O Google está atualizando o mecanismo de criptografia do lado do cliente (client-side encryption) para o Google Meet, permitindo que participantes externos, incluindo aqueles sem contas no Google, possam se juntar às chamadas criptografadas.
A criptografia do lado do cliente garante que apenas as pessoas na reunião tenham acesso aos dados transmitidos através do aplicativo.
O Google Meet faz parte do pacote Google Workspace e oferece aos usuários reuniões e chamadas de vídeo seguras pela internet.
O aplicativo já ultrapassou cinco bilhões de downloads no Google Play.
Embora o Google já tivesse implementado a criptografia do lado do cliente no Meet, o aplicativo não possuía a opção para usuários externos se juntarem a chamadas seguras.
"O Meet já criptografa todos os seus dados em repouso e em trânsito entre nossas instalações — a criptografia do lado do cliente dá aos usuários o controle direto de suas chaves de criptografia e do serviço de identidade que escolherem para autenticar essas chaves", diz o anúncio do Google.
Adicionar suporte para participantes externos significa que os clientes podem colaborar com qualquer um de seus stakeholders com a segurança de que apenas os participantes da reunião podem descriptografar os dados da chamada.
O Google iniciou esta semana a implementação de atualizações de criptografia do lado do cliente para clientes do Workspace com licenças Enterprise Plus, Education Standard e Education Plus.
Para ativar o recurso, os administradores precisam atualizar suas configurações de IdP/KACLS para permitir o acesso a participantes externos e determinar os provedores de identidade de terceiros que podem ser usados para entrar na reunião.
Os usuários externos convidados para uma sessão criptografada no Meet precisam primeiro verificar sua identidade usando um método suportado pelo Provedor de Identidade de Terceiros (IdP) configurado pelo administrador da reunião.
Os métodos suportados incluem o uso de uma conta Google ou Microsoft existente, bem como uma senha de uso único fornecida via SMS ou e-mail.
Administradores podem seguir estas instruções para proporcionar aos participantes externos acesso ao conteúdo criptografado do lado do cliente.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...