Microsoft Membuat Enkripsi End-to-End Tersedia Secara Umum
Diterbitkan: 2021-12-16Kembali Oktober 2021, tempat kerja dan raksasa kolaborasi tim mengumumkan akan menempatkan fitur yang sangat didambakan dalam pratinjau publik. Sekarang, pengguna platform dapat memanfaatkan enkripsi ujung ke ujung (E2EE) melalui panggilan Microsoft Teams.
“Dengan rilis ini, hanya aliran media waktu nyata, yaitu data video dan suara, untuk panggilan Teams satu-ke-satu yang dienkripsi ujung-ke-ujung. Kedua pihak harus mengaktifkan pengaturan ini untuk mengaktifkan enkripsi ujung ke ujung.”
Microsoft mengatakan, dalam sebuah posting blog yang mengumumkan berita tersebut, bahwa banyak pelanggan perusahaan di Amerika Serikat dan Eropa di seluruh industri seperti kedirgantaraan, manufaktur, telekomunikasi, dan layanan profesional, sudah meluncurkan fitur tersebut, yang dirancang untuk panggilan tim satu lawan satu. .
Selain itu, menurut Microsoft – fitur ini tidak tersedia secara default, tetapi admin TI harus mengaktifkan enkripsi ujung ke ujung. Mengikuti konfigurasi TI dan pengaktifan fitur baru untuk pengguna tertentu dalam suatu perusahaan – mereka masih harus mengaktifkan enkripsi ujung ke ujung dari dalam pengaturan Microsoft Teams mereka – dengan TI mempertahankan kemampuan untuk menonaktifkan fitur untuk panggilan 'Tim' sebagai diperlukan.
Untuk beberapa alasan, saat menggunakan panggilan satu-ke-satu E2EE untuk Teams, Microsoft mencatat bahwa fitur-fitur tertentu tidak tersedia bagi pengguna, dan jika mereka ingin mengakses: perekaman, teks/transkripsi langsung, transfer panggilan (buta, aman, dan konsultasikan). ), panggilan parkir/penggabungan, pendamping panggilan/transfer ke perangkat lain, atau menambahkan peserta untuk membuat panggilan satu-ke-satu menjadi panggilan grup.
Panggilan E2EE untuk Teams, kini tersedia secara umum dengan versi terbaru klien desktop Microsoft Teams untuk pengguna Mac dan PC serta pengguna perangkat seluler dengan pembaruan terbaru Microsoft untuk iOS dan Android. Microsoft lebih lanjut mencatat bahwa mengaktifkan enkripsi ujung ke ujung pada satu perangkat juga mengaktifkannya untuk semua perangkat lain, karena pengaturannya disinkronkan.
Apakah Panggilan & Rapat Audio/Video Grup Dienkripsi?
Ya, Anda tahu, enkripsi Microsoft 365 berfungsi untuk mengamankan panggilan audio/video grup. Microsoft menyatakan:
“Saat kami merilis enkripsi ujung ke ujung untuk panggilan tim satu-ke-satu, kami akan terus belajar dari pelanggan bagaimana skenario memenuhi kebutuhan mereka. Kami akan bekerja untuk menghadirkan kemampuan enkripsi ujung ke ujung ke rapat online nanti.”
Enkripsi ujung ke ujung saat ini tidak tersedia untuk panggilan PSTN. Obrolan, bagaimanapun, dijamin oleh Enkripsi Microsoft 365. Dengan Office 365, data dienkripsi "saat istirahat dan dalam perjalanan." Pasangkan ini dengan penggunaan beberapa protokol enkripsi yang kuat dari Microsoft, dan Anda memiliki kasus yang menarik untuk keamanan yang kuat.
Sampai sekarang, protokol keamanan MS365 terdiri dari Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec), dan Advanced Encryption Standard (AES).
Mengonfirmasi Panggilan Memang Dienkripsi
Tidak perlu khawatir, jika panggilan dilindungi oleh enkripsi ujung ke ujung dalam Microsoft Teams, Anda akan melihat indikator enkripsi melalui jendela 'Teams call' yang terletak di sudut kiri atas. Indikator enkripsi ujung-ke-ujung Microsoft Teams tampak seperti perisai dengan kunci.
“Teknologi enkripsi Microsoft 365 mengenkripsi setiap panggilan Teams, dan jika panggilan berhasil dienkripsi ujung-ke-ujung, kedua belah pihak akan melihat indikator enkripsi ujung-ke-ujung di jendela panggilan Teams.”
Dengan mengarahkan kursor ke indikator enkripsi ujung ke ujung, Anda bisa menampilkan konfirmasi bahwa panggilan memang dienkripsi ujung ke ujung, dengan Teams juga memperlihatkan kode keamanan unik untuk panggilan tersebut. Jika Anda ingin memastikan enkripsi ujung ke ujung aktif – konfirmasikan gagasan itu dengan memverifikasi bahwa kode keamanan yang sama ditampilkan untuk kedua pihak dalam panggilan.
Mengaktifkan Enkripsi End-to-End di Seluler
Jika fungsi sinkronisasi Microsoft gagal menyinkronkan fitur, pengguna dapat mengaktifkan enkripsi ujung ke ujung dari perangkat seluler mereka.
Dari klien Teams, buka “Teams Mobile”, lalu buka pengaturan > panggilan. Berikutnya, u nder Encryption – aktifkan panggilan terenkripsi ujung ke ujung . Jika Anda ingin memverifikasi enkripsi ujung ke ujung pada perangkat seluler Anda, Anda dapat melakukannya dengan relatif mudah.
Dari perangkat seluler – panggilan menampilkan ikon kunci dan perisai di layar. Pengguna dapat mengetuk indikator enkripsi untuk menunjukkan kode keamanan 20 digit untuk menambah ketenangan pikiran. Sama seperti aplikasi desktop Microsoft Teams, kedua individu dapat memverifikasi bahwa kode tersebut cocok – lebih lanjut memastikan kedua belah pihak tetap terlindungi oleh enkripsi keamanan ujung ke ujung.
Ketika pengguna tidak mengambil keuntungan dari enkripsi ujung ke ujung (yaitu), itu tidak aktif; indikator enkripsi Teams muncul sebagai ikon perisai biasa tanpa kunci. "Perisai biasa mengonfirmasi bahwa panggilan dilindungi oleh enkripsi Microsoft 365 dan tidak ada kode keamanan enkripsi ujung ke ujung yang akan ditampilkan," tulis Microsoft dalam sebuah posting blog.
Tidak ada pihak lain, bahkan Microsoft, yang memiliki akses ke percakapan terenkripsi.
Pentingnya Enkripsi
Seperti disebutkan sebelumnya, data tidak aktif dari dalam Microsoft 365; dilindungi oleh enkripsi keamanan multi-layer – namun bukan ujung ke ujung. Tidak peduli bagaimana Anda melihatnya, protokol enkripsi Microsoft masih cukup kuat, dan inilah yang dilindungi dari dalam Microsoft 365.
Semua file yang diunggah ke pustaka SharePoint, proyek, data online, dokumen yang diunggah melalui rapat Skype for Business, pesan email, lampiran yang disimpan dalam folder di kotak surat Anda, dan file yang diunggah ke OneDrive for Business; semua menikmati beberapa bentuk enkripsi.
Data dalam perjalanan, juga menurut Microsoft, juga dienkripsi. Data dalam perjalanan mencakup pesan email dalam proses pengiriman dan percakapan yang berlangsung dalam rapat online.
“Di Office 365, data sedang transit setiap kali perangkat pengguna berkomunikasi dengan server Microsoft; atau ketika server Microsoft berkomunikasi dengan server lain.”
Ini semua baik dan bagus, tetapi jika menyangkut potensi penyusupan, sebagian besar beban terletak pada organisasi untuk melatih karyawan mengenai praktik penggunaan terbaik alat kolaborasi tempat kerja yang aman. “Jangan klik tautan yang dikirim dari pihak ketiga/pengirim tidak dikenal.” Ini bisa berbahaya.
Pelaku jahat akan selalu menemukan cara baru dan kreatif untuk mendapatkan data sensitif, memeras, atau bahkan menyimpan data perusahaan untuk tebusan. Sebagian besar insiden serangan atau peretasan dunia maya tidak dapat dihindari, dengan beberapa pendidikan dan penggunaan lapisan perlindungan pengguna akhir tingkat lanjut Microsoft yang tak terhitung jumlahnya.
Zoom mengakuisisi Keybase pada Mei 2020 untuk membantu mereka meningkatkan langkah-langkah keamanan setelah laporan dan video Zoombombing muncul. Raksasa konferensi video Zoom bahkan mengalahkan Microsoft, memperkenalkan enkripsi ujung-ke-ujung untuk semua pengguna setelah reaksi yang dihadapinya setelah mengumumkan fitur itu hanya untuk pelanggan yang membayar pada tahun 2020.