Шифрование звонков и встреч в Google Meet

Общие секретные ключи остаются на устройствах абонентов

Ваше устройство расшифровывает аудио и видео вызова с использованием общего секретного ключа. Этот ключ создается на вашем устройстве и на устройстве того человека, с которым вы общаетесь, и удаляется после окончания вызова. Ключ не передается на какие-либо серверы.

Требования для создания общего ключа

Чтобы вычислить общий ключ, на каждом устройстве должны быть:

• закрытый ключ, который сохраняется только на вашем устройстве;
• открытый ключ, который хранится на серверах Duo.

При первой настройке аккаунта для звонков в Meet на вашем устройстве создается несколько пар закрытых и открытых ключей. За счет этого вы будете готовы совершить несколько вызовов со сквозным шифрованием.

Как создаются общие секретные ключи

• Устройства обмениваются своими открытыми ключами, но не раскрывают закрытые ключи.
• Далее каждое устройство вычисляет общий секретный ключ, используя для этого свой закрытый ключ и открытый ключ с другого устройства. Для этого выполняется математический процесс, который называется криптографией.

Серверы Google не расшифровывают ваш вызов

Когда вы звоните кому-либо в Duo, аудио и видео вызова обычно передаются непосредственно с вашего устройства на устройство второго абонента. Такое подключение называется одноранговым. Вызов не проходит через сервер Google.

Но иногда одноранговое подключение недоступно, например если его блокирует настройка сети. В этом случае сервер ретрансляции Google передает аудио и видео вызова между вашим устройством и тем, на которое вы позвонили. Сервер не может расшифровать ваш вызов, так как у него нет общего секретного ключа.

Групповые вызовы хранятся на сервере конфиденциально

Для групповых вызовов также применяется сквозное шифрование. Чтобы обеспечить высокое качество групповых вызовов, они передаются через сервер Google.

Этот сервер направляет аудио и видео вызова каждого абонента всем остальным участникам группы. Для маршрутизации вызовов сервер использует определенную информацию о них, например какое устройство передает видео. У сервера нет доступа к ключам сквозного шифрования и он не способен расшифровать мультимедиа.

Для групповых вызовов используется несколько ключей

Чтобы участвовать в вызове, который обрабатывается на сервере, каждое устройство автоматически использует описанные ниже средства.

• Ключ отправителя, который шифрует аудио и видео вызова. Когда кто-либо начинает групповой вызов, каждое устройство обменивается этим ключом с другими устройствами.
• Ключ клиент-сервер, который шифрует информацию о вызове. Каждое устройство обменивается этим ключом с сервером.

Функции ключей

Ключи выполняют следующие задачи:

• шифрование аудио и видео вызова, чтобы услышать и увидеть всё могли только другие участники группового вызова;
• расшифровка аудио, видео и информации, получаемых от других участников группового вызова.

Во время групповых вызовов ключи могут меняться

Устройства всех участников обмениваются новыми ключами отправителей, если возникает одно из следующих событий:

• кто-то выходит из группы;
• во время вызова в группу добавляется новый человек.

Если участник группы не присоединяется к групповому вызову сразу, его устройство может продолжать использовать ключи отправителей всех остальных устройств. Таким образом, этот человек может присоединиться к вызову в любой момент, пока он будет идти.

После завершения группового вызова ключи удаляются.