- Videochamadas individuais e em grupo: o Duo clássico oferece criptografia de ponta a ponta quando você liga diretamente para um número ou grupo.
- Reuniões: você pode criar ou participar de uma reunião do Google Meet protegida por criptografia em nuvem usando um link. As reuniões do Meet acontecem no app Duo.
Os recursos disponíveis e os métodos de criptografia são diferentes para videochamadas e reuniões.
- Só as pessoas que participam da chamada ou reunião sabem o que é dito ou mostrado.
- Não é possível ver, ouvir nem salvar áudio ou vídeo da chamada ou reunião.
- Nas videochamadas individuais e em grupo: a criptografia de ponta a ponta é usada para ocultar dados com um código que só você e as outras pessoas da chamada podem acessar.
- Nas reuniões do Meet no app Duo: em vez da criptografia de ponta a ponta, a plataforma usa criptografia de nuvem para proteger os dados em trânsito e as informações da reunião armazenadas nos data centers do Google.
- Método de segurança padrão que protege os dados de comunicação.
- Ativada por padrão e não pode ser desativada.
- Permite que apenas os participantes da chamada saibam o que foi dito ou apresentado.
- Impede o Google de ver, ouvir e salvar o áudio e o vídeo da chamada.
- Oculta os dados da chamada com um código que exige uma chave de decodificação.
Criptografia de nuvem para reuniões:
- Por padrão, os dados da reunião no app Duo são criptografados em trânsito entre o cliente e os data centers do Google. Isso acontece para todas as videochamadas feitas no Duo ou no Meet.
- Por padrão, as gravações dos participantes são armazenadas no Google Drive e criptografadas.
- A criptografia de reuniões está em conformidade com:
- os padrões de segurança da Internet Engineering Task Force para o protocolo Datagram Transport Layer Security (DTLS);
- o Secure Real-time Transport Protocol (SRTP).
Saiba mais sobre a criptografia de chamadas e reuniões no Google Duo
As chaves de senha secreta permanecem nos dispositivos dos autores das chamadas
Seu dispositivo usa uma chave de senha secreta para descriptografar o áudio e o vídeo da chamada. Essa chave é criada no seu dispositivo e no do contato e é excluída após a chamada ser encerrada. Ela não é compartilhada com nenhum servidor.
Requisitos da chave de senha secreta
Para gerar a chave de senha secreta, cada dispositivo precisa do seguinte:
- Uma chave privada, que é salva apenas no seu dispositivo
- Uma chave pública, que é salva nos servidores do Duo
Quando você configura o Duo pela primeira vez, seu dispositivo cria vários pares de chaves privadas/públicas. Com isso você pode fazer várias chamadas criptografadas de ponta a ponta a qualquer momento.
Como as chave de senha secreta são criadas
- Os dispositivos trocam as chaves públicas, mas não revelam as chaves privadas.
- Em seguida, cada dispositivo usa a própria chave privada e a chave pública do outro dispositivo para gerar a chave de senha secreta. Eles usam um processo matemático chamado criptografia.
Os servidores do Google não podem decodificar sua chamada
Quando você liga para alguém no Duo, o áudio e o vídeo da chamada geralmente são enviados direto do seu dispositivo para o da outra pessoa. Essa conexão é chamada de ponto a ponto. A chamada não passa por um servidor do Google.
No entanto, às vezes uma conexão ponto a ponto não está disponível, por exemplo, quando é bloqueada por uma configuração de rede. Nesse caso, um servidor de redirecionamento do Google passa o áudio e o vídeo da chamada de um dispositivo para o outro. O servidor não pode decodificar sua chamada porque não tem a chave de senha secreta.
A privacidade das chamadas em grupo é mantida no servidor
As chamadas em grupo também são criptografadas de ponta a ponta. Para garantir que as chamadas em grupo sejam de alta qualidade, elas passam por um servidor do Google.
Esse servidor encaminha o áudio e vídeo da chamada de cada pessoa para todos os outros participantes no grupo. Para fazer isso, ele usa as informações sobre sua chamada, como o dispositivo de onde vem o vídeo. O servidor não tem acesso às chaves de ponta a ponta nem pode descriptografar a mídia.
As chamadas em grupo usam várias chaves
Para fazer parte de uma chamada que passa por um servidor, o dispositivo de cada participante do grupo usa automaticamente os seguintes recursos:
- Uma chave de remetente para criptografar o áudio e o vídeo da chamada. Quando alguém inicia uma chamada em grupo, cada dispositivo troca essa chave com os demais
- Uma chave do cliente para o servidor para criptografar as informações sobre a chamada. Cada dispositivo troca essa chave com o servidor.
O que as chaves fazem
As chaves funcionam para:
- criptografar o áudio e o vídeo da sua chamada para que só os participantes do grupo possam ver e ouvir;
- decodificar o áudio, o vídeo e as informações das outras pessoas na chamada em grupo.
As chaves podem ser alteradas durante as chamadas em grupo
Os dispositivos de todos os participantes trocam novas chaves de remetente quando:
- alguém sai de um grupo;
- uma pessoa que não fazia parte do grupo é adicionada durante a chamada.
Se uma pessoa no grupo não participar imediatamente da chamada em grupo, o dispositivo dela ainda poderá usar as chaves de remetente de todos os outros membros. Assim, essa pessoa poderá participar da chamada a qualquer momento enquanto estiver ativa.
Quando a chamada em grupo termina, as chaves são excluídas.