Безпечний зв’язок: як Google Meet захищає Ваші відеоконференції

15 April 2020

Бізнеси та навчальні заклади у всьому світі використовують G Suite, залишаючись на зв’язку без обмеження працювати віддалено. Google розробляє, створює та керує продуктами на надійній основі, що забезпечує надійний захист та  запобігає атакам чи то витокам інформації. G Suite та Google Meet не є винятком.

Контроль безпеки Google Meet увімкнено за замовчуванням, так що в більшості випадків організаціям та користувачам не доведеться робити нічого, щоб забезпечити надійний захист. В цій статті ми розкриємо основні можливості Google Meet, які допомагають захистити Вас.

Активний захист для боротьби зі зловживаннями та блокування спроб викрадення

Google Meet використовує безліч інструментів захисту від зловживань, задля  безпеки Ваших зустрічей. До них відносяться заходи що запобігають викраденню веб-зустрічей та набору номерів.

Google Meet ускладнює програмний брутфорс ідентифікаторів зустрічей (це коли зловмисники намагаються відгадати ідентифікатор зустрічі та зробити несанкціоновану спробу приєднатися до неї), використовуючи коди довжиною 10 символів та 25 символів у наборі. Можливість для зовнішніх учасників приєднатися до зустрічі обмежується заздалегідь за 15 хвилин до її початку, зменшивши вікно, в якому хоча б можна зробити спробу  атаки брутфорс методом. Зовнішні учасники не можуть приєднатися до зустрічей, якщо вони не отримали запрошення через календар або не були запрошені учасниками домену. В іншому випадку вони повинні просити приєднатися до наради, а їх запит повинен прийняти член приймаючої організації.

Окрім того, Google Meet впроваджує кілька функцій, щоб допомогти навчальним закладам зберігати безпеку зустрічей та покращити досвід дистанційного навчання для вчителів та студентів, зокрема:

Безпечне управління розгортанням та доступом для адміністраторів та кінцевих користувачів

Для обмеження простору для атак та усунення необхідності часто випускати патчі безпеки Google Meet працює повністю у вашому браузері. Це означає, що Google Meet не потребує встановлення плагінів чи програмного забезпечення, якщо Ви користуєтеся Chrome, Firefox, Safari або Microsoft Edge. На мобільному пристрої рекомендуємо встановити додаток Google Meet.

Щоб гарантувати, що тільки авторизовані користувачі адмініструють та отримують доступ до служб Meet, продукт підтримує кілька варіантів двоетапної перевірки облікових записів. До них належать апаратні та телефонні ключі безпеки та підказки Google. Крім того, користувачі Google Meet можуть зареєструвати свій обліковий запис у нашій Програмі розширеного захисту (APP), яка забезпечує максимальний захист від фішингу та викрадення аккаунтів і спеціально розроблена для облікових записів з найвищим ризиком.

Для клієнтів G Suite Enterprise та G Suite for Education ми пропонуємо Прозорість доступу, – це рішення, яке фіксує будь-який доступ Google до записів Google Meet, що зберігаються на Диску, а також причину доступу (наприклад, дії команди підтримки, про які ви могли попросити). Клієнти також можуть використовувати функцію регіонів даних, для зберігання персональних даних охоплених в записах Google Meet у конкретних регіонах (наприклад, США чи Європа).

Безпечна, сумісна та надійна інфраструктура для зустрічей

У Google Meet всі дані зашифровані за замовчуванням,  під час їх передачі між клієнтом та Google для відео у веб-браузері, додатках Android та iOS, переговорних кімнатах  із обладнанням для нарад Google. Meet повністю відповідає стандартам безпеки IETF для Datagram Transport Layer Security (DTLS) та  Secure Real-time Transport Protocol (SRTP). Для кожного  учасника та для кожної зустрічі Meet генерує унікальний ключ шифрування, який існує лише протягом зустрічі. Цей ключ ніколи не зберігається на диску, і передається в зашифрованому та захищеному RPC (remote procedure call) під час налаштування наради.

Безпека є невід’ємною частиною всіх дій та продуктів Google. Штатна команда професіоналів з безпеки та конфіденційності підтримує розробників програмного забезпечення та операційну команду для того, щоб безпека завжди була частиною продуктів Google. Усі клієнти Google Cloud і G Suite користуються цими можливостями, включаючи:

Techsvit є авторизованим партнером Google Cloud по G Suite, Google Meet, Chrome Enterprise, Chrome for Meet, Hangouts for meet hardware і надає клієнтам консалтинг, експертизу, продаж, впровадження та підтримку.

 

+


+ Більше публікацій

Також буде цікаво

Усі публікації