Microsoft har hoppet over ende-til-ende-kryptering for samtalene dine, slik at du nå kan diskutere ting uten bekymringer.
Mens du utfører virksomheten din over samtaler, er sikkerhetsbekymringer absolutt ikke blåst opp. Det er helt normalt å bekymre seg for kompromittert sikkerhet. Men hvis du bruker Microsoft Teams, kan du si adieu til noen av disse bekymringene nå.
Microsoft Teams har nå ende-til-ende-kryptering (E2EE) for visse samtaler. End-to-end-kryptering på samtaler betyr at samtalene blir kryptert på opprinnelsespunktet og dekryptert kun på destinasjonen. Ingen i midten vil ha tilgang til samtaledataene dine, og det inkluderer Microsoft også. La oss dykke ned i de fullstendige detaljene om denne funksjonen og hvordan du kan bruke den.
Hvordan vil ende-til-ende-kryptering fungere i team?
Foreløpig kommer ende-til-ende-kryptering kun for improviserte 1:1-samtaler. Det betyr at alle planlagte samtaler, uplanlagte gruppesamtaler og møter ikke har ende-til-ende-kryptering (ennå).
Men ende-til-ende-kryptering må aktiveres av brukere, først av IT-administratorer, deretter av sluttbrukere i leietaker. IT-administratorer får bestemme hvilke brukere som skal ha tilgang til funksjonen. End-to-end-kryptering vil være tilgjengelig på skrivebordsappen på Windows og Mac, samt mobilappen på både iPhone og Android. Den vil ikke være tilgjengelig på Teams for Web.
Begge brukerne i samtalen bør ha ende-til-ende-kryptering aktivert for kontoene deres for at de skal kunne bruke funksjonen. End-to-end-kryptering i samtaler vil kun kryptere sanntidsdataene, dvs. tale- og videodata. Dette inkluderer ikke andre data som chat, filer, tilstedeværelse osv. Men alle disse andre dataene er ikke utrygge. Microsoft 365 beskytter disse dataene ved hjelp av andre krypteringsteknologier.
Foreløpig ser det ut til at denne funksjonen kun er tilgjengelig for Microsoft 365-brukere. Om det vil være tilgjengelig for Microsoft Teams Free-brukere i fremtiden er uklart. Men alle Microsoft Teams-anrop er fortsatt trygge ettersom de sikrer dem ved hjelp av industristandardkryptering.
Funksjoner utilgjengelig med E2EE i Teams
Noen funksjoner vil ikke være tilgjengelige i samtaler som bruker ende-til-ende-kryptering. Disse inkluderer funksjoner som:
- Samtaleopptak
- Transkripsjoner og direktetekster
- Ring Park
- Ring sammenslåing
- Samtaleoverføring (blind, trygg og konsultasjon)
- Ring Companion og overfør til en annen enhet
- Legg til deltaker for å gjøre 1:1-anropet til en gruppesamtale (da E2EE ikke er tilgjengelig for gruppesamtaler)
For å bruke disse funksjonene i en samtale, må du deaktivere ende-til-ende-kryptering for kontoen din.
Slik aktiverer du ende-til-ende-kryptering for organisasjonen din (for IT-administratorer)
IT-administratorer kan legge til funksjonen for ende-til-ende-kryptering for brukere i deres organisasjon som alle andre retningslinjer. Du kan gjøre det til en global (org-omfattende) policy eller lage egendefinerte retningslinjer og tilordne dem til brukere.
Gå til admin.teams.microsoft.com og logg på med administratorkontoen din. Deretter navigerer du til 'Andre innstillinger' fra navigasjonsruten til venstre.
Få alternativer vil utvides under den. Klikk på "Forbedrede krypteringspolicyer" fra alternativene.
Gi deretter et navn til politikken din. Klikk på rullegardinmenyen ved siden av 'End-to-end-kryptering' og velg 'Brukere kan slå det på'. Til slutt klikker du på "Lagre"-knappen.
Når du har opprettet policyen, tilordner du den til brukere, grupper eller hele leietakeren din, akkurat som alle andre policyer i Microsoft Teams.
Merk: Funksjonen har bare begynt å rulle ut, og det kan ta litt tid før du får oppdateringen.
Slik aktiverer du ende-til-ende-kryptering i Teams-kontoen din
Når IT-administratorene har konfigurert E2EE-policyen for organisasjonen, kan brukere (i henhold til policyen) aktivere den for kontoene sine. Som standard må ende-til-ende-kryptering aktiveres på kontonivå igjen. Ellers forblir den av selv om administratorene har tillatt kontoen din å bruke den.
Merk: Sørg for at du bruker den siste oppdateringen av skrivebordsklienten eller mobilappen, ellers vil ikke funksjonen være tilgjengelig.
For å aktivere E2EE fra skrivebordet, åpne Microsoft Teams-skrivebordsappen på din PC eller Mac. Gå deretter til tittellinjen og klikk på "Flere alternativer"-ikonet (tre prikker) ved siden av profilikonet ditt.
Velg ‘Innstillinger fra menyen.
Gå deretter til "Personvern" fra navigasjonsmenyen til venstre.
I personverninnstillingene slår du på bryteren for 'Ende-to-end-krypterte samtaler'.
Slå av bryteren fra disse innstillingene når du vil bruke funksjonene som E2EE begrenser i samtalen.
For å aktivere E2EE fra Teams-mobilappen, åpne den nyeste versjonen av Teams Mobile-appen på iPhone eller Android.
Trykk på profilikonet ditt i øvre venstre hjørne.
Trykk deretter på alternativet for "Innstillinger".
Fra innstillingsskjermen går du til "Ringer".
Der kan du aktivere alternativet for 'End-to-End-kryptering' under Kryptering.
Enten du aktiverer alternativet fra skrivebordet eller mobilappen, er applikasjonen hele kontoen. Så hvis du har aktivert den fra skrivebordsappen, vil den være på når du bruker mobiltelefonen og omvendt.
Hvordan se etter ende-til-ende-kryptering i en Teams-samtale
Hele poenget med å ha ende-til-ende krypterte samtaler er å sørge for at samtalene dine er sikre. Med E2EE kan du være trygg på at tale- og videodata kun er dekryptert på den tiltenkte destinasjonen, og ingen i midten har tilgang. Men hvordan kan du være helt sikker på at det ikke har vært noe man-i-midten-angrep? Det er en enkel måte å sjekke dette for Microsoft Teams-anrop.
Når en samtale er ende-til-ende kryptert, vil både den som ringer og den som ringer, se en krypteringsindikator, et skjold med en lås, øverst til venstre i anropsvinduet.
Selv om du ser indikatoren forteller deg at ende-til-ende-kryptering er aktivert for samtalen, er det ikke bekreftelsen vi ser etter. Hold markøren over E2EE-indikatoren for å vise mer informasjon. Lagene vil vise en 20-sifret sikkerhetskode.
I en kryptert samtale vil den samme koden vises i begge ender. Match nummeret med personen på den andre siden av samtalen. Hvis nummeret stemmer, er samtalen din sikker. Men hvis den ikke gjør det, har forbindelsen blitt fanget opp av et mann-i-midten-angrep og er ikke lenger sikker. I dette tilfellet avslutter du samtalen manuelt.
Selv om Microsoft introduserer E2EE kun for ad-hoc 1:1-anrop akkurat nå, betyr det ikke at det er alt det vil være tilgjengelig for. De vil benytte anledningen til å vurdere hvordan funksjonen hjelper brukere og til slutt kan bringe den til andre typer samtaler.