Microsoft делает сквозное шифрование общедоступным
Опубликовано: 2021-12-16Еще в октябре 2021 года гигант совместной работы и совместной работы объявил, что выложит столь желанную функцию в общедоступную предварительную версию. Теперь пользователи платформы могут воспользоваться сквозным шифрованием (E2EE) через вызовы Microsoft Teams.
«В этом выпуске сквозное шифрование осуществляется только в потоке мультимедиа в реальном времени, то есть видео и голосовых данных, для индивидуальных вызовов Teams. Обе стороны должны включить этот параметр, чтобы включить сквозное шифрование».
В сообщении в блоге Microsoft сообщается, что многочисленные корпоративные клиенты в Соединенных Штатах и Европе в таких отраслях, как аэрокосмическая промышленность, производство, телекоммуникации и профессиональные услуги, уже внедряют эту функцию, предназначенную для личных звонков Teams. .
Кроме того, по словам Microsoft, эта функция недоступна по умолчанию, но ИТ-администраторам необходимо включить сквозное шифрование. После настройки ИТ-отдела и включения новой функции для избранных пользователей на предприятии — им по-прежнему необходимо включить сквозное шифрование в своих настройках Microsoft Teams — при этом ИТ-специалисты сохраняют возможность отключать эту функцию для вызовов «Команды» в качестве нужный.
По какой-то причине при использовании E2EE для звонков один на один Microsoft отмечает, что некоторые функции недоступны для пользователей, и если они хотят получить доступ: запись, живые субтитры/транскрипция, передача вызова (слепая, ), парковка/объединение вызовов, вызов собеседника/перевод на другое устройство или добавление участников для преобразования индивидуального вызова в групповой вызов.
E2EE призывает к Teams, которые теперь общедоступны с последней версией настольного клиента Microsoft Teams для пользователей Mac и ПК, а также для пользователей мобильных устройств с последним обновлением Microsoft для iOS и Android. Microsoft также отмечает, что включение сквозного шифрования на одном устройстве также включает его для всех остальных устройств, поскольку настройка синхронизируется.
Зашифрованы ли групповые аудио/видеозвонки и встречи?
Ну да, видите ли, шифрование Microsoft 365 работает для защиты групповых аудио/видеозвонков. Майкрософт заявляет:
«Поскольку мы выпускаем сквозное шифрование для звонков Teams один на один, мы будем продолжать узнавать от клиентов, как сценарии удовлетворяют их потребности. Позже мы будем работать над внедрением возможностей сквозного шифрования для онлайн-конференций».
Сквозное шифрование в настоящее время недоступно для вызовов PSTN. Однако чат защищен Шифрование Microsoft 365. В Office 365 данные шифруются «в состоянии покоя и при передаче». Соедините это с использованием Microsoft нескольких надежных протоколов шифрования, и вы получите убедительные аргументы в пользу надежной безопасности.
На данный момент протоколы безопасности MS365 состоят из протокола безопасности транспортного уровня/уровня защищенных сокетов (TLS/SSL), безопасности протокола Интернета (IPSec) и расширенного стандарта шифрования (AES).
Подтверждение звонков действительно зашифровано
Не беспокойтесь, если вызов защищен сквозным шифрованием в Microsoft Teams, вы увидите индикатор шифрования в окне «Вызов Teams», расположенном в верхнем левом углу. Индикатор сквозного шифрования Microsoft Teams выглядит как щит с замком.
«Технологии шифрования Microsoft 365 шифруют каждый вызов Teams, и если вызов успешно зашифрован от начала до конца, обе стороны увидят индикатор сквозного шифрования в окне вызова Teams».
Наведя указатель мыши на индикатор сквозного шифрования, вы можете отобразить подтверждение того, что звонок действительно зашифрован сквозным способом, а Teams также показывает уникальный код безопасности для звонка. Если вы хотите убедиться, что сквозное шифрование включено, подтвердите это, убедившись, что один и тот же код безопасности отображается для обеих сторон в вызове.
Включение сквозного шифрования на мобильных устройствах
Если функции синхронизации Microsoft не удается синхронизировать эту функцию, пользователи могут включить сквозное шифрование со своих мобильных устройств.
В клиенте Teams перейдите в «Teams Mobile», затем перейдите в « Настройки» > «Вызов». Следующий, в разделе Шифрование – включите Сквозное шифрование вызовов . Если вы хотите проверить сквозное шифрование на своем мобильном устройстве, вы можете сделать это относительно легко.
С мобильных устройств — при вызове на экране отображается значок замка и щита. Пользователи могут нажать на индикатор шифрования, чтобы отобразить 20-значный код безопасности для дополнительного спокойствия. Как и в настольном приложении Microsoft Teams, оба пользователя могут проверить соответствие кода, что еще больше гарантирует, что обе стороны будут защищены сквозным шифрованием безопасности.
Когда пользователи не используют сквозное шифрование (т. е.), оно неактивно; индикатор шифрования Teams выглядит как обычный значок щита без замка. «Обычный щит подтверждает, что вызов защищен шифрованием Microsoft 365, и код безопасности сквозного шифрования не отображается», — написала Microsoft в своем блоге.
Ни одна другая сторона, даже Microsoft, не имеет доступа к зашифрованным разговорам.
Важность шифрования
Как отмечалось ранее, данные в состоянии покоя из Microsoft 365; защищены многоуровневым шифрованием, однако не сквозным. Независимо от того, как вы на это смотрите, протоколы шифрования Microsoft по-прежнему достаточно надежны, и вот что защищается в Microsoft 365.
Любые файлы, загруженные в библиотеку SharePoint, проект, онлайн-данные, документы, загруженные через собрание Skype для бизнеса, сообщения электронной почты, вложения, хранящиеся в папках в вашем почтовом ящике, и файлы, загруженные в OneDrive для бизнеса; все пользуются той или иной формой шифрования.
Данные в пути, также согласно Microsoft, также шифруются. Данные в пути включают в себя почтовые сообщения в процессе доставки и беседы, происходящие на собрании по сети.
«В Office 365 данные передаются всякий раз, когда устройство пользователя связывается с сервером Microsoft; или когда сервер Microsoft обменивается данными с другим сервером».
Это все хорошо, но когда дело доходит до потенциального вторжения, большая часть бремени лежит на организациях по обучению сотрудников передовым методам безопасного использования инструментов совместной работы на рабочем месте. «Не нажимайте на ссылки, отправленные сторонними/неизвестными отправителями». Это может быть вредно.
Злоумышленники всегда найдут новые и творческие способы получения конфиденциальных данных, вымогательства или даже удержания данных компании с целью получения выкупа. Большинство случаев кибератак или взломов неизбежны при определенном обучении и использовании бесчисленных уровней расширенной защиты конечных пользователей Microsoft.
Zoom приобрела Keybase в мае 2020 года, чтобы помочь им усилить меры безопасности после того, как появились отчеты и видео о Zoombombing. Гигант видеоконференций Zoom даже опередил Microsoft, внедрив сквозное шифрование для всех пользователей после негативной реакции, с которой он столкнулся после объявления о том, что эта функция будет доступна только платным клиентам еще в 2020 году.