Firma Microsoft przeskoczyła kompleksowe szyfrowanie połączeń, dzięki czemu możesz teraz omawiać sprawy bez żadnych obaw.
Podczas prowadzenia firmy przez rozmowy telefoniczne obawy dotyczące bezpieczeństwa z pewnością nie są wysadzane w powietrze. Martwienie się o naruszone zabezpieczenia jest całkowicie normalne. Ale jeśli korzystasz z Microsoft Teams, możesz teraz pożegnać się z niektórymi z tych zmartwień.
Microsoft Teams ma teraz szyfrowanie End-to-End (E2EE) dla niektórych połączeń. Szyfrowanie od końca do końca w połączeniach oznacza, że połączenia będą szyfrowane w punkcie początkowym i odszyfrowywane tylko w miejscu docelowym. Nikt w środku nie będzie miał dostępu do danych połączeń, w tym również firmy Microsoft. Zanurzmy się w pełne szczegóły dotyczące tej funkcji i sposobu, w jaki można z niej korzystać.
Jak będzie działać kompleksowe szyfrowanie w zespołach?
Obecnie szyfrowanie End-to-End jest dostępne tylko dla improwizowanych połączeń 1:1. Oznacza to, że wszelkie zaplanowane połączenia, niezaplanowane połączenia grupowe i spotkania nie mają (jeszcze) szyfrowania End-to-End.
Jednak szyfrowanie typu end-to-end musi być włączone przez użytkowników, najpierw przez administratorów IT, a następnie przez użytkowników końcowych w dzierżawie. Administratorzy IT będą mogli zdecydować, którzy użytkownicy będą mieli dostęp do funkcji. Szyfrowanie od końca do końca będzie dostępne w aplikacji komputerowej na Windows i Mac, a także w aplikacji mobilnej na iPhone'a i Androida. Nie będzie dostępna w Teams dla sieci Web.
Obaj użytkownicy w rozmowie powinni mieć włączone szyfrowanie typu end-to-end na swoich kontach, aby mogli korzystać z tej funkcji. Szyfrowanie typu end-to-end w połączeniach szyfruje tylko dane w czasie rzeczywistym, tj. dane głosowe i wideo. Nie obejmuje to innych danych, takich jak czat, pliki, obecność itp. Ale wszystkie te inne dane nie są niebezpieczne. Microsoft 365 chroni te dane przy użyciu innych technologii szyfrowania.
Obecnie ta funkcja wydaje się być dostępna tylko dla użytkowników Microsoft 365. Nie jest jasne, czy będzie on dostępny dla użytkowników Microsoft Teams Free w przyszłości. Ale wszystkie połączenia Microsoft Teams są nadal bezpieczne, ponieważ zabezpieczają je przy użyciu standardowego szyfrowania branżowego.
Funkcje niedostępne w E2EE w Teams
Niektóre funkcje nie będą dostępne w połączeniach, w których używane jest szyfrowanie typu end-to-end. Należą do nich takie funkcje, jak:
- Nagranie rozmowy
- Transkrypcje i napisy na żywo
- Zadzwoń Park
- Połącz połączenia
- Przekazywanie połączeń (niewidomi, bezpieczni i konsultanci)
- Zadzwoń do aplikacji Companion i przenieś na inne urządzenie
- Dodaj uczestnika, aby połączenie 1:1 było połączeniem grupowym (ponieważ E2EE nie jest dostępne dla połączeń grupowych)
Aby korzystać z tych funkcji w rozmowie, musisz wyłączyć szyfrowanie typu end-to-end na swoim koncie.
Jak włączyć szyfrowanie typu end-to-end w swojej organizacji (dla administratorów IT)
Administratorzy IT mogą dodać funkcję kompleksowego szyfrowania dla użytkowników w swojej organizacji, tak jak każdą inną zasadę. Możesz ustawić ją jako politykę globalną (dla całej organizacji) lub utworzyć niestandardowe zasady i przypisać je użytkownikom.
Przejdź do admin.teams.microsoft.com i zaloguj się na swoje konto administratora. Następnie przejdź do „Innych ustawień” z panelu nawigacyjnego po lewej stronie.
Pod nim rozwinie się kilka opcji. Kliknij „Zaawansowane zasady szyfrowania” w opcjach.
Następnie nazwij swoją politykę. Kliknij menu rozwijane obok opcji „Szyfrowanie od końca do końca” i wybierz „Użytkownicy mogą to włączyć”. Na koniec kliknij przycisk „Zapisz”.
Po utworzeniu zasady przypisz ją do użytkowników, grup lub całej dzierżawy, tak jak każdą inną zasadę w Microsoft Teams.
Notatka: Funkcja dopiero się zaczęła i może trochę potrwać, zanim otrzymasz aktualizację.
Jak włączyć szyfrowanie typu end-to-end na swoim koncie Teams
Gdy administratorzy IT skonfigurują zasady E2EE dla organizacji, użytkownicy (zgodnie z zasadami) mogą włączyć ją dla swoich kont. Domyślnie szyfrowanie typu end-to-end będzie musiało zostać ponownie włączone na poziomie konta. W przeciwnym razie pozostanie wyłączony, nawet jeśli administratorzy zezwolili na korzystanie z niego na Twoim koncie.
Notatka: Upewnij się, że korzystasz z najnowszej aktualizacji klienta na komputer lub aplikacji mobilnej, w przeciwnym razie funkcja nie będzie dostępna.
Aby włączyć E2EE z pulpitu, otwórz aplikację komputerową Microsoft Teams na komputerze PC lub Mac. Następnie przejdź do paska tytułu i kliknij ikonę „Więcej opcji” (trzy kropki) obok ikony profilu.
Wybierz „Ustawienia z menu.
Następnie przejdź do „Prywatność” z menu nawigacyjnego po lewej stronie.
W ustawieniach prywatności włącz przełącznik „Całkowite szyfrowane połączenia”.
Wyłącz przełącznik w tych ustawieniach, jeśli chcesz korzystać z funkcji ograniczanych przez E2EE w połączeniu.
Aby włączyć E2EE z aplikacji mobilnej Teams, otwórz najnowszą wersję aplikacji Teams Mobile na iPhone'a lub Androida.
Stuknij ikonę profilu w lewym górnym rogu.
Następnie dotknij opcji „Ustawienia”.
Na ekranie ustawień przejdź do „Połączenia”.
Tam możesz włączyć opcję „Szyfrowanie od końca do końca” w obszarze Szyfrowanie.
Niezależnie od tego, czy włączysz opcję z aplikacji komputerowej, czy mobilnej, aplikacja będzie dotyczyć całego konta. Tak więc, jeśli włączyłeś go z aplikacji komputerowej, będzie on włączony podczas korzystania z telefonu komórkowego i odwrotnie.
Jak sprawdzić szyfrowanie typu end-to-end w rozmowie zespołowej?
Cały sens posiadania połączeń zaszyfrowanych od końca do końca polega na upewnieniu się, że połączenia są bezpieczne. Dzięki E2EE możesz mieć pewność, że dane głosowe i wideo są odszyfrowywane tylko w zamierzonym miejscu docelowym i nikt w środku nie ma do nich dostępu. Ale jak możesz być całkowicie pewien, że nie doszło do ataku typu man-in-the-middle? Istnieje prosty sposób na sprawdzenie tego w przypadku połączeń Microsoft Teams.
Gdy połączenie zostanie pomyślnie zaszyfrowane od końca do końca, zarówno osoba dzwoniąca, jak i osoba dzwoniąca zobaczą wskaźnik szyfrowania, tarcza z zamkiem, w lewym górnym rogu okna połączeń.
Chociaż widok wskaźnika informuje, że szyfrowanie typu end-to-end jest włączone dla połączenia, nie jest to potwierdzenie, którego szukamy. Najedź kursorem na wskaźnik E2EE, aby wyświetlić więcej informacji. Zespoły będą wyświetlać 20-cyfrowy kod bezpieczeństwa.
W przypadku połączenia szyfrowanego na obu końcach pojawi się ten sam kod. Dopasuj numer do osoby po drugiej stronie połączenia. Jeśli numer pasuje, połączenie jest bezpieczne. Ale jeśli tak się nie stanie, połączenie zostało przechwycone przez atak typu man-in-the-middle i nie jest już bezpieczne. W takim przypadku zakończ połączenie ręcznie.
Chociaż Microsoft wprowadza obecnie E2EE tylko dla połączeń ad-hoc 1:1, nie oznacza to, że to wszystko, na co będzie dostępny. Skorzystają z tej okazji, aby ocenić, w jaki sposób funkcja pomaga użytkownikom i ostatecznie mogą wprowadzić ją do innych rodzajów połączeń.