Microsoft face criptarea end-to-end disponibilă în general

Publicat: 2021-12-16

În octombrie 2021, gigantul colaborării la locul de muncă și în echipă a anunțat că va pune funcția mult râvnită în previzualizare publică. Acum, utilizatorii platformei pot profita de criptarea end-to-end (E2EE) prin apelurile Microsoft Teams.

„Cu această versiune, doar fluxul media în timp real, adică datele video și voce, pentru apelurile unu-la-unu Teams sunt criptate de la capăt la capăt. Ambele părți trebuie să activeze această setare pentru a activa criptarea end-to-end.”

Microsoft a declarat, într-o postare pe blog care anunță știrile, că numeroși clienți de întreprindere din Statele Unite și Europa din industrii precum aerospațial, producție, telecomunicații și servicii profesionale lansează deja funcția, concepută pentru apeluri individuale de echipe. .

Criptare end-to-end Microsoft Teams

De asemenea, conform Microsoft – caracteristica nu este disponibilă în mod implicit, ci, mai degrabă, administratorii IT vor trebui să activeze criptarea end-to-end. După configurarea IT și activarea noii caracteristici pentru utilizatori selectați dintr-o întreprindere – aceștia trebuie în continuare să activeze criptarea end-to-end din setările lor Microsoft Teams – IT-ul păstrând capacitatea de a dezactiva caracteristica pentru apelurile „Echipe” ca Necesar.

Din anumite motive, atunci când utilizați E2EE pentru apeluri unu-la-unu ale echipelor, Microsoft observă că anumite funcții nu sunt disponibile pentru utilizatori și, dacă doresc să acceseze: înregistrarea, subtitrarea/transcrierea live, transferul apelurilor (oarbă, sigură și consultată). ), parcare/imbinare a apelurilor, însoțire/transfer la un alt dispozitiv sau adăugarea de participanți pentru a efectua apelul unu-la-unu un apel de grup.

E2EE solicită Teams, acum disponibil în general cu cea mai recentă versiune a clientului desktop Microsoft Teams pentru utilizatorii de Mac și PC, precum și pentru utilizatorii de dispozitive mobile cu cea mai recentă actualizare Microsoft pentru iOS și Android. Microsoft observă, de asemenea, că activarea criptării end-to-end pe un dispozitiv o activează și pentru toate celelalte dispozitive, deoarece setarea este sincronizată.

Apelurile și întâlnirile audio/video de grup sunt criptate?

Ei bine, da, vedeți, criptarea Microsoft 365 funcționează pentru a securiza apelurile audio/video de grup. Microsoft afirmă:

„Pe măsură ce lansăm criptarea end-to-end pentru apelurile unu-la-unu Teams, vom continua să învățăm de la clienți cum scenariile le răspund nevoilor. Vom lucra mai târziu pentru a aduce capabilități de criptare end-to-end la întâlnirile online.”

Criptarea de la capăt la capăt nu este disponibilă momentan pentru apelurile PSTN. Chatul, însă, este securizat de Criptare Microsoft 365. Cu Office 365, datele sunt criptate „în repaus și în tranzit”. Asociați acest lucru cu utilizarea de către Microsoft a mai multor protocoale de criptare puternice și aveți un caz convingător pentru o securitate robustă.

În prezent, protocoalele de securitate ale MS365 constau în Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) și Advanced Encryption Standard (AES).

Confirmarea că apelurile sunt într-adevăr criptate

Nu vă faceți griji, dacă un apel este protejat prin criptare end-to-end în Microsoft Teams, veți observa un indicator de criptare prin fereastra „Teams call” situată în colțul din stânga sus. Indicatorul de criptare end-to-end Microsoft Teams arată ca un scut cu lacăt.

„Tehnologiile de criptare Microsoft 365 criptează fiecare apel Teams, iar dacă un apel este criptat cu succes de la capăt la capăt, ambele părți vor vedea indicatorul de criptare de la capăt la capăt în fereastra de apel Teams.”

Confirmare de criptare end-to-end Microsoft Teams

Trecând cu mouse-ul peste indicatorul de criptare de la capăt la capăt, puteți afișa o confirmare că apelul este într-adevăr criptat de la capăt la capăt, echipele afișând și un cod de securitate unic pentru apel. Dacă doriți să vă asigurați că criptarea end-to-end este activată - confirmați această noțiune verificând că același cod de securitate este afișat pentru ambele părți la apel.

Activarea criptării end-to-end pe mobil

Dacă funcționalitatea de sincronizare Microsoft nu reușește să sincronizeze caracteristica, utilizatorii pot activa criptarea end-to-end de pe dispozitivele lor mobile.

Din clientul Teams, mergeți la „Teams Mobile”, apoi accesați setări > apelare. Următorul, sub Criptare – activați Apelurile criptate end-to-end . Dacă doriți să verificați criptarea end-to-end pe dispozitivul dvs. mobil, puteți face acest lucru cu relativă ușurință.

Mobil criptat Microsoft Teams

De pe dispozitivele mobile – apelul afișează o pictogramă de blocare și scut pe ecran. Utilizatorii pot atinge indicatorul de criptare pentru a afișa un cod de securitate din 20 de cifre pentru o liniște sporită. La fel ca aplicația desktop Microsoft Teams, ambele persoane pot verifica dacă codul se potrivește, asigurându-se în continuare că ambele părți rămân protejate de criptarea de securitate de la capăt la capăt.

Când utilizatorii nu profită de criptarea end-to-end (adică), aceasta nu este activă; indicatorul de criptare Teams apare ca o pictogramă obișnuită de scut fără lacăt. „Scutul obișnuit confirmă că apelul este protejat de criptarea Microsoft 365 și că nu va fi afișat niciun cod de securitate de criptare end-to-end”, a scris Microsoft într-o postare pe blog.

Nicio altă parte, nici măcar Microsoft, nu are acces la conversații criptate.

Importanța criptării

După cum sa menționat mai devreme, datele în repaus din Microsoft 365; sunt protejate de criptare de securitate multi-strat – nu de la capăt la capăt, totuși. Indiferent cum ați privi, protocoalele de criptare ale Microsoft sunt încă destul de robuste și iată ce este protejat din Microsoft 365.

Orice fișiere încărcate într-o bibliotecă SharePoint, proiect, date online, documente încărcate printr-o întâlnire Skype for Business, mesaje de e-mail, atașamente stocate în foldere din căsuța poștală și fișiere încărcate în OneDrive for Business; toate se bucură de o formă de criptare.

Datele în tranzit, tot conform Microsoft, sunt și ele criptate. Datele în tranzit includ mesaje e-mail în procesul de livrare și conversații care au loc într-o întâlnire online.

„În Office 365, datele sunt în tranzit ori de câte ori dispozitivul unui utilizator comunică cu un server Microsoft; sau când un server Microsoft comunică cu un alt server.”

Microsoft Security GetVoIP News 2

Toate acestea sunt bune și bune, dar când vine vorba de potențialul de intruziune, o mare parte a sarcinii revine organizațiilor de a instrui angajații cu privire la cele mai bune practici de utilizare a instrumentului de colaborare la locul de muncă sigur. „Nu faceți clic pe linkurile trimise de la terți/expeditori necunoscuți.” Ar putea fi dăunător.

Actorii răi vor găsi întotdeauna modalități noi și creative de a obține date sensibile, de a extorca sau chiar de a păstra datele companiei pentru răscumpărare. Cele mai multe incidente de atacuri cibernetice sau hack-uri sunt inevitabile, cu o anumită educație și utilizarea nenumăratelor straturi Microsoft de protecție avansată a utilizatorilor finali.

Zoom a achiziționat Keybase în mai 2020 pentru a-i ajuta să consolideze măsurile de securitate după ce au apărut rapoarte și videoclipuri despre Zoombombing. Gigantul de videoconferințe Zoom a bătut chiar și Microsoft la putere, introducând criptarea end-to-end pentru toți utilizatorii în urma reacțiilor cu care s-a confruntat după ce a anunțat că caracteristica va fi pentru clienții plătitori abia în 2020.