微軟使端到端加密普遍可用
已發表: 2021-12-16早在 2021 年 10 月,這家工作場所和團隊協作巨頭就宣布將把這個令人垂涎的功能放在公眾預覽版中。 現在,該平台的用戶可以通過 Microsoft Teams 呼叫利用端到端加密 (E2EE)。
“在此版本中,只有用於一對一 Teams 通話的實時媒體流,即視頻和語音數據是端到端加密的。 雙方必須打開此設置才能啟用端到端加密。”
微軟在宣布這一消息的博客文章中表示,美國和歐洲的眾多企業客戶已經在航空航天、製造、電信和專業服務等行業推出該功能,該功能專為一對一的團隊通話而設計.
此外,根據微軟的說法,該功能默認情況下不可用,而是 IT 管理員需要啟用端到端加密。 在 IT 配置和為企業內的選定用戶啟用新功能之後——他們仍然必須在其 Microsoft Teams 設置中啟用端到端加密——IT 保留禁用“Teams”呼叫功能的能力需要。
出於某種原因,在將 E2EE 用於 Teams 一對一通話時,Microsoft 指出某些功能對用戶不可用,如果他們希望訪問:錄音、實時字幕/轉錄、呼叫轉移(盲人、安全和諮詢) )、呼叫駐留/合併、呼叫伴侶/轉移到另一台設備或添加參與者以使一對一呼叫成為組呼叫。
E2EE 呼籲 Teams,現在通常可與最新版本的 Microsoft Teams 桌面客戶端一起使用,適用於 Mac 和 PC 用戶以及具有 Microsoft 針對 iOS 和 Android 的最新更新的移動設備用戶。 微軟進一步指出,在一台設備上打開端到端加密也會為所有其他設備啟用它,因為設置是同步的。
群組音頻/視頻通話和會議是否加密?
嗯,是的,你看,Microsoft 365 加密可用於保護群組音頻/視頻通話。 微軟表示:
“隨著我們為 Teams 一對一通話發布端到端加密,我們將繼續向客戶學習這些場景如何滿足他們的需求。 稍後我們將努力為在線會議帶來端到端的加密功能。”
端到端加密當前不適用於 PSTN 呼叫。 然而,聊天是由 Microsoft 365 加密。 使用 Office 365,數據在“靜態和傳輸中”被加密。 將此與 Microsoft 使用的幾種強有力的加密協議相結合,您就有了強有力的安全性的令人信服的案例。
截至目前,MS365 的安全協議包括傳輸層安全/安全套接字層 (TLS/SSL)、互聯網協議安全 (IPSec) 和高級加密標準 (AES)。
確認呼叫確實已加密
不用擔心,如果通話受到 Microsoft Teams 中的端到端加密的保護,您會通過位於左上角的“Teams 通話”窗口注意到一個加密指示器。 Microsoft Teams 端到端加密指示器看起來像一個帶鎖的盾牌。
“Microsoft 365 加密技術對每個 Teams 通話進行加密,如果通話成功進行端到端加密,雙方將在 Teams 通話窗口中看到端到端加密指示器。”
通過將鼠標懸停在端到端加密指示器上,您可以顯示呼叫確實是端到端加密的確認信息,Teams 還會顯示呼叫的唯一安全代碼。 如果您想確保啟用端到端加密 - 通過驗證通話雙方是否顯示相同的安全代碼來確認該概念。
在移動設備上啟用端到端加密
如果 Microsoft 的同步功能無法同步該功能,用戶可以從其移動設備啟用端到端加密。
從 Teams 客戶端前往“Teams Mobile”,然後轉到設置 > 通話。 下一個, 下加密– 打開端到端加密呼叫。 如果您希望在移動設備上驗證端到端加密,您可以相對輕鬆地進行。
來自移動設備 - 呼叫會在屏幕上顯示鎖定和盾牌圖標。 用戶可以點擊加密指示器以顯示 20 位安全碼,讓您更加安心。 與 Microsoft Teams 桌面應用程序非常相似,雙方都可以驗證代碼是否匹配——進一步確保雙方都受到端到端安全加密的保護。
當用戶沒有利用端到端加密(即)時,它是不活躍的; Teams 加密指示器顯示為沒有鎖的常規盾牌圖標。 微軟在一篇博文中寫道:“常規屏蔽確認呼叫受到 Microsoft 365 加密的保護,並且不會顯示端到端加密安全代碼。”
任何其他方,甚至微軟,都無法訪問加密對話。
加密的重要性
如前所述,Microsoft 365 中的靜態數據; 受到多層安全加密的保護——但不是端到端的。 無論您怎麼看,Microsoft 的加密協議仍然非常強大,這就是在 Microsoft 365 中受到保護的內容。
上傳到 SharePoint 庫的任何文件、項目、在線數據、通過 Skype for Business 會議上傳的文檔、電子郵件、存儲在郵箱文件夾中的附件以及上傳到 OneDrive for Business 的文件; 所有人都享受某種形式的加密。
根據微軟的說法,傳輸中的數據也會被加密。 傳輸中的數據包括傳遞過程中的郵件消息和在線會議中發生的對話。
“在 Office 365 中,只要用戶的設備與 Microsoft 服務器通信,數據就在傳輸中; 或者當 Microsoft 服務器與另一台服務器通信時。”
這一切都很好,但是當涉及到潛在的入侵時,組織的很大一部分負擔在於對員工進行安全工作場所協作工具最佳使用實踐的培訓。 “不要點擊第三方/未知發件人發送的鏈接。” 這可能是有害的。
不良行為者總是會找到新的和創造性的方法來獲取敏感數據、勒索甚至持有公司數據以勒索贖金。 大多數網絡攻擊或黑客事件都是不可避免的,需要進行一些教育並使用 Microsoft 無數層的高級最終用戶保護。
Zoom 於 2020 年 5 月收購了 Keybase,以幫助他們在 Zoombombing 的報導和視頻浮出水面後加強安全措施。 視頻會議巨頭 Zoom 甚至擊敗了微軟,在宣布該功能僅在 2020 年才面向付費客戶後面臨強烈反對後,它為所有用戶引入了端到端加密。