Η Microsoft έχει προχωρήσει στην κρυπτογράφηση από άκρο σε άκρο για τις κλήσεις σας, ώστε να μπορείτε πλέον να συζητάτε πράγματα χωρίς καμία ανησυχία.
Ενώ διεξάγετε την επιχείρησή σας μέσω κλήσεων, οι ανησυχίες για την ασφάλεια σίγουρα δεν ανατινάζονται. Είναι απολύτως φυσιολογικό να ανησυχείτε για διακυβευμένη ασφάλεια. Αλλά αν χρησιμοποιείτε το Microsoft Teams, μπορείτε να αποχαιρετήσετε ορισμένες από αυτές τις ανησυχίες τώρα.
Το Microsoft Teams διαθέτει πλέον κρυπτογράφηση End-to-End (E2EE) για ορισμένες κλήσεις. Κρυπτογράφηση από άκρο σε άκρο στις κλήσεις σημαίνει ότι οι κλήσεις θα κρυπτογραφούνται στο σημείο προέλευσης και θα αποκρυπτογραφούνται μόνο στον προορισμό. Κανείς στη μέση δεν θα έχει πρόσβαση στα δεδομένα κλήσης σας, και αυτό περιλαμβάνει και τη Microsoft. Ας εξετάσουμε τις πλήρεις λεπτομέρειες σχετικά με αυτήν τη δυνατότητα και πώς μπορείτε να τη χρησιμοποιήσετε.
Πώς θα λειτουργήσει η κρυπτογράφηση από άκρο σε άκρο σε ομάδες;
Προς το παρόν, η κρυπτογράφηση από άκρο σε άκρο έρχεται μόνο για αυτοσχέδιες κλήσεις 1:1. Αυτό σημαίνει ότι οποιεσδήποτε προγραμματισμένες κλήσεις, μη προγραμματισμένες ομαδικές κλήσεις και συσκέψεις δεν έχουν κρυπτογράφηση End-to-End (ακόμα).
Ωστόσο, η κρυπτογράφηση End-to-End πρέπει να ενεργοποιηθεί από τους χρήστες, πρώτα από τους διαχειριστές IT και μετά από τους τελικούς χρήστες του μισθωτή. Οι διαχειριστές IT θα αποφασίσουν ποιοι χρήστες θα έχουν πρόσβαση στη λειτουργία. Η κρυπτογράφηση από άκρο σε άκρο θα είναι διαθέσιμη στην εφαρμογή για υπολογιστές σε Windows και Mac, καθώς και στην εφαρμογή για κινητά τόσο σε iPhone όσο και σε Android. Δεν θα είναι διαθέσιμο στο Teams for Web.
Και οι δύο χρήστες στην κλήση θα πρέπει να έχουν ενεργοποιημένη την κρυπτογράφηση από άκρο σε άκρο για τους λογαριασμούς τους ώστε να μπορούν να χρησιμοποιούν τη λειτουργία. Η κρυπτογράφηση από άκρο σε άκρο στις κλήσεις θα κρυπτογραφεί μόνο τα δεδομένα σε πραγματικό χρόνο, δηλαδή τα δεδομένα φωνής και βίντεο. Αυτό δεν περιλαμβάνει άλλα δεδομένα όπως συνομιλία, αρχεία, παρουσία κ.λπ. Αλλά όλα αυτά τα άλλα δεδομένα δεν είναι επικίνδυνα. Το Microsoft 365 προστατεύει αυτά τα δεδομένα χρησιμοποιώντας άλλες τεχνολογίες κρυπτογράφησης.
Προς το παρόν, αυτή η δυνατότητα φαίνεται να είναι διαθέσιμη μόνο για χρήστες του Microsoft 365. Δεν είναι σαφές εάν θα είναι διαθέσιμο για χρήστες του Microsoft Teams Free στο μέλλον. Ωστόσο, όλες οι κλήσεις του Microsoft Teams εξακολουθούν να είναι ασφαλείς, καθώς τις προστατεύουν χρησιμοποιώντας βιομηχανικά πρότυπα κρυπτογράφησης.
Οι λειτουργίες δεν είναι διαθέσιμες με το E2EE στο Teams
Ορισμένες λειτουργίες δεν θα είναι διαθέσιμες σε κλήσεις που χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο. Αυτά περιλαμβάνουν χαρακτηριστικά όπως:
- Καταγραφή κλήσεων
- Μεταγραφές και Ζωντανοί υπότιτλοι
- Call Park
- Καλέστε τη συγχώνευση
- Μεταφορά κλήσης (τυφλή, ασφαλής και συμβουλευτείτε)
- Καλέστε το Companion και μεταφέρετε σε άλλη συσκευή
- Προσθέστε συμμετέχοντα για να πραγματοποιήσετε την κλήση 1:1 ομαδική κλήση (καθώς το E2EE δεν είναι διαθέσιμο για ομαδικές κλήσεις)
Για να χρησιμοποιήσετε αυτές τις λειτουργίες σε μια κλήση, θα πρέπει να απενεργοποιήσετε την κρυπτογράφηση από άκρο σε άκρο για τον λογαριασμό σας.
Πώς να ενεργοποιήσετε την κρυπτογράφηση από άκρο σε άκρο για τον οργανισμό σας (για διαχειριστές πληροφορικής)
Οι διαχειριστές IT μπορούν να προσθέσουν τη δυνατότητα για κρυπτογράφηση από άκρο σε άκρο για χρήστες στον οργανισμό τους, όπως κάθε άλλη πολιτική. Μπορείτε να την ορίσετε ως παγκόσμια πολιτική (σε επίπεδο οργανισμού) ή να δημιουργήσετε προσαρμοσμένες πολιτικές και να τις εκχωρήσετε σε χρήστες.
Μεταβείτε στη διεύθυνση admin.teams.microsoft.com και συνδεθείτε με τον λογαριασμό διαχειριστή σας. Στη συνέχεια, μεταβείτε στις "Άλλες ρυθμίσεις" από το παράθυρο πλοήγησης στα αριστερά.
Λίγες επιλογές θα επεκταθούν κάτω από αυτό. Κάντε κλικ στην επιλογή «Βελτιωμένες πολιτικές κρυπτογράφησης» από τις επιλογές.
Στη συνέχεια, ονομάστε την πολιτική σας. Κάντε κλικ στο αναπτυσσόμενο μενού δίπλα στο «End-to-End Encryption» και επιλέξτε «Οι χρήστες μπορούν να το ενεργοποιήσουν». Τέλος, κάντε κλικ στο κουμπί «Αποθήκευση».
Αφού δημιουργήσετε την πολιτική, εκχωρήστε την σε χρήστες, ομάδες ή ολόκληρο τον μισθωτή σας, όπως κάθε άλλη πολιτική στο Microsoft Teams.
Σημείωση: Η λειτουργία μόλις άρχισε να κυκλοφορεί και μπορεί να χρειαστεί λίγος χρόνος μέχρι να λάβετε την ενημέρωση.
Πώς να ενεργοποιήσετε την κρυπτογράφηση από άκρο σε άκρο στον λογαριασμό σας στο Teams
Μόλις οι διαχειριστές IT διαμορφώσουν την πολιτική E2EE για τον οργανισμό, οι χρήστες (σύμφωνα με την πολιτική) μπορούν να την ενεργοποιήσουν για τους λογαριασμούς τους. Από προεπιλογή, η κρυπτογράφηση από άκρο σε άκρο θα πρέπει να ενεργοποιηθεί ξανά σε επίπεδο λογαριασμού. Διαφορετικά, θα παραμείνει απενεργοποιημένο ακόμα κι αν οι διαχειριστές έχουν επιτρέψει στον λογαριασμό σας να το χρησιμοποιήσει.
Σημείωση: Βεβαιωθείτε ότι χρησιμοποιείτε την πιο πρόσφατη ενημέρωση του προγράμματος-πελάτη για υπολογιστές ή της εφαρμογής για κινητά, διαφορετικά η λειτουργία δεν θα είναι διαθέσιμη.
Για να ενεργοποιήσετε το E2EE από την επιφάνεια εργασίας, ανοίξτε την εφαρμογή Microsoft Teams για υπολογιστές στον υπολογιστή ή στο Mac σας. Στη συνέχεια, μεταβείτε στη γραμμή τίτλου και κάντε κλικ στο εικονίδιο «Περισσότερες επιλογές» (τρεις κουκκίδες) δίπλα στο εικονίδιο του προφίλ σας.
Επιλέξτε «Ρυθμίσεις» από το μενού.
Στη συνέχεια, μεταβείτε στο «Απόρρητο» από το μενού πλοήγησης στα αριστερά.
Στις ρυθμίσεις απορρήτου, ενεργοποιήστε το διακόπτη για «Κρυπτογραφημένες κλήσεις από άκρο σε άκρο».
Απενεργοποιήστε την εναλλαγή από αυτές τις ρυθμίσεις όταν θέλετε να χρησιμοποιήσετε τις δυνατότητες που περιορίζει το E2EE στην κλήση.
Για να ενεργοποιήσετε το E2EE από την εφαρμογή Teams για κινητά, ανοίξτε την πιο πρόσφατη έκδοση της εφαρμογής Teams Mobile σε iPhone ή Android.
Πατήστε το εικονίδιο του προφίλ σας στην επάνω αριστερή γωνία.
Στη συνέχεια, πατήστε την επιλογή για «Ρυθμίσεις».
Από την οθόνη ρυθμίσεων, μεταβείτε στην επιλογή «Κλήση».
Εκεί μπορείτε να ενεργοποιήσετε την επιλογή για «Κρυπτογράφηση από άκρο σε άκρο» στην ενότητα Κρυπτογράφηση.
Είτε ενεργοποιήσετε την επιλογή από την εφαρμογή για επιτραπέζιους υπολογιστές ή για κινητά, η εφαρμογή καλύπτει ολόκληρο τον λογαριασμό. Επομένως, εάν το έχετε ενεργοποιήσει από την εφαρμογή για υπολογιστές, θα είναι ενεργοποιημένο όταν χρησιμοποιείτε το κινητό τηλέφωνο και αντίστροφα.
Πώς να ελέγξετε για κρυπτογράφηση από άκρο σε άκρο σε μια κλήση ομάδας
Το όλο νόημα της ύπαρξης κρυπτογραφημένων κλήσεων από άκρο σε άκρο είναι να βεβαιωθείτε ότι οι κλήσεις σας είναι ασφαλείς. Με το E2EE, μπορείτε να είστε σίγουροι ότι τα δεδομένα φωνής και βίντεο αποκρυπτογραφούνται μόνο στον προορισμό τους και κανείς στη μέση δεν έχει πρόσβαση. Αλλά πώς μπορείς να είσαι απόλυτα σίγουρος ότι δεν υπήρξε επίθεση man-in-the-middle; Υπάρχει ένας εύκολος τρόπος να το ελέγξετε για κλήσεις του Microsoft Teams.
Όταν μια κλήση κρυπτογραφηθεί επιτυχώς, τόσο ο καλών όσο και ο καλούμενος θα δουν μια ένδειξη κρυπτογράφησης, μια ασπίδα με μια κλειδαριά, στην επάνω αριστερή γωνία του παραθύρου κλήσης.
Αν και η εμφάνιση της ένδειξης σάς ενημερώνει ότι η κρυπτογράφηση από άκρο σε άκρο είναι ενεργοποιημένη για την κλήση, δεν είναι η επιβεβαίωση που αναζητούμε. Τοποθετήστε το δείκτη του ποντικιού πάνω από την ένδειξη E2EE για να εμφανίσετε περισσότερες πληροφορίες. Οι ομάδες θα εμφανίσουν έναν 20ψήφιο κωδικό ασφαλείας.
Σε μια κρυπτογραφημένη κλήση, ο ίδιος κωδικός θα εμφανίζεται και στα δύο άκρα. Αντιστοιχίστε τον αριθμό με το άτομο στην άλλη πλευρά της κλήσης. Εάν ο αριθμός ταιριάζει, η κλήση σας είναι ασφαλής. Αλλά αν δεν συμβεί, η σύνδεση έχει υποκλαπεί από μια επίθεση man-in-the-middle και δεν είναι πλέον ασφαλής. Σε αυτήν την περίπτωση, τερματίστε την κλήση μη αυτόματα.
Αν και η Microsoft εισάγει το E2EE μόνο για κλήσεις ad-hoc 1:1 αυτή τη στιγμή, δεν σημαίνει ότι θα είναι διαθέσιμο μόνο για αυτό. Θα εκμεταλλευτούν αυτήν την ευκαιρία για να αξιολογήσουν τον τρόπο με τον οποίο η δυνατότητα βοηθά τους χρήστες και τελικά μπορεί να τη φέρει σε άλλους τύπους κλήσεων.