầu tiên bạn thiết lập Duo, thiết bị của bạn sẽ tạo ra một vài cặp khóa riêng tư/công khai. Bằng cách này, bạn sẵn sàng để thực hiện nhiều cuộc gọi mã hóa hai đầu.
Cách tạo ra khóa bí mật dùng chung
- Các thiết bị trao đổi khóa công khai, nhưng không tiết lộ khóa riêng tư.
- Sau đó, mỗi thiết bị sử dụng khóa riêng tư của thiết bị đó và khóa công khai trên thiết bị kia để tính toán khóa bí mật dùng chung. Các thiết bị này sử dụng một quy trình toán học được gọi là mật mã học.
Các máy chủ của Google không thể giải mã cuộc gọi của bạn
Khi bạn gọi cho người khác trên Duo, âm thanh và hình ảnh của cuộc gọi thường đi trực tiếp từ thiết bị của bạn sang thiết bị của người kia. Kết nối này có tên là kết nối ngang hàng. Cuộc gọi không đi qua máy chủ của Google.
Tuy nhiên, đôi lúc không thể sử dụng kết nối ngang hàng, chẳng hạn như khi có một chế độ cài đặt mạng chặn kết nối này. Trong trường hợp này, một máy chủ chuyển tiếp của Google sẽ chuyển âm thanh và hình ảnh của cuộc gọi giữa thiết bị của bạn và thiết bị của người mà bạn gọi. Máy chủ không thể giải mã cuộc gọi của bạn vì không có khóa bí mật dùng chung.
Cuộc gọi nhóm được giữ bí mật trên máy chủ
Cuộc gọi nhóm cũng được mã hóa hai đầu. Để đảm bảo các cuộc gọi nhóm có chất lượng cao, các cuộc gọi này sẽ đi qua một máy chủ của Google.
Máy chủ đó sẽ định tuyến âm thanh và hình ảnh của mọi người đến người khác trong nhóm. Để định tuyến cuộc gọi, máy chủ sử dụng thông tin về cuộc gọi của bạn, chẳng hạn như hình ảnh là từ thiết bị nào. Máy chủ không có quyền truy cập vào khóa hai đầu và không thể giải mã nội dung nghe nhìn.
Cuộc gọi nhóm sử dụng nhiều khóa
Để tham gia cuộc gọi đi qua máy chủ, mỗi thiết bị của thành viên trong nhóm tự động sử dụng:
- Khóa của người gửi để mã hóa âm thanh và hình ảnh của cuộc gọi. Khi có người bắt đầu cuộc gọi nhóm, mỗi thiết bị sẽ trao đổi khóa này với các thiết bị khác.
- Một khóa máy khách đến máy chủ để mã hóa thông tin của cuộc gọi. Mỗi thiết bị trao đổi khóa này với máy chủ.
Tác dụng của khóa
Khóa dùng để:
- Mã hóa âm thanh và hình ảnh của cuộc gọi để chỉ những người trong nhóm mới có thể nghe và thấy nội dung đó.
- Giải mã âm thanh, hình ảnh và thông tin từ những người khác trong cuộc gọi nhóm.
Khóa có thể thay đổi trong cuộc gọi nhóm
Thiết bị của mọi người trao đổi khóa mới của người gửi nếu gặp một trong số các trường hợp sau:
- Có người rời khỏi nhóm
- Một người không trong nhóm được thêm vào giữa cuộc gọi
Nếu một người trong nhóm không lập tức tham gia cuộc gọi, thiết bị của họ vẫn có thể dùng khóa của tất cả người gửi. Bằng cách này, người đó có thể tham gia cuộc gọi bất cứ lúc nào trong khi cuộc gọi đang diễn ra.
Khi cuộc gọi nhóm kết thúc, khóa sẽ được xóa.