Microsoft, Uçtan Uca Şifrelemeyi Genel Olarak Kullanılabilir Hale Getiriyor
Yayınlanan: 2021-12-16Ekim 2021'de, işyeri ve ekip işbirliği devi, çok arzulanan özelliği genel önizlemeye koyacağını duyurdu. Artık platformun kullanıcıları, Microsoft Teams çağrıları aracılığıyla uçtan uca şifrelemeden (E2EE) yararlanabilir.
"Bu sürümle birlikte, yalnızca gerçek zamanlı medya akışı, yani bire bir Teams aramaları için video ve ses verileri uçtan uca şifreleniyor. Uçtan uca şifrelemeyi etkinleştirmek için her iki tarafın da bu ayarı açması gerekir."
Microsoft, haberi duyuran bir blog yazısında, Amerika Birleşik Devletleri ve Avrupa'daki havacılık, üretim, telekomünikasyon ve profesyonel hizmetler gibi sektörlerdeki çok sayıda kurumsal müşterinin, bire bir Teams aramaları için tasarlanan özelliği kullanıma sunmakta olduğunu söyledi. .
Ayrıca Microsoft'a göre bu özellik varsayılan olarak mevcut değil, bunun yerine BT yöneticilerinin uçtan uca şifrelemeyi etkinleştirmesi gerekecek. BT yapılandırmasını ve bir kuruluştaki belirli kullanıcılar için yeni özelliğin etkinleştirilmesini takiben - yine de Microsoft Teams ayarlarından uçtan uca şifrelemeyi etkinleştirmeleri gerekir - BT, 'Ekipler' çağrıları için özelliği devre dışı bırakma yeteneğini korur. gerekli.
Bazı nedenlerden dolayı, Ekipler için bire bir aramalar için E2EE kullanırken, Microsoft, belirli özelliklerin kullanıcılar tarafından kullanılamadığını ve erişmek isterlerse: kayıt, canlı altyazı/transkripsiyon, arama aktarımı (kör, güvenli ve danışma) not eder. ), çağrı park etme/birleştirme, çağrı arkadaşı/başka bir cihaza aktarma veya bire bir aramayı grup araması yapmak için katılımcı ekleme.
E2EE, Microsoft'un iOS ve Android için en son güncellemesiyle birlikte Mac ve PC kullanıcıları ve mobil cihaz kullanıcıları için Microsoft Teams masaüstü istemcisinin en son sürümüyle artık genel olarak kullanılabilen Teams'i çağırıyor. Microsoft ayrıca, bir cihazda uçtan uca şifrelemeyi açmanın, ayar senkronize edildiğinden diğer tüm cihazlar için de açılmasını sağladığını not eder.
Grup Sesli/Görüntülü Aramaları ve Toplantıları Şifreli mi?
Evet, gördüğünüz gibi Microsoft 365 şifrelemesi, grup sesli/görüntülü aramalarını güvence altına almak için çalışır. Microsoft şunları belirtir:
“Teams bire bir çağrıları için uçtan uca şifrelemeyi yayınlarken, senaryoların ihtiyaçlarını nasıl karşıladığını müşterilerden öğrenmeye devam edeceğiz. Daha sonra çevrimiçi toplantılara uçtan uca şifreleme özelliklerini getirmek için çalışacağız.”
Uçtan uca şifreleme şu anda PSTN aramaları için mevcut değildir. Bununla birlikte, sohbet tarafından güvence altına alınmıştır. Microsoft 365 şifreleme. Office 365 ile veriler "beklemede ve aktarım sırasında" şifrelenir. Bunu, Microsoft'un birkaç güçlü şifreleme protokolü kullanımıyla birleştirirseniz, sağlam güvenlik için ikna edici bir durumunuz olur.
Şu an itibariyle, MS365'in güvenlik protokolleri, Aktarım Katmanı Güvenliği/Güvenli Yuva Katmanı (TLS/SSL), İnternet Protokolü Güvenliği (IPSec) ve Gelişmiş Şifreleme Standardı'ndan (AES) oluşmaktadır.
Aramaların Gerçekten Şifreli Olduğunu Onaylama
Endişelenmeyin, bir arama Microsoft Teams içinde uçtan uca şifreleme ile korunursa, sol üst köşede bulunan 'Ekip çağrısı' penceresi aracılığıyla bir şifreleme göstergesi göreceksiniz. Microsoft Teams uçtan uca şifreleme göstergesi, kilitli bir kalkan gibi görünüyor.
"Microsoft 365 şifreleme teknolojileri, her Teams aramasını şifreler ve bir arama başarıyla uçtan uca şifrelenirse, her iki taraf da Teams arama penceresinde uçtan uca şifreleme göstergesini görür."
Uçtan uca şifreleme göstergesinin üzerine gelerek, aramanın gerçekten uçtan uca şifreli olduğuna dair bir onay görüntüleyebilir ve Teams ayrıca arama için benzersiz bir güvenlik kodu da gösterir. Uçtan uca şifrelemenin açık olduğundan emin olmak istiyorsanız, aramada her iki taraf için de aynı güvenlik kodunun görüntülendiğini doğrulayarak bu fikri onaylayın.
Mobilde Uçtan Uca Şifrelemeyi Etkinleştirme
Microsoft'un senkronizasyon işlevi özelliği senkronize edemezse, kullanıcılar mobil cihazlarından uçtan uca şifrelemeyi etkinleştirebilir.
Teams istemcisinden "Teams Mobile"a gidin, ardından ayarlar > arama'ya gidin. Sonraki, Şifreleme altında – Uçtan uca şifreli aramaları açın . Mobil cihazınızda uçtan uca şifrelemeyi doğrulamak istiyorsanız, bunu nispeten kolaylıkla yapabilirsiniz.
Mobil cihazlardan – arama, ekranda bir kilit ve kalkan simgesi görüntüler. Kullanıcılar, daha fazla gönül rahatlığı için 20 basamaklı bir güvenlik kodu göstermek için şifreleme göstergesine dokunabilir. Microsoft Teams masaüstü uygulamasına çok benzer şekilde, her iki kişi de kodun eşleştiğini doğrulayabilir ve ayrıca her iki tarafın da uçtan uca güvenlik şifrelemesi ile korunmasını sağlar.
Kullanıcılar uçtan uca şifrelemeden yararlanmadığında (yani), etkin değildir; Teams şifreleme göstergesi, kilitsiz normal bir kalkan simgesi olarak görünür. Microsoft bir blog gönderisinde, "Normal kalkan, aramanın Microsoft 365 şifrelemesi tarafından korunduğunu ve uçtan uca şifreleme güvenlik kodunun gösterilmeyeceğini doğruluyor" dedi.
Başka hiçbir taraf, hatta Microsoft bile şifreli konuşmalara erişemez.
Şifrelemenin Önemi
Daha önce belirtildiği gibi, Microsoft 365'ten atıl durumdaki veriler; Ancak uçtan uca değil, çok katmanlı güvenlik şifrelemesi ile korunmaktadır. Nasıl bakarsanız bakın, Microsoft'un şifreleme protokolleri hala oldukça sağlamdır ve işte Microsoft 365'ten korunan budur.
SharePoint kitaplığına yüklenen tüm dosyalar, proje, çevrimiçi veriler, Skype Kurumsal toplantısı aracılığıyla yüklenen belgeler, e-posta mesajları, posta kutunuzdaki klasörlerde depolanan ekler ve OneDrive İş'e yüklenen dosyalar; hepsi bir tür şifrelemenin tadını çıkarır.
Aktarılan veriler de Microsoft'a göre şifreleniyor. Aktarılan veriler, teslim sürecindeki posta mesajlarını ve çevrimiçi bir toplantıda gerçekleşen konuşmaları içerir.
“Office 365'te, bir kullanıcının cihazı bir Microsoft sunucusuyla iletişim kurduğunda veriler aktarım halindedir; veya bir Microsoft sunucusu başka bir sunucuyla iletişim kurduğunda."
Bunların hepsi iyi ve güzel, ancak izinsiz giriş potansiyeli söz konusu olduğunda, yükün büyük bir kısmı, çalışanları güvenli işyeri işbirliği aracının en iyi kullanım uygulamaları konusunda eğitmek için kuruluşlara düşer. "Üçüncü taraf/bilinmeyen göndericilerden gönderilen bağlantılara tıklamayın." Zararlı olabilir.
Kötü aktörler her zaman hassas verileri elde etmenin, şantaj yapmanın ve hatta fidye için şirket verilerini tutmanın yeni ve yaratıcı yollarını bulacaktır. Siber saldırı veya hack olaylarının çoğu, biraz eğitim ve Microsoft'un sayısız gelişmiş son kullanıcı koruma katmanının kullanılmasıyla kaçınılmazdır.
Zoom, Zoombombing raporları ve videoları ortaya çıktıktan sonra güvenlik önlemlerini artırmalarına yardımcı olmak için Mayıs 2020'de Keybase'i satın aldı. Video konferans devi Zoom, Microsoft'u yumrukta bile yendi ve bu özelliğin müşterilere yalnızca 2020'de geri ödeme yapmak için olacağını duyurduktan sonra karşılaştığı tepkinin ardından tüm kullanıcılar için uçtan uca şifrelemeyi tanıttı.