Microsoft a trecut la criptarea end-to-end pentru apelurile dvs., astfel încât acum puteți discuta lucruri fără nicio grijă.
În timp ce vă desfășurați afacerea prin apeluri, cu siguranță problemele de securitate nu sunt aruncate în aer. Este complet normal să vă faceți griji cu privire la securitatea compromisă. Dar dacă utilizați Microsoft Teams, vă puteți lua rămas bun de la unele dintre aceste griji acum.
Microsoft Teams are acum criptare end-to-end (E2EE) pentru anumite apeluri. Criptarea de la capăt la capăt la apeluri înseamnă că apelurile vor fi criptate în punctul de origine și decriptate numai la destinație. Nimeni din mijloc nu va avea acces la datele apelurilor dvs. și asta include și Microsoft. Să ne aprofundăm în detaliile complete referitoare la această caracteristică și la modul în care o puteți utiliza.
Cum va funcționa criptarea end-to-end în echipe?
În prezent, criptarea end-to-end vine doar pentru apeluri improvizate 1:1. Asta înseamnă că orice apeluri programate, apeluri de grup neprogramate și întâlniri nu au (încă) criptare end-to-end.
Dar criptarea end-to-end trebuie să fie activată de utilizatori, mai întâi de administratorii IT, apoi de utilizatorii finali din chiriaș. Administratorii IT vor putea decide ce utilizatori vor avea acces la funcție. Criptarea end-to-end va fi disponibilă în aplicația desktop pe Windows și Mac, precum și în aplicația mobilă atât pe iPhone, cât și pe Android. Nu va fi disponibil pe Teams for Web.
Ambii utilizatori din apel ar trebui să aibă criptarea end-to-end activată pentru conturile lor, pentru ca ei să poată folosi funcția. Criptarea de la capăt la capăt la apeluri va cripta numai datele în timp real, adică datele de voce și video. Aceasta nu include alte date precum chat, fișiere, prezență etc. Dar toate aceste alte date nu sunt nesigure. Microsoft 365 protejează aceste date folosind alte tehnologii de criptare.
În prezent, această caracteristică pare să fie disponibilă numai pentru utilizatorii Microsoft 365. Nu este clar dacă va fi disponibil pentru utilizatorii Microsoft Teams Free în viitor. Dar toate apelurile Microsoft Teams sunt încă în siguranță, deoarece le securizează folosind criptarea standard din industrie.
Funcții indisponibile cu E2EE în Teams
Unele funcții nu vor fi disponibile în apelurile care utilizează criptare end-to-end. Acestea includ caracteristici precum:
- Înregistrare apel
- Transcrieri și subtitrări live
- Sună Parcare
- Apelați Merge
- Transfer de apel (orb, sigur și consultat)
- Apelați Companion și transferați-l pe alt dispozitiv
- Adăugați un participant pentru a efectua apelul 1:1 un apel de grup (deoarece E2EE nu este disponibil pentru apelurile de grup)
Pentru a utiliza aceste funcții într-un apel, va trebui să dezactivați Criptarea de la capăt la capăt pentru contul dvs.
Cum să activați criptarea end-to-end pentru organizația dvs. (pentru administratorii IT)
Administratorii IT pot adăuga funcția de criptare end-to-end pentru utilizatorii din organizația lor, ca orice altă politică. Puteți să faceți din aceasta o politică globală (la nivelul întregii organizații) sau să creați politici personalizate și să le atribuiți utilizatorilor.
Accesați admin.teams.microsoft.com și conectați-vă cu contul dvs. de administrator. Apoi, navigați la „Alte setări” din panoul de navigare din stânga.
Puține opțiuni se vor extinde sub el. Faceți clic pe „Politici de criptare îmbunătățite” din opțiuni.
Apoi, denumește-ți politica. Faceți clic pe meniul drop-down de lângă „End-to-End Encryption” și selectați „Utilizatorii o pot activa”. În cele din urmă, faceți clic pe butonul „Salvare”.
Odată ce ați creat politica, atribuiți-o utilizatorilor, grupurilor sau întregului chiriaș, la fel ca orice altă politică din Microsoft Teams.
Notă: Funcția abia a început să se lanseze și ar putea dura puțin înainte să primiți actualizarea.
Cum să activați criptarea end-to-end în contul dvs. Teams
Odată ce administratorii IT au configurat politica E2EE pentru organizație, utilizatorii (conform politicii) o pot activa pentru conturile lor. În mod implicit, criptarea end-to-end va trebui să fie activată din nou la nivel de cont. În caz contrar, va rămâne dezactivat chiar dacă administratorii au permis contului dvs. să îl folosească.
Notă: Asigurați-vă că utilizați cea mai recentă actualizare a clientului desktop sau a aplicației mobile, altfel caracteristica nu va fi disponibilă.
Pentru a activa E2EE de pe desktop, deschideți aplicația desktop Microsoft Teams pe PC sau Mac. Apoi, accesați Bara de titlu și faceți clic pe pictograma „Mai multe opțiuni” (trei puncte) de lângă pictograma profilului dvs.
Selectați „Setări din meniu.
Apoi, accesați „Confidențialitate” din meniul de navigare din stânga.
În Setările de confidențialitate, activați comutatorul pentru „Apeluri criptate end-to-end”.
Dezactivați comutatorul de la aceste setări atunci când doriți să utilizați funcțiile pe care E2EE le restricționează în apel.
Pentru a activa E2EE din aplicația mobilă Teams, deschide cea mai recentă versiune a aplicației Teams Mobile pe iPhone sau Android.
Atingeți pictograma Profil în colțul din stânga sus.
Apoi, atingeți opțiunea pentru „Setări”.
Din ecranul de setări, accesați „Apelare”.
Acolo puteți activa opțiunea pentru „Criptare end-to-end” din Criptare.
Indiferent dacă activați opțiunea din aplicația desktop sau mobilă, aplicația este la nivelul întregului cont. Deci, dacă l-ați activat din aplicația desktop, va fi activat atunci când utilizați telefonul mobil și invers.
Cum să verificați criptarea end-to-end într-un apel Teams
Scopul principal al apelurilor criptate end-to-end este să vă asigurați că apelurile sunt sigure. Cu E2EE, poți fi sigur că datele de voce și video sunt decriptate doar la destinația dorită și nimeni din mijloc nu are acces. Dar cum poți fi complet sigur că nu a existat niciun atac de tip om-in-the-middle? Există o modalitate ușoară de a verifica acest lucru pentru apelurile Microsoft Teams.
Când un apel este criptat cu succes de la capăt la capăt, atât apelantul, cât și cel apelat vor vedea un indicator de criptare, un scut cu lacăt, în colțul din stânga sus al ferestrei de apel.
Deși vizualizarea indicatorului vă permite să știți că criptarea end-to-end este activată pentru apel, nu este confirmarea pe care o căutăm. Plasați cursorul peste indicatorul E2EE pentru a afișa mai multe informații. Echipele vor afișa un cod de securitate din 20 de cifre.
Într-un apel criptat, același cod va apărea la ambele capete. Potriviți numărul cu persoana de cealaltă parte a apelului. Dacă numărul se potrivește, apelul dvs. este securizat. Dar dacă nu, conexiunea a fost interceptată de un atac de tip om-in-the-middle și nu mai este sigură. În acest caz, terminați manual apelul.
Deși Microsoft introduce E2EE doar pentru apelurile ad-hoc 1:1 chiar acum, asta nu înseamnă că pentru asta va fi disponibil. Ei vor profita de această ocazie pentru a evalua modul în care funcția îi ajută pe utilizatori și, în cele din urmă, o pot aduce la alte tipuri de apeluri.