Η Microsoft κυκλοφόρησε ένα public preview της end-to-end κρυπτογράφησης (E2EE) για one-to-one κλήσεις και βίντεο-κλήσεις στο Teams, φτάνοντας στο ίδιο επίπεδο με τις δημοφιλείς εφαρμογές του Facebook, WhatsApp και Messenger.
Η Microsoft είχε ανακοινώσει ότι δούλευε πάνω στη λειτουργία κρυπτογράφησης μήνες πριν. End-to-end κρυπτογράφηση σημαίνει ότι ούτε η Microsoft ούτε κανένας άλλος μπορεί να έχει πρόσβαση στις κλήσεις σας. Τον Αύγουστο, το Facebook κυκλοφόρησε το E2EE για κλήσεις και βίντεο κλήσεις στην εφαρμογή Messenger.
Η ενεργοποίηση της end-to-end κρυπτογράφησης για τις κλήσεις στο Teams απαιτεί ενέργειες τόσο από τους τελικούς χρήστες όσο και από τους διαχειριστές IT, οι οποίοι πρέπει να ενεργοποιήσουν τη λειτουργία για τους χρήστες τους.
- Η Microsoft ανακοινώνει σε ένα blogpost ότι τα βίντεο και τα ηχητικά δεδομένα προστατεύονται από το E2EE και ότι και τα δύο μέρη πρέπει να ενεργοποιήσουν τη ρύθμιση. Η end-to-end κρυπτογράφηση στο Microsoft Teams δεν ισχύει για chat ή η κοινή χρήση αρχείων. Αυτά προστατεύονται από άλλα πρωτόκολλα κρυπτογράφησης όπως το HTTPS για ασφαλείς συνδέσεις μεταξύ μιας συσκευής και ενός ιστότοπου.
Για να επιτραπεί αυτή η δυνατότητα, οι διαχειριστές πρέπει να ενεργοποιήσουν τις πολιτικές Enhanced Encryption για τους χρήστες του Microsoft Teams. Οι διαχειριστές μπορούν να το ενεργοποιήσουν για ολόκληρο τον οργανισμό ή να ορίσουν custom πολιτικές που εκχωρούν τη δυνατότητα σε επιλεγμένους χρήστες.
Αν ο διαχειριστής επιτρέψει το E2EE, οι τελικοί χρήστες θα πρέπει να μεταβούν στο avatar τους και να πάνε στην ενότητα Απόρρητο στις Ρυθμίσεις. Εκεί υπάρχει η επιλογή “End-to-end encrypted calls“, την οποία πρέπει να ενεργοποιήσουν οι χρήστες.
Όταν και οι δύο πλευρές έχουν ενεργοποιήσει την end-to-end κρυπτογράφηση, υπάρχει μια ένδειξη στο επάνω μέρος του βίντεο αριστερά, που υποδεικνύει ότι είναι ενεργοποιημένο το E2EE για αυτήν την κλήση. Η ένδειξη είναι μια ασπίδα με κλειδαριά. Εάν το E2EE δεν είναι ενεργοποιημένο, η ένδειξη είναι ένα κανονικό εικονίδιο ασπίδας χωρίς κλειδαριά. Εάν είναι ενεργοποιημένο, υπάρχει ένας 20ψήφιος κωδικός ασφαλείας κάτω από την ένδειξη που θα πρέπει να είναι ο ίδιος και για τα δύο μέρη.
Εάν ο κωδικός δεν είναι ο ίδιος, η σύνδεση έχει παραβιαστεί από μια man-in-the-middle επίθεση και η κλήση μπορεί να τερματιστεί.
Η end-to-end κρυπτογράφηση για κλήσεις και βίντεο κλήσεις στο Microsoft Teams υποστηρίζεται στο Teams desktop client για Windows και Mac, καθώς και στις πιο πρόσφατες εκδόσεις του Teams σε iOS και Android.
Οι δυνατότητες που δεν υποστηρίζονται όταν είναι ενεργοποιημένο το E2EE περιλαμβάνουν όλα τα εργαλεία cloud και AI που φέρνει η Microsoft στο Teams, όπως εγγραφή κλήσεων και live caption.
Προς το παρόν, η end-to-end κρυπτογράφηση δεν υποστηρίζεται σε ομαδικές κλήσεις και ομαδικές βίντεο κλήσεις.