你的 Google Duo 通話和會議內容會經過加密，以維護個人隱私權益

Google Duo 已完成升級，現在能同時提供視訊通話和會議功能。使用 Duo 溝通交流時，您可以使用以下任一種方式：

1:1 和群組視訊通話：傳統版 Duo 服務中的直接撥打號碼或與群組通話功能 (採用端對端加密機制)。
會議：發起 Google Meet 會議，或是在準備就緒後使用連結加入會議 (會議傳輸資料將在雲端加密處理)。使用者會透過 Duo 應用程式進行 Meet 會議。

視訊通話和會議的可用功能和加密方式並不相同。

為了保障對話的私密性，Duo 會運用端對端加密技術來處理 1:1 和群組視訊通話。透過 Duo 加入或發起會議時，所有傳輸資料則會在雲端加密處理。

為了確保你的資料安全無虞，Google Duo 採用多種加密方法。

針對 1:1 和群組視訊通話：採用端對端加密技術以代碼遮蓋資料，該代碼只有你和另一位通話者可以存取。
使用 Duo 應用程式發起或加入的 Meet 會議：採用雲端加密技術 (而非端對端加密)，將傳輸中的會議資料和儲存在 Google 資料中心的資訊進行加密。

提示：機構也可以使用用戶端加密功能全面控制加密金鑰，藉此新增一層額外的安全防護。進一步瞭解用戶端加密。

端對端加密是一種保護通訊資料的標準安全方法。根據預設，所有 Duo 的 1:1 和群組視訊通話都會受到端對端加密技術保護，因此你不必自行開啟這項功能，但也無法予以關閉。

端對端加密與雲端加密的差異

1:1 和群組視訊通話採用的端對端加密技術：

會議採用的雲端加密技術：

根據預設，Duo 應用程式中的會議資料 (包括任何 Google Duo 或 Google Meet 的視訊會議資料) 在用戶端和 Google 資料中心之間傳輸時，一律會經過加密處理。
根據預設，如果會議參與者啟用會議錄製功能，系統會將錄製內容儲存在 Google 雲端硬碟並進行加密。
會議加密功能必須遵循：
- 資料元傳輸層安全標準 (DTLS) 的網際網路工程任務組安全性標準
- 安全即時傳輸通訊協定 (SRTP)

你的裝置會使用共用密鑰來解密通話的音訊和視訊內容。系統會在你的裝置和通話對象的裝置上建立這個密鑰，並在通話結束後將其刪除，而且不會提供給任何伺服器。

每部裝置都必須要有以下兩種金鑰，才能計算共用密鑰：

第一次設定 Duo 時，你的裝置會建立多組私密/公開金鑰。如此一來，你就能進行數次端對端加密通話。

當你透過 Duo 撥打電話給其他人時，通話的音訊和視訊通常是直接從你的裝置傳送到對方的裝置。這種傳送方式稱為點對點連線。你與對方的通話不會透過 Google 伺服器傳送。

不過，有時會發生無法透過點對點方式進行連線的情況，例如當網路設定封鎖這種連線方式時。在這種情況下，你與通話對象的音訊和視訊內容就會透過 Google 轉發伺服器傳送到彼此的裝置。Google 轉發伺服器上並沒有共用密鑰，因此無法解碼通話內容。

群組通話也會經過端對端加密處理。為提供高品質的群組通話體驗，群組通話資料會透過 Google 伺服器傳送。

伺服器會將所有參與者在通話中的音訊和視訊內容傳送給群組中的其他使用者。為了傳送通話內容，伺服器會使用通話的相關資訊，例如視訊的來源裝置。伺服器無法存取端對端金鑰，也無法解密媒體內容。

所有群組成員的裝置都會自動使用以下金鑰，以便參與透過伺服器傳送的通話：

金鑰的用途如下：

如果發生下列任一情況，群組通話參與者的裝置就會交換新的傳送者金鑰：

如果有群組成員未立即加入群組通話，他們的裝置仍可使用每位成員的傳送者金鑰，以便在上線期間隨時加入通話。

群組通話結束時，這些金鑰就會遭到刪除。