Microsoft ทำให้การเข้ารหัสแบบ End-to-End ใช้งานได้ทั่วไป

เผยแพร่แล้ว: 2021-12-16

ย้อนกลับไปในเดือนตุลาคมปี 2021 บริษัทยักษ์ใหญ่ด้านการทำงานร่วมกันในที่ทำงานและทีมได้ประกาศว่าจะนำเสนอฟีเจอร์ที่เป็นที่ปรารถนาในการแสดงตัวอย่างต่อสาธารณะ ตอนนี้ ผู้ใช้แพลตฟอร์มสามารถใช้ประโยชน์จากการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (E2EE) ผ่านการโทรของ Microsoft Teams

“ด้วยการเปิดตัวนี้ เฉพาะโฟลว์สื่อตามเวลาจริง นั่นคือ ข้อมูลวิดีโอและเสียง สำหรับการโทรแบบตัวต่อตัวของ Teams จะได้รับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ทั้งสองฝ่ายต้องเปิดการตั้งค่านี้เพื่อเปิดใช้งานการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง”

Microsoft กล่าวในบล็อกโพสต์ที่ประกาศข่าวว่าลูกค้าองค์กรจำนวนมากในสหรัฐอเมริกาและยุโรปในอุตสาหกรรมต่างๆ เช่น การบินและอวกาศ การผลิต โทรคมนาคม และบริการระดับมืออาชีพ ได้เปิดตัวฟีเจอร์นี้แล้ว ซึ่งออกแบบมาสำหรับการโทรแบบตัวต่อตัวของ Teams .

การเข้ารหัสจากต้นทางถึงปลายทางของ Microsoft Teams

นอกจากนี้ ตามที่ Microsoft กล่าว คุณลักษณะนี้ไม่พร้อมใช้งานโดยค่าเริ่มต้น แต่ผู้ดูแลระบบไอทีจะต้องเปิดใช้งานการเข้ารหัสแบบ end-to-end ตามการกำหนดค่า IT และการเปิดใช้งานคุณลักษณะใหม่สำหรับผู้ใช้ที่เลือกภายในองค์กร – พวกเขายังคงต้องเปิดใช้งานการเข้ารหัสแบบ end-to-end จากภายในการตั้งค่า Microsoft Teams – โดยที่ฝ่าย IT ยังคงความสามารถในการปิดใช้งานคุณลักษณะสำหรับการโทร 'Teams' ได้ จำเป็น

ด้วยเหตุผลบางอย่าง เมื่อใช้ E2EE สำหรับการโทรแบบตัวต่อตัวของ Teams Microsoft สังเกตว่าฟีเจอร์บางอย่างไม่พร้อมใช้งานสำหรับผู้ใช้ และหากต้องการเข้าถึง: การบันทึก คำบรรยายสด/การถอดเสียง การโอนสาย (ตาบอด ปลอดภัย และให้คำปรึกษา ) การโทรจอดรถ/การรวม เพื่อนร่วมสายโทรศัพท์/โอนไปยังอุปกรณ์อื่น หรือเพิ่มผู้เข้าร่วมเพื่อโทรแบบตัวต่อตัวเป็นการโทรแบบกลุ่ม

E2EE เรียกร้องให้ Teams ซึ่งขณะนี้พร้อมใช้งานกับไคลเอ็นต์เดสก์ท็อป Microsoft Teams เวอร์ชันล่าสุดสำหรับผู้ใช้ Mac และ PC ตลอดจนผู้ใช้อุปกรณ์เคลื่อนที่ที่มีการอัปเดตล่าสุดของ Microsoft สำหรับ iOS และ Android Microsoft ตั้งข้อสังเกตเพิ่มเติมว่าการเปิดการเข้ารหัสแบบ end-to-end บนอุปกรณ์เครื่องหนึ่งยังเปิดใช้งานการเข้ารหัสนี้สำหรับอุปกรณ์อื่นๆ ทั้งหมด เนื่องจากการตั้งค่าจะซิงโครไนซ์

การโทรด้วยเสียง/วิดีโอและการประชุมแบบกลุ่มมีการเข้ารหัสหรือไม่

ใช่แล้ว การเข้ารหัสของ Microsoft 365 ทำงานเพื่อรักษาความปลอดภัยการโทรด้วยเสียง/วิดีโอแบบกลุ่ม Microsoft ระบุว่า:

“เมื่อเราเปิดตัวการเข้ารหัสแบบ end-to-end สำหรับการโทรแบบตัวต่อตัวของ Teams เราจะยังคงเรียนรู้จากลูกค้าว่าสถานการณ์ดังกล่าวตอบสนองความต้องการของพวกเขาอย่างไร เราจะทำงานเพื่อนำความสามารถในการเข้ารหัสแบบ end-to-end มาสู่การประชุมออนไลน์ในภายหลัง”

ขณะนี้การเข้ารหัสจากต้นทางถึงปลายทางยังไม่พร้อมใช้งานสำหรับการโทร PSTN อย่างไรก็ตามการแชทนั้นปลอดภัยโดย การเข้ารหัส Microsoft 365 ด้วย Office 365 ข้อมูลจะถูกเข้ารหัส "เมื่อไม่ได้ใช้งานและอยู่ระหว่างการส่ง" จับคู่สิ่งนี้กับการใช้โปรโตคอลการเข้ารหัสที่แข็งแกร่งหลายตัวของ Microsoft และคุณมีกรณีที่น่าสนใจสำหรับการรักษาความปลอดภัยที่แข็งแกร่ง

ณ ตอนนี้ โปรโตคอลความปลอดภัยของ MS365 ประกอบด้วย Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) และ Advanced Encryption Standard (AES)

การยืนยันการโทรได้รับการเข้ารหัสอย่างแท้จริง

ไม่ต้องกังวล หากการโทรได้รับการป้องกันโดยการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางภายใน Microsoft Teams คุณจะสังเกตเห็น ตัวบ่งชี้การเข้ารหัส ผ่าน หน้าต่าง 'การโทรแบบทีม' ซึ่งอยู่ที่มุมบนซ้าย ตัวบ่งชี้การเข้ารหัสแบบ end-to-end ของ Microsoft Teams ดูเหมือนเกราะป้องกันที่มีการล็อค

“เทคโนโลยีการเข้ารหัสลับของ Microsoft 365 จะเข้ารหัสทุกการโทรของ Teams และหากการโทรนั้นเข้ารหัสแบบ end-to-end สำเร็จ ทั้งสองฝ่ายจะเห็นตัวบ่งชี้การเข้ารหัสแบบ end-to-end บนหน้าต่างการโทรของ Teams”

การยืนยันการเข้ารหัสจากต้นทางถึงปลายทางของ Microsoft Teams

เมื่อวางเมาส์เหนือตัวบ่งชี้การเข้ารหัสแบบ end-to-end คุณสามารถแสดงการยืนยันว่าการโทรนั้นได้รับการเข้ารหัสจากต้นทางถึงปลายทางจริง โดย Teams ยังแสดงรหัสความปลอดภัยเฉพาะสำหรับการโทรอีกด้วย หากคุณต้องการให้แน่ใจว่าการเข้ารหัสแบบ end-to-end เปิดอยู่ – ให้ยืนยันแนวคิดนั้นโดยตรวจสอบว่ารหัสความปลอดภัยเดียวกันแสดงสำหรับทั้งสองฝ่ายในการโทร

การเปิดใช้งานการเข้ารหัสแบบ End-to-End บนมือถือ

หากฟังก์ชันการซิงโครไนซ์ของ Microsoft ไม่สามารถซิงค์คุณลักษณะนี้ ผู้ใช้สามารถเปิดใช้งานการเข้ารหัสแบบ end-to-end จากอุปกรณ์มือถือของตนได้

จากไคลเอ็นต์ Teams ให้ไปที่ "Teams Mobile" จากนั้นไปที่ การตั้งค่า > การโทร ถัดไป, u nder Encryption – เปิด การโทร แบบ เข้ารหัสจากต้นทางถึงปลายทาง หากคุณต้องการตรวจสอบการเข้ารหัสจากต้นทางถึงปลายทางบนอุปกรณ์มือถือของคุณ คุณสามารถทำได้โดยง่าย

Microsoft Teams เข้ารหัสมือถือ

จากอุปกรณ์พกพา – การโทรจะแสดงไอคอนล็อคและโล่บนหน้าจอ ผู้ใช้สามารถแตะที่ตัวบ่งชี้การเข้ารหัสเพื่อแสดงรหัสความปลอดภัย 20 หลักเพื่อความอุ่นใจยิ่งขึ้น เช่นเดียวกับแอปเดสก์ท็อปของ Microsoft Teams บุคคลทั้งสองสามารถตรวจสอบได้ว่ารหัสตรงกันหรือไม่ ซึ่งทำให้มั่นใจได้ว่าทั้งสองฝ่ายจะได้รับการปกป้องด้วยการเข้ารหัสความปลอดภัยแบบ end-to-end

เมื่อผู้ใช้ไม่ได้ใช้ประโยชน์จากการเข้ารหัสแบบ end-to-end (เช่น) จะไม่มีการใช้งาน ตัวบ่งชี้การเข้ารหัส Teams จะปรากฏเป็นไอคอนรูปโล่ปกติโดยไม่มีการล็อค "เกราะปกติยืนยันว่าการโทรได้รับการป้องกันโดยการเข้ารหัส Microsoft 365 และจะไม่มีการแสดงรหัสความปลอดภัยการเข้ารหัสแบบ end-to-end" Microsoft เขียนไว้ในบล็อกโพสต์

ไม่มีบุคคลอื่นใด แม้แต่ Microsoft ที่สามารถเข้าถึงการสนทนาที่เข้ารหัสได้

ความสำคัญของการเข้ารหัส

ตามที่ระบุไว้ก่อนหน้านี้ ข้อมูลที่เหลือจากภายใน Microsoft 365; ได้รับการคุ้มครองโดยการเข้ารหัสความปลอดภัยหลายชั้น – ไม่ใช่แบบ end-to-end อย่างไรก็ตาม ไม่ว่าคุณจะมองอย่างไร โปรโตคอลการเข้ารหัสของ Microsoft ก็ยังค่อนข้างแข็งแกร่ง และนี่คือสิ่งที่ได้รับการปกป้องจากภายใน Microsoft 365

ไฟล์ใดๆ ที่อัปโหลดไปยังไลบรารี SharePoint, โครงการ, ข้อมูลออนไลน์, เอกสารที่อัปโหลดผ่านการประชุม Skype for Business, ข้อความอีเมล, ไฟล์แนบที่จัดเก็บไว้ในโฟลเดอร์ในกล่องจดหมายของคุณ และไฟล์ที่อัปโหลดไปยัง OneDrive for Business ทุกคนสนุกกับการเข้ารหัสบางรูปแบบ

ข้อมูลระหว่างทางตามที่ Microsoft บอก จะได้รับการเข้ารหัสด้วยเช่นกัน ข้อมูลระหว่างการส่งรวมถึงข้อความอีเมลที่อยู่ในขั้นตอนการจัดส่งและการสนทนาที่เกิดขึ้นในการประชุมออนไลน์

“ใน Office 365 ข้อมูลจะถูกถ่ายโอนเมื่อใดก็ตามที่อุปกรณ์ของผู้ใช้สื่อสารกับเซิร์ฟเวอร์ของ Microsoft; หรือเมื่อเซิร์ฟเวอร์ของ Microsoft กำลังสื่อสารกับเซิร์ฟเวอร์อื่น”

ความปลอดภัยของ Microsoft GetVoIP News 2

ทั้งหมดนี้เป็นสิ่งที่ดีและดี แต่เมื่อพูดถึงศักยภาพของการบุกรุก ภาระส่วนใหญ่อยู่ที่องค์กรในการฝึกอบรมพนักงานเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการใช้เครื่องมือการทำงานร่วมกันในที่ทำงานที่ปลอดภัย “อย่าคลิกลิงก์ที่ส่งจากบุคคลที่สาม/ผู้ส่งที่ไม่รู้จัก” อาจเป็นอันตรายได้

ผู้ไม่หวังดีมักจะหาวิธีใหม่และสร้างสรรค์ในการรับข้อมูลที่ละเอียดอ่อน ขู่กรรโชก หรือแม้แต่เก็บข้อมูลบริษัทเพื่อเรียกค่าไถ่ เหตุการณ์ส่วนใหญ่ของการโจมตีทางไซเบอร์หรือการแฮ็กนั้นไม่อาจหลีกเลี่ยงได้ ด้วยการศึกษาบางส่วนและการใช้การปกป้องขั้นสูงสำหรับผู้ใช้ปลายทางขั้นสูงจำนวนนับไม่ถ้วนของ Microsoft

Zoom เข้าซื้อกิจการ Keybase ในเดือนพฤษภาคม 2563 เพื่อช่วยเสริมมาตรการความปลอดภัยหลังจากรายงานและวิดีโอของ Zoombombing ปรากฏขึ้น Zoom ยักษ์ใหญ่ด้านการประชุมผ่านวิดีโอเอาชนะ Microsoft ได้อย่างเต็มที่ โดยแนะนำการเข้ารหัสแบบ end-to-end สำหรับผู้ใช้ทุกคนหลังจากฟันเฟืองหลังประกาศว่าฟีเจอร์นี้มีไว้สำหรับลูกค้าที่จ่ายเงินคืนในปี 2020 เท่านั้น