Ďalšie informácie o šifrovaní hovorov a stretnutí v službe Google Meet

Zdieľané tajné kľúče ostávajú v zariadeniach volajúcich

Vaše zariadenie dešifruje zvuk a video vášho hovoru pomocou zdieľaného tajného kľúča. Tento kľúč sa vytvorí vo vašom zariadení aj zariadení vášho kontaktu a po skončení hovoru sa odstráni. Nezdieľa sa so žiadnym serverom.

Čo je potrebné pre zdieľaný kľúč

Na výpočet zdieľaného kľúča potrebuje každé zariadenie:

• súkromný kľúč, ktorý je uložený len vo vašom zariadení;
• verejný kľúč, ktorý je uložený na serveroch aplikácie Duo.

Pri prvom nastavení alebo prepojení účtu na volanie v službe Meet vytvorí vaše zariadenie viacero párov súkromného a verejného kľúča. Vďaka tomu je vaše zariadenie pripravené na viacero kompletne šifrovaných hovorov.

Ako sa vytvárajú zdieľané tajné kľúče

• Zariadenia si vymenia verejné kľúče, no súkromné kľúče neodhalia.
• V ďalšom kroku každé zariadenie pomocou svojho súkromného kľúča a verejného kľúča z druhého zariadenia vypočíta zdieľaný tajný kľúč. Zariadenia použijú matematický proces nazývaný kryptografia.

Servery Googlu nedokážu dekódovať váš hovor

Keď niekomu zavoláte v aplikácii Duo, zvuk a video tohto hovoru prechádza zvyčajne priamo z vášho zariadenia do zariadenia príjemcu. Toto pripojenie sa nazýva peer-to-peer. Hovor neprechádza cez server Googlu.

V niektorých situáciách však pripojenie typu peer-to-peer nie je k dispozícii. Môže ho napríklad blokovať nastavenie siete. V takom prípade prepája zvuk a video hovoru medzi vaším zariadením a zariadením príjemcu prenosový server Googlu. Tento server nedokáže dekódovať váš hovor, pretože nemá zdieľaný tajný kľúč.

Skupinové hovory zostávajú súkromné na serveri

Aj skupinové hovory majú šifrovanie end-to-end. Na zaistenie vysokej kvality prechádzajú cez server Googlu.

Tento server smeruje zvuk a video jednotlivých účastníkov hovoru ostatným v skupine. Pri smerovaní hovorov využíva informácie o vašom hovore (napríklad z ktorého zariadenia video pochádza). Server nemá prístup ku kľúčom šifrovania end-to-end a médium nedokáže dešifrovať.

Skupinové hovory využívajú viacero kľúčov

Zariadenia jednotlivých členov skupiny sa zúčastňujú na hovore prechádzajúcom cez server tak, že automaticky:

• Pomocou kľúča odosielateľa šifrujú zvuk a video z hovoru. Keď niekto začne skupinový hovor, každé zariadenie si vymení tento kľúč s ostatnými zariadeniami.
• Pomocou kľúča typu client-to-server šifrujú informácie o hovore. Každé zariadenie si vymení tento kľúč so serverom.

Aká je funkcia kľúčov

Úlohou kľúčov je:

• zašifrovať zvuk a video hovoru tak, aby ich mohli počuť a vidieť len ostatní ľudia v skupine;
• dekódovať zvuk, video a informácie od ostatných ľudí v skupinovom hovore.

Počas skupinových hovorov sa môžu kľúče zmeniť

Zariadenia účastníkov si vymenia nové kľúče odosielateľa, keď nastane niektorá z nasledujúcich situácií:

• niekto odíde zo skupiny;
• osobu, ktorá nebola členom určitej skupiny, niekto do nej pridá počas hovoru.

Ak sa osoba v skupine nepripojí ihneď ku skupinovému hovoru, jej zariadenie môže stále používať kľúče odosielateľa ostatných používateľov. Môže sa tak pripojiť k hovoru kedykoľvek počas jeho trvania.

Po skončení skupinového hovoru sa kľúče odstránia.