Google обновляет механизм шифрования на стороне клиента для Meet, чтобы позволить внешним пользователям без учётных записей присоединяться к зашифрованным звонкам. Шифрование на стороне клиента гарантирует, что только участники собрания будут иметь доступ к данным, доставляемым через приложение.
Google Meet является частью пакета Google Workspace для видеовстреч и звонков. Приложение скачали в Google Play более 5 млрд раз. Хотя Google уже реализовала шифрование на стороне клиента в Meet, в приложении не было возможности для внешних пользователей присоединяться к защищённым звонкам.
«Meet уже шифрует все данные при хранении и передаче между нашими объектами — шифрование на стороне клиента дает пользователям прямой контроль над их ключами шифрования и службой идентификации, которую они выбирают для аутентификации для этих ключей», — отмечает Google.
На этой неделе компания начала развёртывать обновление шифрования на стороне клиента для пользователей Workspace с лицензиями Enterprise Plus, Education Standard и Education Plus.
Для активации функции администраторам необходимо обновить конфигурации IdP/KACLS, чтобы открыть доступ внешним участникам и определить сторонних поставщиков идентификации для присоединения к собранию. Внешние пользователи, приглашённые на зашифрованный сеанс Meet, должны сначала подтвердить свою личность с использованием поддерживаемого метода стороннего поставщика, выбранного администратором собрания.
Поддерживаемые методы включают использование существующей учётной записи Google или Microsoft, а также одноразового пароля, отправленного по SMS или электронной почте.
В конце 2023 года Google объявила, что введёт двухэтапную аутентификацию (2SV) для учётных записей администраторов в Workspace. Также компания увеличила количество динамических групп для клиентов со 100 до 500 — это группы, которые управляются автоматически.
Источник новости: habr.com