Microsoft перейшла на наскрізне шифрування для ваших дзвінків, щоб тепер ви могли обговорювати речі без будь-яких хвилювань.
Під час ведення бізнесу за допомогою дзвінків, безпеку, безумовно, не вибухає. Цілком нормально турбуватися про скомпрометовану безпеку. Але якщо ви використовуєте Microsoft Teams, ви можете попрощатися з деякими з цих турбот уже зараз.
Microsoft Teams тепер має наскрізне шифрування (E2EE) для певних викликів. Наскрізне шифрування для викликів означає, що виклики будуть зашифровані в точці відправлення і розшифровані лише в пункті призначення. Ніхто в середині не матиме доступу до даних ваших дзвінків, і це також включає Microsoft. Давайте детальніше розглянемо цю функцію та як її можна використовувати.
Як буде працювати наскрізне шифрування в командах?
Наразі наскрізне шифрування доступне лише для імпровізованих дзвінків 1:1. Це означає, що будь-які заплановані дзвінки, незаплановані групові дзвінки та зустрічі не мають наскрізного шифрування (поки що).
Але наскрізне шифрування мають увімкнути користувачі, спочатку ІТ-адміністратори, а потім кінцеві користувачі клієнта. ІТ-адміністратори вирішують, які користувачі матимуть доступ до цієї функції. Наскрізне шифрування буде доступне в настільному додатку на Windows і Mac, а також у мобільному додатку на iPhone і Android. Він не буде доступний у Teams для Web.
Обидва користувачі, які беруть участь у дзвінку, мають увімкнути наскрізне шифрування для своїх облікових записів, щоб вони могли використовувати цю функцію. Наскрізне шифрування у дзвінках шифрує лише дані в реальному часі, тобто голосові та відеодані. Це не включає інші дані, такі як чат, файли, присутність тощо. Але всі ці інші дані не є небезпечними. Microsoft 365 захищає ці дані за допомогою інших технологій шифрування.
Наразі ця функція доступна лише для користувачів Microsoft 365. Чи буде він доступний для користувачів Microsoft Teams Free в майбутньому, неясно. Але всі виклики Microsoft Teams залишаються безпечними, оскільки вони захищають їх за допомогою стандартного шифрування.
Функції недоступні з E2EE в Teams
Деякі функції не будуть доступні у дзвінках, які використовують наскрізне шифрування. Вони включають такі функції, як:
- Запис дзвінків
- Стенограми та прямі субтитри
- Телефонуйте в Парк
- Зателефонуйте Merge
- Переадресація виклику (сліпий, безпечний і консультативний)
- Зателефонуйте Companion і перенесіть на інший пристрій
- Додайте учасника, щоб зробити дзвінок 1:1 груповим (оскільки E2EE недоступний для групових дзвінків)
Щоб використовувати ці функції під час дзвінка, вам доведеться вимкнути наскрізне шифрування для свого облікового запису.
Як увімкнути наскрізне шифрування для вашої організації (для ІТ-адміністраторів)
ІТ-адміністратори можуть додати функцію наскрізного шифрування для користувачів у своїй організації, як і будь-яку іншу політику. Ви можете зробити це глобальною політикою (для всієї організації) або створити спеціальні політики та призначити їх користувачам.
Перейдіть на сторінку admin.teams.microsoft.com і ввійдіть за допомогою облікового запису адміністратора. Потім перейдіть до «Інші налаштування» на панелі навігації ліворуч.
Під ним розгорнеться кілька варіантів. Натисніть «Посилені політики шифрування» з параметрів.
Потім назвіть свою політику. Натисніть спадне меню поруч із «Наскрізне шифрування» та виберіть «Користувачі можуть увімкнути його». Нарешті, натисніть кнопку «Зберегти».
Створивши політику, призначте її користувачам, групам або всьому клієнту, як і будь-яку іншу політику в Microsoft Teams.
Примітка: Ця функція тільки почала впроваджуватися, і може знадобитися деякий час, перш ніж ви отримаєте оновлення.
Як увімкнути наскрізне шифрування в обліковому записі Teams
Після того, як ІТ-адміністратори налаштували політику E2EE для організації, користувачі (відповідно до політики) можуть увімкнути її для своїх облікових записів. За замовчуванням наскрізне шифрування потрібно буде знову ввімкнути на рівні облікового запису. В іншому випадку він залишатиметься вимкненим, навіть якщо адміністратори дозволили використовувати його у вашому обліковому записі.
Примітка: Переконайтеся, що ви використовуєте останнє оновлення клієнта для комп’ютера або мобільного додатка, інакше ця функція буде недоступна.
Щоб увімкнути E2EE на робочому столі, відкрийте настільний додаток Microsoft Teams на своєму ПК або Mac. Потім перейдіть до рядка заголовка та натисніть значок «Більше параметрів» (три крапки) біля значка вашого профілю.
Виберіть «Налаштування» з меню.
Потім перейдіть до «Конфіденційність» у навігаційному меню ліворуч.
У налаштуваннях конфіденційності ввімкніть перемикач «Наскрізні шифровані виклики».
Вимкніть перемикач із цих налаштувань, якщо ви хочете використовувати функції, які E2EE обмежує у дзвінку.
Щоб увімкнути E2EE з мобільного додатка Teams, відкрийте останню версію програми Teams Mobile на iPhone або Android.
Торкніться значка профілю у верхньому лівому куті.
Потім торкніться опції «Налаштування».
На екрані налаштувань перейдіть до «Виклики».
Там ви можете ввімкнути параметр «Наскрізне шифрування» у розділі Шифрування.
Незалежно від того, чи ввімкнете ви цю опцію з комп’ютерного додатка чи мобільного додатка, програма діє для всього облікового запису. Отже, якщо ви ввімкнули його в додатку для настільних комп’ютерів, він буде ввімкнено, коли ви використовуєте мобільний телефон, і навпаки.
Як перевірити наскрізне шифрування під час виклику Teams
Суть дзвінків із наскрізним шифруванням полягає в тому, щоб переконатися, що ваші дзвінки захищені. За допомогою E2EE ви можете бути впевнені, що голосові та відеодані розшифровуються лише за цільовим призначенням, і ніхто в середині не має доступу. Але як ви можете бути повністю впевнені, що нападу «людина посередині» не було? Існує простий спосіб перевірити це для викликів Microsoft Teams.
Коли дзвінок успішно зашифровано від кінця до кінця, і абонент, і абонент побачать індикатор шифрування, щит із замком, у верхньому лівому куті вікна виклику.
Хоча індикатор дає вам знати, що для виклику ввімкнено наскрізне шифрування, це не те підтвердження, яке ми шукаємо. Наведіть курсор на індикатор E2EE, щоб відобразити додаткову інформацію. Команди відображатимуть 20-значний код безпеки.
Під час зашифрованого виклику на обох сторонах з’явиться той самий код. Установіть відповідність між номером і людиною по інший бік розмови. Якщо номер збігається, ваш дзвінок захищений. Але якщо це не так, з’єднання було перехоплено атакою «людина посередині» і воно більше не захищене. У цьому випадку припиніть дзвінок вручну.
Хоча Microsoft зараз представляє E2EE лише для випадкових дзвінків 1:1, це не означає, що це все, для чого вона буде доступна. Вони скористаються цією можливістю, щоб оцінити, як ця функція допомагає користувачам, і в кінцевому підсумку може використовувати її для інших типів дзвінків.