Spoločnosť Microsoft preskočila šifrovanie typu end-to-end pre vaše hovory, takže teraz môžete o veciach diskutovať bez obáv.
Pri vykonávaní vášho podnikania prostredníctvom hovorov sa obavy o bezpečnosť určite nepreháňajú. Obávať sa narušenia bezpečnosti je úplne normálne. Ale ak používate Microsoft Teams, môžete sa s niektorými z týchto starostí rozlúčiť už teraz.
Microsoft Teams má teraz pre určité hovory End-to-End Encryption (E2EE). End-to-End Encryption pri hovoroch znamená, že hovory budú zašifrované v mieste pôvodu a dešifrované iba v cieli. Nikto v strede nebude mať prístup k údajom o vašich hovoroch, a to vrátane spoločnosti Microsoft. Poďme sa ponoriť do úplných podrobností o tejto funkcii a ako ju môžete používať.
Ako bude end-to-end šifrovanie fungovať v tímoch?
V súčasnosti je šifrovanie End-to-End dostupné iba pre improvizované hovory 1:1. To znamená, že žiadne plánované hovory, neplánované skupinové hovory a stretnutia (zatiaľ) nemajú šifrovanie End-to-End.
Šifrovanie typu End-to-End však musia povoliť používatelia, najskôr správcovia IT a potom koncoví používatelia v nájomníkovi. Správcovia IT budú musieť rozhodnúť, ktorí používatelia budú mať k tejto funkcii prístup. End-to-End Encryption bude k dispozícii v počítačovej aplikácii pre Windows a Mac, ako aj v mobilnej aplikácii pre iPhone a Android. Nebude k dispozícii v Teams for Web.
Obidvaja účastníci hovoru by mali mať pre svoje účty povolené šifrovanie typu End-to-End, aby mohli túto funkciu používať. End-to-End šifrovanie v hovoroch zašifruje iba dáta v reálnom čase, t. j. hlasové dáta a dáta videa. Nezahŕňa to iné údaje, ako je čet, súbory, prítomnosť atď. Všetky tieto údaje však nie sú nebezpečné. Microsoft 365 chráni tieto údaje pomocou iných technológií šifrovania.
V súčasnosti sa zdá, že táto funkcia je dostupná iba pre používateľov služieb Microsoft 365. Či bude v budúcnosti k dispozícii pre používateľov Microsoft Teams Free, nie je jasné. Všetky hovory Microsoft Teams sú však stále bezpečné, pretože ich zabezpečujú pomocou štandardného šifrovania.
Funkcie nedostupné s E2EE v Teams
Niektoré funkcie nebudú dostupné pri hovoroch, ktoré používajú šifrovanie End-to-End. Patria sem funkcie ako:
- Nahrávanie hovorov
- Prepisy a živé prepisy
- Call Park
- Zavolajte Merge
- Prepojenie hovoru (slepý, bezpečný a konzultačný)
- Zavolajte Companion a prepojte sa na iné zariadenie
- Pridajte účastníka, aby sa hovor 1:1 stal skupinovým hovorom (pretože E2EE nie je k dispozícii pre skupinové hovory)
Ak chcete použiť tieto funkcie v hovore, budete musieť pre svoj účet deaktivovať end-to-end šifrovanie.
Ako povoliť end-to-end šifrovanie pre vašu organizáciu (pre IT administrátorov)
Správcovia IT môžu pridať funkciu pre šifrovanie typu End-to-End pre používateľov v ich organizácii ako ktorúkoľvek inú politiku. Môžete z nej urobiť globálnu politiku (v celej organizácii) alebo vytvoriť vlastné pravidlá a priradiť ich používateľom.
Prejdite na stránku admin.teams.microsoft.com a prihláste sa pomocou svojho účtu správcu. Potom prejdite na „Iné nastavenia“ z navigačnej tably vľavo.
Pod ním sa rozbalí niekoľko možností. V možnostiach kliknite na položku „Vylepšené zásady šifrovania“.
Potom pomenujte svoju politiku. Kliknite na rozbaľovaciu ponuku vedľa položky „End-to-End Encryption“ a vyberte možnosť „Používatelia to môžu zapnúť“. Nakoniec kliknite na tlačidlo „Uložiť“.
Keď vytvoríte politiku, priraďte ju používateľom, skupinám alebo celému nájomníkovi rovnako ako akúkoľvek inú politiku v Microsoft Teams.
Poznámka: Funkcia sa len začala zavádzať a môže chvíľu trvať, kým získate aktualizáciu.
Ako povoliť šifrovanie End-to-End vo svojom účte Teams
Keď správcovia IT nakonfigurujú politiku E2EE pre organizáciu, používatelia (podľa pravidiel) ju môžu povoliť pre svoje účty. V predvolenom nastavení bude musieť byť šifrovanie end-to-end znova povolené na úrovni účtu. V opačnom prípade zostane vypnutý, aj keď správcovia povolili jeho používanie vášmu účtu.
Poznámka: Uistite sa, že používate najnovšiu aktualizáciu klientskeho počítača alebo mobilnej aplikácie, inak funkcia nebude k dispozícii.
Ak chcete povoliť E2EE z pracovnej plochy, otvorte počítačovú aplikáciu Microsoft Teams na počítači PC alebo Mac. Potom prejdite na záhlavie a kliknite na ikonu „Ďalšie možnosti“ (tri bodky) vedľa ikony profilu.
V ponuke vyberte položku „Nastavenia“.
Potom prejdite na „Ochrana osobných údajov“ z navigačnej ponuky vľavo.
V nastaveniach ochrany osobných údajov zapnite prepínač pre „End-to-end šifrované hovory“.
Vypnite prepínač z týchto nastavení, keď chcete v hovore používať funkcie, ktoré E2EE obmedzuje.
Ak chcete povoliť E2EE z mobilnej aplikácie Teams, otvorte najnovšiu verziu aplikácie Teams Mobile na iPhone alebo Android.
Klepnite na ikonu svojho profilu v ľavom hornom rohu.
Potom klepnite na možnosť „Nastavenia“.
Na obrazovke nastavení prejdite na „Volanie“.
Tu môžete povoliť možnosť „End-to-End šifrovanie“ v časti Šifrovanie.
Či už túto možnosť povolíte z počítačovej alebo mobilnej aplikácie, aplikácia je platná pre celý účet. Ak ste ju teda povolili v aplikácii pre počítače, bude zapnutá pri používaní mobilného telefónu a naopak.
Ako skontrolovať end-to-end šifrovanie v Teams Call
Celý zmysel šifrovaných hovorov typu End-to-End je uistiť sa, že vaše hovory sú bezpečné. S E2EE si môžete byť istí, že hlasové a obrazové dáta sa dešifrujú iba na zamýšľanom mieste určenia a nikto v strede k nim nemá prístup. Ako si však môžete byť úplne istý, že nedošlo k útoku typu man-in-the-middle? Existuje jednoduchý spôsob, ako to skontrolovať pre hovory Microsoft Teams.
Keď je hovor úspešne zašifrovaný medzi koncovými bodmi, volajúci aj volaný uvidia indikátor šifrovania, štít so zámkom, v ľavom hornom rohu okna hovoru.
Aj keď vám tento indikátor dáva vedieť, že pre hovor je povolené šifrovanie typu end-to-end, nie je to potvrdenie, ktoré hľadáme. Ak chcete zobraziť ďalšie informácie, umiestnite kurzor myši na indikátor E2EE. Tímy zobrazia 20-miestny bezpečnostný kód.
Pri šifrovanom hovore sa na oboch koncoch zobrazí rovnaký kód. Spojte číslo s osobou na druhej strane hovoru. Ak sa číslo zhoduje, váš hovor je zabezpečený. Ale ak nie, spojenie bolo zachytené útokom typu man-in-the-middle a už nie je zabezpečené. V takom prípade ukončite hovor manuálne.
Hoci Microsoft práve teraz predstavuje E2EE iba pre ad-hoc hovory 1:1, neznamená to, že to bude všetko, pre čo bude k dispozícii. Využijú túto príležitosť, aby posúdili, ako táto funkcia pomáha používateľom, a prípadne by ju mohla priniesť aj do iných typov hovorov.