Společnost Microsoft přeskočila šifrování typu end-to-end pro vaše hovory, takže nyní můžete o věcech bez obav diskutovat.
Při provádění vašeho podnikání prostřednictvím hovorů nejsou obavy o bezpečnost rozhodně vyhozeny do povětří. Je zcela normální mít obavy z ohrožení bezpečnosti. Ale pokud používáte Microsoft Teams, můžete se s některými z těchto starostí rozloučit již nyní.
Microsoft Teams má nyní pro určité hovory End-to-End Encryption (E2EE). End-to-End Encryption u hovorů znamená, že hovory budou zašifrovány v počátečním bodě a dešifrovány pouze v cíli. Nikdo uprostřed nebude mít přístup k datům vašich hovorů, a to včetně společnosti Microsoft. Pojďme se ponořit do úplných podrobností o této funkci a jak ji můžete používat.
Jak bude end-to-end šifrování fungovat v Teams?
V současné době je šifrování End-to-End dostupné pouze pro improvizovaná volání 1:1. To znamená, že žádné naplánované hovory, neplánované skupinové hovory a schůzky (zatím) nemají šifrování End-to-End.
End-to-End Encryption však musí povolit uživatelé, nejprve správci IT a poté koncoví uživatelé v tenantovi. IT administrátoři budou moci rozhodnout, kteří uživatelé budou mít k této funkci přístup. End-to-End Encryption bude k dispozici v desktopové aplikaci pro Windows a Mac, stejně jako v mobilní aplikaci pro iPhone a Android. Nebude k dispozici v Teams for Web.
Aby mohli tuto funkci používat, měli by mít oba účastníci hovoru ve svých účtech povoleno šifrování End-to-End. End-to-End šifrování v hovorech zašifruje pouze data v reálném čase, tj. hlasová a video data. To nezahrnuje další data, jako je chat, soubory, přítomnost atd. Všechna tato další data však nejsou nebezpečná. Microsoft 365 tato data chrání pomocí jiných technologií šifrování.
V současné době se zdá, že tato funkce je dostupná pouze pro uživatele Microsoft 365. Zda bude v budoucnu k dispozici pro uživatele Microsoft Teams Free, není jasné. Všechny hovory Microsoft Teams jsou však stále bezpečné, protože je zajišťují šifrováním podle průmyslového standardu.
Funkce nedostupné s E2EE v Teams
Některé funkce nebudou dostupné u hovorů, které využívají šifrování End-to-End. Patří mezi ně funkce jako:
- Nahrávání hovorů
- Přepisy a živé titulky
- Call Park
- Zavolejte Merge
- Přepojení hovoru (naslepo, bezpečně a konzultujte)
- Zavolejte Companion a přepojte se na jiné zařízení
- Přidejte účastníka, aby se z hovoru 1:1 stal skupinový hovor (protože E2EE není pro skupinové hovory k dispozici)
Chcete-li tyto funkce používat v hovoru, budete muset pro svůj účet deaktivovat šifrování End-to-End.
Jak povolit end-to-end šifrování pro vaši organizaci (pro IT administrátory)
Správci IT mohou přidat funkci pro šifrování End-to-End pro uživatele v jejich organizaci jako kteroukoli jinou zásadu. Můžete z toho udělat globální (pro celou organizaci) politiku nebo vytvořit vlastní zásady a přiřadit je uživatelům.
Přejděte na adresu admin.teams.microsoft.com a přihlaste se pomocí účtu správce. Poté přejděte na „Další nastavení“ z navigačního panelu vlevo.
Pod ním se rozbalí několik možností. V možnostech klikněte na položku Zásady rozšířeného šifrování.
Poté pojmenujte svou zásadu. Klikněte na rozevírací nabídku vedle „End-to-End Encryption“ a vyberte „Uživatelé jej mohou zapnout“. Nakonec klikněte na tlačítko „Uložit“.
Jakmile vytvoříte zásady, přiřaďte je uživatelům, skupinám nebo celému svému tenantovi stejně jako jakékoli jiné zásady v Microsoft Teams.
Poznámka: Tato funkce se teprve začala zavádět a může chvíli trvat, než aktualizaci získáte.
Jak povolit šifrování End-to-End ve vašem účtu Teams
Jakmile správci IT nakonfigurují zásady E2EE pro organizaci, mohou je uživatelé (podle zásad) povolit pro své účty. Ve výchozím nastavení bude muset být šifrování end-to-end znovu povoleno na úrovni účtu. V opačném případě zůstane vypnutý, i když administrátoři povolili jeho používání vašemu účtu.
Poznámka: Ujistěte se, že používáte nejnovější aktualizaci desktopového klienta nebo mobilní aplikace, jinak tato funkce nebude dostupná.
Chcete-li povolit E2EE z počítače, otevřete na počítači PC nebo Mac desktopovou aplikaci Microsoft Teams. Poté přejděte do záhlaví a klikněte na ikonu „Další možnosti“ (tři tečky) vedle ikony svého profilu.
Z nabídky vyberte „Nastavení“.
Poté přejděte na „Soukromí“ z navigační nabídky vlevo.
V nastavení ochrany osobních údajů zapněte přepínač pro „End-to-end šifrované hovory“.
Pokud chcete v hovoru používat funkce, které E2EE omezuje, vypněte přepínač z těchto nastavení.
Chcete-li povolit E2EE z mobilní aplikace Teams, otevřete nejnovější verzi aplikace Teams Mobile na iPhonu nebo Androidu.
Klepněte na ikonu svého profilu v levém horním rohu.
Poté klepněte na možnost „Nastavení“.
Na obrazovce nastavení přejděte na „Volání“.
Zde můžete povolit možnost „End-to-End šifrování“ v části Šifrování.
Ať už tuto možnost povolíte z desktopové nebo mobilní aplikace, aplikace je pro celý účet. Pokud jste ji tedy povolili z aplikace pro stolní počítače, bude zapnutá při používání mobilního telefonu a naopak.
Jak zkontrolovat end-to-end šifrování v Teams Call
Úkolem šifrovaných hovorů End-to-End je zajistit, aby vaše hovory byly bezpečné. S E2EE si můžete být jisti, že hlasová a obrazová data jsou dešifrována pouze na zamýšleném cíli a nikdo uprostřed nemá přístup. Ale jak si můžete být zcela jisti, že nedošlo k žádnému útoku typu man-in-the-middle? Existuje snadný způsob, jak to zkontrolovat u hovorů Microsoft Teams.
Když je hovor úspěšně šifrován end-to-end, volajícímu i volanému se zobrazí indikátor šifrování, štít se zámkem, v levém horním rohu okna hovoru.
Přestože indikátor ukazuje, že je pro hovor povoleno šifrování end-to-end, není to potvrzení, které hledáme. Umístěním ukazatele myši nad indikátor E2EE zobrazíte další informace. Týmy zobrazí 20místný bezpečnostní kód.
V šifrovaném hovoru se na obou koncích objeví stejný kód. Spojte číslo s osobou na druhé straně hovoru. Pokud se číslo shoduje, je váš hovor zabezpečený. Ale pokud tomu tak není, spojení bylo zachyceno útokem typu man-in-the-middle a již není zabezpečené. V takovém případě ukončete hovor ručně.
Ačkoli Microsoft právě nyní zavádí E2EE pouze pro ad-hoc hovory 1:1, neznamená to, že to je vše, pro co bude k dispozici. Využijí této příležitosti, aby posoudili, jak tato funkce pomáhá uživatelům, a případně by ji mohla přinést i do jiných typů hovorů.