Google Duo 已完成升级,现在支持视频通话和会议功能。在通过 Duo 与他人交流时,您可以使用以下任一功能:
- 1 对 1 视频通话和群组视频通话:此功能来自传统版 Duo,采用端到端加密,可让用户直接向某个号码或群组发起通话。
- 会议:借助此功能,用户可以创建云端加密的 Google Meet 会议,或在准备就绪后通过链接加入此类会议。Meet 会议是在 Duo 应用中进行的。
不妨详细了解此次升级。
为了确保您的对话的私密性,Duo 会针对 1 对 1 视频通话和群组视频通话采用端到端加密,并针对通过 Duo 加入或创建的会议采用云端加密。
- 只有通话或会议的参与者才知道通话或会议内容。
- Google 无法查看、听取或保存您的通话或会议中的音频或视频内容。
为了确保您的数据安全,Google Duo 会使用多种加密方法。
- 对于 1 对 1 视频通话和群组视频通话:系统会使用端到端加密,利用只有您和其他通话参与者能够获取的代码来遮盖数据。
- 通过 Duo 应用加入或创建的 Meet 会议:系统会使用云端加密(而非端到端加密),对传输中的会议数据和 Google 数据中心内的存储信息进行加密。
提示:组织也可以使用客户端加密功能来完全控制自己的加密密钥,从而额外增加一层保护。不妨详细了解客户端加密功能。
端到端加密是一种保护通信数据的标准安全方法。每个 Duo 1 对 1 视频通话和群组视频通话都会受到端到端加密的保护,因此您无需自行启用这项功能,也无法停用该功能。
端到端加密与云端加密的区别
端到端加密(针对 1 对 1 视频通话和群组视频通话):
- 一种保护通信数据的标准安全方法
- 默认处于开启状态,且无法停用
- 仅让通话参与者知道通话内容
- 禁止 Google 查看、听取或保存通话中的音频和视频内容
- 使用需要密钥才能解码的代码来遮盖通话数据
云端加密(针对会议):
- 对于在 Google Duo 或 Google Meet 中进行的视频会议,默认情况下,Duo 应用中的会议数据在客户端和 Google 数据中心之间传输时都会经过加密。
- 如果会议参与者启用了会议录制功能,默认情况下,系统会将会议录制内容存储在 Google 云端硬盘中并对相应内容加密。
- 会议加密符合以下标准/协议:
- 互联网工程任务组针对数据报传输层安全协议 (DTLS) 发布的安全标准
- 安全实时传输协议 (SRTP)
我们如何保护你在一对一通话中的数据
共享密钥会保留在来电者的设备上
你的设备会使用共享密钥来解密通话的音频和视频。该密钥创建于通话双方的设备上且在通话结束后会随之删除。此密钥不会与任何服务器共享。
共享密钥的必要条件
要计算共享密钥,每台设备需要:
- 一个私钥:仅保存在你自己的设备上
- 一个公钥:保存在 Duo 的服务器上
首次设置 Duo 时,你的设备会创建多个私钥/公钥对。这样就可以为多个通话进行端到端加密了。
如何创建共享密钥
- 设备会交换公钥,但不会泄露私钥。
- 接下来,每台设备会使用各自的私钥和来自其他设备的公钥去计算共享密钥。这样的一个数学过程称为密码学。
Google 服务器无法解码你的通话
当你呼叫某位 Duo 用户时,你的通话的音频和视频通常直接从你的设备传输到对方设备,我们把这种连接称之为点对点。该通话不会经过 Google 服务器。
但有时点对点连接并不可行,例如某个网络设置禁止该连接。这种情况下,会通过 Google 中继服务器将通话的音频和视频在双方设备之间传输。该服务器无法解码你的通话,因为没有共享密钥。
我们如何保护你在群组通话中的数据
群组通话在服务器上会保持私密状态
群组通话同样采用了端到端加密技术。为了确保高质量的群组通话,通话会经由 Google 服务器传输。
该服务器会在群组成员之间中转通话的音频和视频。要中转通话,此服务器需要使用你通话的相关信息,例如视频是从哪台设备发送的。该服务器无权访问端到端密钥,也无法解密媒体数据。
群组通话会使用多个密钥
如果通话要经过服务器,每个群组成员的设备会自动使用如下密钥:
- 用于加密通话音频和视频的发送者密钥。当有人发起群组通话时,每台设备都会与其他设备交换该密钥。
- 用于加密通话相关信息的客户端到服务器密钥。每台设备都会与服务器交换此密钥。
密钥的作用
这些密钥用于:
- 加密通话的音频和视频,以便只有群组中的其他成员可以听取和查看。
- 解码群组通话中其他成员的音频、视频和信息。
在群组通话中,密钥可能会发生更改
如果出现以下任一情况,所有人的设备都会交换新的发送者密钥:
- 有人退出群组时
- 通话期间,有新的人加入群组时
如果群组有成员未立即加入群组通话,他们的设备仍可以使用所有成员的发送者密钥。这样一来,该成员就可在通话进行时随时加入。
群组通话结束后,密钥也会随之删除。