Jak funguje šifrování hovorů a schůzek ve službě Google Meet

Sdílené tajné klíče zůstávají v zařízeních volajících

Vaše zařízení dešifruje zvuk a video hovoru pomocí sdíleného tajného klíče. Tento klíč se vytvoří ve vašem zařízení a v zařízení druhého člověka a po skončení hovoru se smaže. Nesdílí se na žádný server.

Co je potřeba k vytvoření sdíleného klíče

K výpočtu sdíleného klíče každé zařízení potřebuje:

• soukromý klíč, který je uložen jen v zařízení,
• veřejný klíč, který je uložen na serverech Duo.

Při prvním nastavení nebo propojení účtu pro volání ve službě Meet vytvoří vaše zařízení několik párů soukromých a veřejných klíčů. Tak budete připraveni na několik hovorů s šifrováním end-to-end.

Jak se vytvářejí sdílené tajné klíče

• Zařízení si vymění své veřejné klíče, ale nesdělí si své soukromé klíče.
• Pak každé zařízení použije svůj soukromý klíč a veřejný klíč z druhého zařízení k výpočtu sdíleného tajného klíče. K tomu používá metody matematické disciplíny zvané kryptografie.

Servery Googlu nemůžou váš hovor dekódovat

Když někomu zavoláte v aplikaci Duo, zvuk a video hovoru se obvykle přenáší přímo z vašeho do jeho zařízení. Takové připojení se nazývá peer-to-peer. Hovor neprochází přes server Googlu.

Někdy ale není připojení peer-to-peer k dispozici, například pokud ho blokuje nastavení sítě. V takových případech se zvuk a video hovoru mezi vaším zařízením a zařízením, na něž voláte, přenáší přes přenosový server Googlu. Tento server nemůže váš hovor dekódovat, protože nemá sdílený tajný klíč.

Skupinové hovory zůstávají v soukromí na serveru

Skupinové hovory jsou také chráněny šifrováním end-to-end. Abychom zajistili vysokou kvalitu skupinových hovorů, přenášíme je přes server Googlu.

Tento server přenáší zvuk a video všech účastníků hovoru k ostatním členům skupiny. Aby server mohl hovory přenášet, používá informace o hovoru (například z jakého zařízení přichází video). Server nemá přístup k šifrovacím klíčům end-to-end a nemůže média dešifrovat.

Skupinové hovory používají více klíčů

Aby se všichni členové skupiny mohli účastnit hovoru, který je přenášen přes server, jejich zařízení automaticky používají:

• klíč odesílatele, kterým se šifruje zvuk a video hovoru a který si při zahájení skupinového hovoru každé zařízení vymění s ostatními zařízeními,
• klíč mezi klientem a serverem, kterým se šifrují informace o hovoru a který si každé zařízení vymění se serverem.

K čemu klíče slouží

Klíče se používají k:

• šifrování zvuku a videa hovoru, aby ho mohli slyšet a vidět jen ostatní lidé ve skupině,
• dekódování zvuku, videa a informací od ostatních lidí ve skupinovém hovoru.

Během skupinových hovorů se klíče můžou měnit

Zařízení všech účastníků si vymění nové klíče odesílatele, pokud:

• někdo skupinu opustí,
• se během hovoru do skupiny přidá někdo, kdo nebyl jejím členem.

I když se nějaký člen skupiny nepřipojí ke skupinovému hovoru rovnou, jeho zařízení může stále používat klíče všech ostatních členů. Díky tomu se tento člověk může k probíhajícímu hovoru kdykoli připojit.

Po skončení skupinového hovoru se klíče smažou.