Google обновиламеханизм клиентского шифрования для Google Meet – теперь внешние участники и те, кто не имеет аккаунт Google, могут присоединяться к зашифрованным звонкам. Клиентское шифрование гарантирует, что доступ к данным во время встречи имеют только её участники.
Google Meet, являющийся частью пакета Google Workspace, предоставляет пользователям безопасные видеовстречи и звонки через интернет. Приложение насчитывает более 5 млрд. загрузок в Google Play.
Ранее Google уже реализовала клиентское шифрование в Meet, но возможности присоединения внешних пользователей к защищённым звонкам не было. Добавление поддержки внешних участников означает, что клиенты могут сотрудничать с любыми заинтересованными сторонами, будучи уверенными, что только участники встречи могут расшифровать медиаконтент звонка.
Google Meet уже шифрует все данные клиентов на дисках и в процессе передачи между объектами Google. Клиентское шифрование позволяет пользователям напрямую управлять своими ключами шифрования и выбирать сервис для аутентификации ключей.
Настройки администратора для установки методов проверки личности
Google начала внедрение обновлений клиентского шифрования для клиентов Workspace с лицензиями Enterprise Plus, Education Standard и Education Plus. Для активации функции администраторам необходимо обновить конфигурации IdP/KACLS, чтобы открыть доступ внешним участникам, и определить сторонние провайдеры идентификации, которые можно использовать для входа в собрание.
Внешние пользователи, приглашённые на зашифрованную сессию Meet, должны сначала подтвердить свою личность с помощью метода, поддерживаемого сторонним поставщиком идентификации (Identity Provider, IdP), настроенным администратором встречи. Поддерживаемые методы включают использование существующих аккаунтов Google или Microsoft, а также одноразовый пароль, полученный по SMS или электронной почте.
Дополнительную информацию о шифровании в клиентской части Meet можно найти на официальном сайте. Администраторы могут следовать этим инструкциям, чтобы предоставить внешним участникам доступ к контенту с шифрованием на стороне клиента.