Microsoft disponibiliza criptografia de ponta a ponta

Publicados: 2021-12-16

Em outubro de 2021, a gigante da colaboração no local de trabalho e em equipe anunciou que colocaria o tão cobiçado recurso em pré-visualização pública. Agora, os usuários da plataforma podem aproveitar a criptografia de ponta a ponta (E2EE) por meio de chamadas do Microsoft Teams.

“Com esta versão, apenas o fluxo de mídia em tempo real, ou seja, dados de vídeo e voz, para chamadas individuais do Teams, são criptografados de ponta a ponta. Ambas as partes devem ativar essa configuração para habilitar a criptografia de ponta a ponta.”

A Microsoft disse, em uma postagem no blog anunciando a notícia, que vários clientes corporativos nos Estados Unidos e na Europa em setores como aeroespacial, manufatura, telecomunicações e serviços profissionais já estão lançando o recurso, projetado para chamadas individuais do Teams. .

Criptografia de ponta a ponta do Microsoft Teams

Além disso, de acordo com a Microsoft – o recurso não está disponível por padrão, mas os administradores de TI precisarão habilitar a criptografia de ponta a ponta. Após a configuração de TI e a habilitação do novo recurso para usuários selecionados em uma empresa - eles ainda precisam habilitar a criptografia de ponta a ponta nas configurações do Microsoft Teams - com a TI retendo a capacidade de desabilitar o recurso para chamadas de 'Equipes' conforme precisava.

Por algum motivo, ao usar o E2EE para chamadas individuais do Teams, a Microsoft observa que determinados recursos não estão disponíveis para os usuários e, se desejarem acessar: gravação, legenda/transcrição ao vivo, transferência de chamadas (cega, segura e consulta ), estacionamento/fusão de chamadas, acompanhante/transferência de chamadas para outro dispositivo ou adição de participantes para fazer da chamada individual uma chamada em grupo.

O E2EE chama o Teams, agora geralmente disponível com a versão mais recente do cliente de desktop Microsoft Teams para usuários de Mac e PC, bem como usuários de dispositivos móveis com a atualização mais recente da Microsoft para iOS e Android. A Microsoft observa ainda que ativar a criptografia de ponta a ponta em um dispositivo também a habilita para todos os outros dispositivos, pois a configuração é sincronizada.

As chamadas e reuniões de áudio/vídeo em grupo são criptografadas?

Bem, sim, você vê, a criptografia do Microsoft 365 funciona para proteger chamadas de áudio/vídeo em grupo. A Microsoft afirma:

“À medida que lançamos a criptografia de ponta a ponta para as chamadas individuais do Teams, continuaremos a aprender com os clientes como os cenários atendem às suas necessidades. Trabalharemos para trazer recursos de criptografia de ponta a ponta para reuniões online mais tarde.”

A criptografia de ponta a ponta não está disponível no momento para chamadas PSTN. O bate-papo, no entanto, é protegido por Criptografia do Microsoft 365. Com o Office 365, os dados são criptografados “em repouso e em trânsito”. Combine isso com o uso de vários protocolos de criptografia vigorosos pela Microsoft e você terá um argumento convincente para uma segurança robusta.

A partir de agora, os protocolos de segurança do MS365 consistem em Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) e Advanced Encryption Standard (AES).

As chamadas de confirmação são realmente criptografadas

Não se preocupe, se uma chamada for protegida por criptografia de ponta a ponta no Microsoft Teams, você notará um indicador de criptografia por meio da janela 'Chamada do Teams' localizada no canto superior esquerdo. O indicador de criptografia de ponta a ponta do Microsoft Teams parece um escudo com um cadeado.

“As tecnologias de criptografia do Microsoft 365 criptografam todas as chamadas do Teams e, se uma chamada for criptografada de ponta a ponta com êxito, ambas as partes verão o indicador de criptografia de ponta a ponta na janela de chamada do Teams.”

Confirmação de criptografia de ponta a ponta do Microsoft Teams

Ao passar o mouse sobre o indicador de criptografia de ponta a ponta, você pode exibir uma confirmação de que a chamada é realmente criptografada de ponta a ponta, com o Teams também mostrando um código de segurança exclusivo para a chamada. Se você quiser ter certeza de que a criptografia de ponta a ponta está ativada – confirme essa noção verificando se o mesmo código de segurança é exibido para ambas as partes na chamada.

Habilitando a criptografia de ponta a ponta em dispositivos móveis

Se a funcionalidade de sincronização da Microsoft não sincronizar o recurso, os usuários podem habilitar a criptografia de ponta a ponta de seus dispositivos móveis.

No cliente do Teams, vá para "Teams Mobile" e vá para configurações> chamada. Próximo, em Criptografia – ative Chamadas criptografadas de ponta a ponta . Se você deseja verificar a criptografia de ponta a ponta em seu dispositivo móvel, pode fazê-lo com relativa facilidade.

Dispositivo móvel criptografado do Microsoft Teams

De dispositivos móveis – a chamada exibe um ícone de cadeado e escudo na tela. Os usuários podem tocar no indicador de criptografia para mostrar um código de segurança de 20 dígitos para maior tranquilidade. Muito parecido com o aplicativo de desktop Microsoft Teams, ambos os indivíduos podem verificar se o código corresponde – garantindo ainda mais que ambas as partes permaneçam protegidas por criptografia de segurança de ponta a ponta.

Quando os usuários não estão aproveitando a criptografia de ponta a ponta (ou seja), ela não está ativa; o indicador de criptografia do Teams aparece como um ícone de escudo normal sem cadeado. “O escudo regular confirma que a chamada é protegida pela criptografia do Microsoft 365 e nenhum código de segurança de criptografia de ponta a ponta será mostrado”, escreveu a Microsoft em uma postagem no blog.

Nenhuma outra parte, nem mesmo a Microsoft, tem acesso a conversas criptografadas.

A importância da criptografia

Conforme observado anteriormente, os dados em repouso no Microsoft 365; são protegidos por criptografia de segurança multicamadas – não de ponta a ponta, no entanto. Não importa como você olhe, os protocolos de criptografia da Microsoft ainda são bastante robustos, e aqui está o que é protegido no Microsoft 365.

Quaisquer arquivos carregados em uma biblioteca do SharePoint, projeto, dados online, documentos carregados por meio de uma reunião do Skype for Business, mensagens de email, anexos armazenados em pastas em sua caixa de correio e arquivos carregados no OneDrive for Business; todos desfrutam de alguma forma de criptografia.

Os dados em trânsito, também de acordo com a Microsoft, também são criptografados. Os dados em trânsito incluem mensagens de correio no processo de entrega e conversas que ocorrem em uma reunião online.

“No Office 365, os dados estão em trânsito sempre que o dispositivo de um usuário está se comunicando com um servidor da Microsoft; ou quando um servidor da Microsoft está se comunicando com outro servidor.”

Notícias de segurança da Microsoft GetVoIP 2

Tudo isso é muito bom, mas quando se trata do potencial de intrusão, grande parte do ônus recai sobre as organizações para treinar funcionários sobre as melhores práticas de uso de ferramentas de colaboração segura no local de trabalho. “Não clique em links enviados de terceiros/remetentes desconhecidos.” Pode ser prejudicial.

Os maus atores sempre encontrarão maneiras novas e criativas de obter dados confidenciais, extorquir ou até mesmo reter dados da empresa para resgate. A maioria dos incidentes de ataques cibernéticos ou hacks são inevitáveis, com alguma educação e o uso das inúmeras camadas de proteção avançada do usuário final da Microsoft.

O Zoom adquiriu a Keybase em maio de 2020 para ajudá-los a reforçar as medidas de segurança após o surgimento de relatórios e vídeos do Zoombombing. O gigante da videoconferência Zoom até venceu a Microsoft, introduzindo criptografia de ponta a ponta para todos os usuários após a reação que enfrentou depois de anunciar que o recurso seria para clientes pagantes apenas em 2020.