Microsoft rende generalmente disponibile la crittografia end-to-end
Pubblicato: 2021-12-16Nell'ottobre 2021, il gigante della collaborazione sul posto di lavoro e di squadra ha annunciato che avrebbe messo in anteprima pubblica la tanto ambita funzione. Ora, gli utenti della piattaforma possono sfruttare la crittografia end-to-end (E2EE) tramite le chiamate di Microsoft Teams.
“Con questa versione, solo il flusso multimediale in tempo reale, ovvero i dati video e vocali, per le chiamate individuali di Teams sono crittografati end-to-end. Entrambe le parti devono attivare questa impostazione per abilitare la crittografia end-to-end".
Microsoft ha affermato, in un post sul blog che annuncia la notizia, che numerosi clienti aziendali negli Stati Uniti e in Europa in settori come quello aerospaziale, manifatturiero, delle telecomunicazioni e dei servizi professionali stanno già implementando la funzionalità, progettata per le chiamate individuali di Teams .
Inoltre, secondo Microsoft, la funzione non è disponibile per impostazione predefinita, ma gli amministratori IT dovranno abilitare la crittografia end-to-end. Dopo la configurazione IT e l'abilitazione della nuova funzionalità per utenti selezionati all'interno di un'azienda, devono ancora abilitare la crittografia end-to-end dalle impostazioni di Microsoft Teams, con l'IT che conserva la possibilità di disabilitare la funzione per le chiamate "Team" come necessario.
Per qualche motivo, quando si utilizza E2EE per le chiamate uno a uno di Teams, Microsoft rileva che alcune funzionalità non sono disponibili per gli utenti e se desiderano accedere a: registrazione, sottotitoli in tempo reale/trascrizione, trasferimento di chiamata (cieco, sicuro e consulta ), parcheggio/unione delle chiamate, accompagnamento/trasferimento della chiamata a un altro dispositivo o aggiunta di partecipanti per trasformare la chiamata uno-a-uno in una chiamata di gruppo.
E2EE chiama Teams, ora generalmente disponibile con l'ultima versione del client desktop Microsoft Teams per utenti Mac e PC, nonché utenti di dispositivi mobili con l'ultimo aggiornamento di Microsoft per iOS e Android. Microsoft rileva inoltre che l'attivazione della crittografia end-to-end su un dispositivo la abilita anche su tutti gli altri dispositivi, poiché l'impostazione è sincronizzata.
Le chiamate e le riunioni audio/video di gruppo sono crittografate?
Bene, sì, vedi, la crittografia di Microsoft 365 funziona per proteggere le chiamate audio/video di gruppo. Microsoft afferma:
“Man mano che rilasciamo la crittografia end-to-end per le chiamate one-to-one di Teams, continueremo a imparare dai clienti come gli scenari soddisfano le loro esigenze. Lavoreremo per portare le funzionalità di crittografia end-to-end nelle riunioni online in un secondo momento".
La crittografia end-to-end non è attualmente disponibile per le chiamate PSTN. La chat, tuttavia, è protetta da Crittografia Microsoft 365. Con Office 365, i dati vengono crittografati "inattivi e in transito". Abbinalo all'uso da parte di Microsoft di numerosi protocolli di crittografia vigorosi e avrai un caso convincente per una solida sicurezza.
A partire da ora, i protocolli di sicurezza di MS365 sono costituiti da Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) e Advanced Encryption Standard (AES).
Conferma che le chiamate sono effettivamente crittografate
Non preoccuparti, se una chiamata viene protetta dalla crittografia end-to-end all'interno di Microsoft Teams, noterai un indicatore di crittografia tramite la finestra "Teams call" situata nell'angolo in alto a sinistra. L'indicatore di crittografia end-to-end di Microsoft Teams ha l'aspetto di uno scudo con un lucchetto.
"Le tecnologie di crittografia di Microsoft 365 crittografano ogni chiamata di Teams e, se una chiamata viene crittografata end-to-end, entrambe le parti vedranno l'indicatore di crittografia end-to-end nella finestra di chiamata di Teams".
Passando il mouse sopra l'indicatore di crittografia end-to-end, puoi visualizzare una conferma che la chiamata è effettivamente crittografata end-to-end, con Teams che mostra anche un codice di sicurezza univoco per la chiamata. Se vuoi essere sicuro che la crittografia end-to-end sia attiva, conferma tale nozione verificando che lo stesso codice di sicurezza venga visualizzato per entrambe le parti nella chiamata.
Abilitazione della crittografia end-to-end su dispositivi mobili
Se la funzionalità di sincronizzazione di Microsoft non riesce a sincronizzare la funzione, gli utenti possono abilitare la crittografia end-to-end dai propri dispositivi mobili.
Dal client di Teams, vai su "Teams Mobile", quindi vai su Impostazioni> chiamate. Prossimo, in Crittografia : attiva Chiamate crittografate end-to-end . Se desideri verificare la crittografia end-to-end sul tuo dispositivo mobile, puoi farlo con relativa facilità.
Da dispositivi mobili: la chiamata visualizza un'icona a forma di lucchetto e scudo sullo schermo. Gli utenti possono toccare l'indicatore di crittografia per mostrare un codice di sicurezza a 20 cifre per una maggiore tranquillità. Proprio come l'app desktop Microsoft Teams, entrambe le persone possono verificare che il codice corrisponda, assicurando ulteriormente che entrambe le parti rimangano protette dalla crittografia di sicurezza end-to-end.
Quando gli utenti non sfruttano la crittografia end-to-end (cioè), non è attiva; l'indicatore di crittografia di Teams viene visualizzato come una normale icona a forma di scudo senza lucchetto. "Lo scudo normale conferma che la chiamata viene protetta dalla crittografia Microsoft 365 e non verrà mostrato alcun codice di sicurezza della crittografia end-to-end", ha scritto Microsoft in un post sul blog.
Nessun'altra parte, nemmeno Microsoft, ha accesso alle conversazioni crittografate.
L'importanza della crittografia
Come notato in precedenza, i dati inattivi da Microsoft 365; sono protetti da una crittografia di sicurezza multi-livello, non end-to-end, tuttavia. Indipendentemente da come la guardi, i protocolli di crittografia di Microsoft sono ancora abbastanza robusti ed ecco cosa viene protetto da Microsoft 365.
Tutti i file caricati in una raccolta di SharePoint, progetti, dati online, documenti caricati tramite una riunione Skype for Business, messaggi di posta elettronica, allegati archiviati nelle cartelle della cassetta postale e file caricati su OneDrive for Business; tutti godono di una qualche forma di crittografia.
Anche i dati in transito, secondo Microsoft, vengono crittografati. I dati in transito includono i messaggi di posta in corso di consegna e le conversazioni che hanno luogo in una riunione online.
“In Office 365, i dati sono in transito ogni volta che il dispositivo di un utente comunica con un server Microsoft; o quando un server Microsoft sta comunicando con un altro server."
Va tutto bene, ma quando si tratta del potenziale di intrusione, gran parte dell'onere grava sulle organizzazioni di formare i dipendenti in merito alle migliori pratiche di utilizzo degli strumenti di collaborazione sul luogo di lavoro sicuro. "Non fare clic sui collegamenti inviati da mittenti di terze parti/sconosciuti". Potrebbe essere dannoso.
I cattivi attori troveranno sempre modi nuovi e creativi per ottenere dati sensibili, estorcere o persino trattenere i dati aziendali a scopo di riscatto. La maggior parte degli incidenti di attacchi informatici o hack sono inevitabili, con un po' di formazione e l'uso degli innumerevoli livelli di protezione avanzata degli utenti finali di Microsoft.
Zoom ha acquisito Keybase a maggio 2020 per aiutarli a rafforzare le misure di sicurezza dopo che sono emersi rapporti e video di Zoombombing. Il gigante delle videoconferenze Zoom ha persino battuto Microsoft sul tempo, introducendo la crittografia end-to-end per tutti gli utenti in seguito al contraccolpo che ha dovuto affrontare dopo aver annunciato che la funzione sarebbe stata per i clienti paganti solo nel 2020.