Ako povoliť end-to-end šifrovanie pre hovory Microsoft Teams

Spoločnosť Microsoft preskočila šifrovanie typu end-to-end pre vaše hovory, takže teraz môžete o veciach diskutovať bez obáv.

Pri vykonávaní vášho podnikania prostredníctvom hovorov sa obavy o bezpečnosť určite nepreháňajú. Obávať sa narušenia bezpečnosti je úplne normálne. Ale ak používate Microsoft Teams, môžete sa s niektorými z týchto starostí rozlúčiť už teraz.

Microsoft Teams má teraz pre určité hovory End-to-End Encryption (E2EE). End-to-End Encryption pri hovoroch znamená, že hovory budú zašifrované v mieste pôvodu a dešifrované iba v cieli. Nikto v strede nebude mať prístup k údajom o vašich hovoroch, a to vrátane spoločnosti Microsoft. Poďme sa ponoriť do úplných podrobností o tejto funkcii a ako ju môžete používať.

Ako bude end-to-end šifrovanie fungovať v tímoch?

V súčasnosti je šifrovanie End-to-End dostupné iba pre improvizované hovory 1:1. To znamená, že žiadne plánované hovory, neplánované skupinové hovory a stretnutia (zatiaľ) nemajú šifrovanie End-to-End.

Šifrovanie typu End-to-End však musia povoliť používatelia, najskôr správcovia IT a potom koncoví používatelia v nájomníkovi. Správcovia IT budú musieť rozhodnúť, ktorí používatelia budú mať k tejto funkcii prístup. End-to-End Encryption bude k dispozícii v počítačovej aplikácii pre Windows a Mac, ako aj v mobilnej aplikácii pre iPhone a Android. Nebude k dispozícii v Teams for Web.

Obidvaja účastníci hovoru by mali mať pre svoje účty povolené šifrovanie typu End-to-End, aby mohli túto funkciu používať. End-to-End šifrovanie v hovoroch zašifruje iba dáta v reálnom čase, t. j. hlasové dáta a dáta videa. Nezahŕňa to iné údaje, ako je čet, súbory, prítomnosť atď. Všetky tieto údaje však nie sú nebezpečné. Microsoft 365 chráni tieto údaje pomocou iných technológií šifrovania.

V súčasnosti sa zdá, že táto funkcia je dostupná iba pre používateľov služieb Microsoft 365. Či bude v budúcnosti k dispozícii pre používateľov Microsoft Teams Free, nie je jasné. Všetky hovory Microsoft Teams sú však stále bezpečné, pretože ich zabezpečujú pomocou štandardného šifrovania.

Funkcie nedostupné s E2EE v Teams

Niektoré funkcie nebudú dostupné pri hovoroch, ktoré používajú šifrovanie End-to-End. Patria sem funkcie ako:

  • Nahrávanie hovorov
  • Prepisy a živé prepisy
  • Call Park
  • Zavolajte Merge
  • Prepojenie hovoru (slepý, bezpečný a konzultačný)
  • Zavolajte Companion a prepojte sa na iné zariadenie
  • Pridajte účastníka, aby sa hovor 1:1 stal skupinovým hovorom (pretože E2EE nie je k dispozícii pre skupinové hovory)

Ak chcete použiť tieto funkcie v hovore, budete musieť pre svoj účet deaktivovať end-to-end šifrovanie.

Ako povoliť end-to-end šifrovanie pre vašu organizáciu (pre IT administrátorov)

Správcovia IT môžu pridať funkciu pre šifrovanie typu End-to-End pre používateľov v ich organizácii ako ktorúkoľvek inú politiku. Môžete z nej urobiť globálnu politiku (v celej organizácii) alebo vytvoriť vlastné pravidlá a priradiť ich používateľom.

Prejdite na stránku admin.teams.microsoft.com a prihláste sa pomocou svojho účtu správcu. Potom prejdite na „Iné nastavenia“ z navigačnej tably vľavo.

Pod ním sa rozbalí niekoľko možností. V možnostiach kliknite na položku „Vylepšené zásady šifrovania“.

Potom pomenujte svoju politiku. Kliknite na rozbaľovaciu ponuku vedľa položky „End-to-End Encryption“ a vyberte možnosť „Používatelia to môžu zapnúť“. Nakoniec kliknite na tlačidlo „Uložiť“.

Keď vytvoríte politiku, priraďte ju používateľom, skupinám alebo celému nájomníkovi rovnako ako akúkoľvek inú politiku v Microsoft Teams.

Poznámka: Funkcia sa len začala zavádzať a môže chvíľu trvať, kým získate aktualizáciu.

Ako povoliť šifrovanie End-to-End vo svojom účte Teams

Keď správcovia IT nakonfigurujú politiku E2EE pre organizáciu, používatelia (podľa pravidiel) ju môžu povoliť pre svoje účty. V predvolenom nastavení bude musieť byť šifrovanie end-to-end znova povolené na úrovni účtu. V opačnom prípade zostane vypnutý, aj keď správcovia povolili jeho používanie vášmu účtu.

Poznámka: Uistite sa, že používate najnovšiu aktualizáciu klientskeho počítača alebo mobilnej aplikácie, inak funkcia nebude k dispozícii.

Ak chcete povoliť E2EE z pracovnej plochy, otvorte počítačovú aplikáciu Microsoft Teams na počítači PC alebo Mac. Potom prejdite na záhlavie a kliknite na ikonu „Ďalšie možnosti“ (tri bodky) vedľa ikony profilu.

V ponuke vyberte položku „Nastavenia“.

Potom prejdite na „Ochrana osobných údajov“ z navigačnej ponuky vľavo.

V nastaveniach ochrany osobných údajov zapnite prepínač pre „End-to-end šifrované hovory“.

Vypnite prepínač z týchto nastavení, keď chcete v hovore používať funkcie, ktoré E2EE obmedzuje.

Ak chcete povoliť E2EE z mobilnej aplikácie Teams, otvorte najnovšiu verziu aplikácie Teams Mobile na iPhone alebo Android.

Klepnite na ikonu svojho profilu v ľavom hornom rohu.

Potom klepnite na možnosť „Nastavenia“.

Na obrazovke nastavení prejdite na „Volanie“.

Tu môžete povoliť možnosť „End-to-End šifrovanie“ v časti Šifrovanie.

Či už túto možnosť povolíte z počítačovej alebo mobilnej aplikácie, aplikácia je platná pre celý účet. Ak ste ju teda povolili v aplikácii pre počítače, bude zapnutá pri používaní mobilného telefónu a naopak.

Ako skontrolovať end-to-end šifrovanie v Teams Call

Celý zmysel šifrovaných hovorov typu End-to-End je uistiť sa, že vaše hovory sú bezpečné. S E2EE si môžete byť istí, že hlasové a obrazové dáta sa dešifrujú iba na zamýšľanom mieste určenia a nikto v strede k nim nemá prístup. Ako si však môžete byť úplne istý, že nedošlo k útoku typu man-in-the-middle? Existuje jednoduchý spôsob, ako to skontrolovať pre hovory Microsoft Teams.

Keď je hovor úspešne zašifrovaný medzi koncovými bodmi, volajúci aj volaný uvidia indikátor šifrovania, štít so zámkom, v ľavom hornom rohu okna hovoru.

Aj keď vám tento indikátor dáva vedieť, že pre hovor je povolené šifrovanie typu end-to-end, nie je to potvrdenie, ktoré hľadáme. Ak chcete zobraziť ďalšie informácie, umiestnite kurzor myši na indikátor E2EE. Tímy zobrazia 20-miestny bezpečnostný kód.

Pri šifrovanom hovore sa na oboch koncoch zobrazí rovnaký kód. Spojte číslo s osobou na druhej strane hovoru. Ak sa číslo zhoduje, váš hovor je zabezpečený. Ale ak nie, spojenie bolo zachytené útokom typu man-in-the-middle a už nie je zabezpečené. V takom prípade ukončite hovor manuálne.

Hoci Microsoft práve teraz predstavuje E2EE iba pre ad-hoc hovory 1:1, neznamená to, že to bude všetko, pre čo bude k dispozícii. Využijú túto príležitosť, aby posúdili, ako táto funkcia pomáha používateľom, a prípadne by ju mohla priniesť aj do iných typov hovorov.