Microsoft ha superato la crittografia end-to-end per le tue chiamate in modo che ora puoi discutere di cose senza preoccupazioni.
Durante la conduzione della tua attività tramite chiamate, i problemi di sicurezza non vengono certamente esplosi. È del tutto normale preoccuparsi della sicurezza compromessa. Ma se usi Microsoft Teams, puoi dire addio ad alcune di queste preoccupazioni ora.
Microsoft Teams ora dispone della crittografia end-to-end (E2EE) per determinate chiamate. La crittografia end-to-end sulle chiamate significa che le chiamate verranno crittografate nel punto di origine e decrittografate solo sulla destinazione. Nessuno nel mezzo avrà accesso ai dati delle tue chiamate, e questo include anche Microsoft. Entriamo nei dettagli completi su questa funzione e su come utilizzarla.
Come funzionerà la crittografia end-to-end nei team?
Attualmente, la crittografia end-to-end è disponibile solo per le chiamate 1:1 estemporanee. Ciò significa che tutte le chiamate pianificate, le chiamate di gruppo non pianificate e le riunioni non hanno (ancora) la crittografia end-to-end.
Ma la crittografia end-to-end deve essere abilitata dagli utenti, prima dagli amministratori IT, quindi dagli utenti finali nel tenant. Gli amministratori IT potranno decidere quali utenti avranno accesso alla funzione. La crittografia end-to-end sarà disponibile sull'app desktop su Windows e Mac, nonché sull'app mobile su iPhone e Android. Non sarà disponibile in Teams per il Web.
Entrambi gli utenti nella chiamata devono avere la crittografia end-to-end abilitata per i loro account per poter utilizzare la funzione. La crittografia end-to-end nelle chiamate crittograferà solo i dati in tempo reale, ovvero i dati vocali e video. Questo non include altri dati come Chat, file, presenza, ecc. Ma tutti questi altri dati non sono pericolosi. Microsoft 365 protegge questi dati usando altre tecnologie di crittografia.
Attualmente, questa funzionalità sembra essere disponibile solo per gli utenti di Microsoft 365. Non è chiaro se sarà disponibile per gli utenti Microsoft Teams Free in futuro. Ma tutte le chiamate di Microsoft Teams sono ancora sicure poiché le proteggono utilizzando la crittografia standard del settore.
Funzionalità non disponibili con E2EE in Teams
Alcune funzioni non saranno disponibili nelle chiamate che utilizzano la crittografia end-to-end. Questi includono funzionalità come:
- Registrazione delle chiamate
- Trascrizioni e didascalie dal vivo
- Chiama Park
- Chiama unione
- Trasferimento di chiamata (cieco, sicuro e consultare)
- Chiama Companion e trasferisci su un altro dispositivo
- Aggiungi partecipante per effettuare la chiamata 1:1 una chiamata di gruppo (poiché E2EE non è disponibile per le chiamate di gruppo)
Per utilizzare queste funzionalità in una chiamata, dovrai disabilitare la crittografia end-to-end per il tuo account.
Come abilitare la crittografia end-to-end per la tua organizzazione (per gli amministratori IT)
Gli amministratori IT possono aggiungere la funzionalità per la crittografia end-to-end per gli utenti della propria organizzazione come qualsiasi altro criterio. Puoi renderlo un criterio globale (a livello di organizzazione) o creare criteri personalizzati e assegnarli agli utenti.
Vai su admin.teams.microsoft.com e accedi con il tuo account amministratore. Quindi, vai su "Altre impostazioni" dal riquadro di navigazione a sinistra.
Poche opzioni si espanderanno al di sotto di esso. Fai clic su "Politiche di crittografia avanzate" dalle opzioni.
Quindi, dai un nome alla tua politica. Fai clic sul menu a discesa accanto a "Crittografia end-to-end" e seleziona "Gli utenti possono attivarla". Infine, fai clic sul pulsante "Salva".
Dopo aver creato il criterio, assegnalo a utenti, gruppi o all'intero tenant come qualsiasi altro criterio in Microsoft Teams.
Nota: La funzionalità ha appena iniziato a essere implementata e potrebbe volerci un po' di tempo prima che tu ottenga l'aggiornamento.
Come abilitare la crittografia end-to-end nel tuo account Teams
Una volta che gli amministratori IT hanno configurato la policy E2EE per l'organizzazione, gli utenti (secondo la policy) possono abilitarla per i propri account. Per impostazione predefinita, la crittografia end-to-end dovrà essere nuovamente abilitata a livello di account. In caso contrario, rimarrà disattivato anche se gli amministratori hanno consentito al tuo account di utilizzarlo.
Nota: Assicurati di utilizzare l'ultimo aggiornamento del client desktop o dell'app mobile, altrimenti la funzione non sarà disponibile.
Per abilitare E2EE dal desktop, apri l'app desktop Microsoft Teams sul tuo PC o Mac. Quindi, vai alla barra del titolo e fai clic sull'icona "Altre opzioni" (tre puntini) accanto all'icona del tuo profilo.
Seleziona "Impostazioni" dal menu.
Quindi, vai su "Privacy" dal menu di navigazione a sinistra.
Nelle impostazioni sulla privacy, attiva l'interruttore per "Chiamate crittografate end-to-end".
Disattivare l'interruttore da queste impostazioni quando si desidera utilizzare le funzionalità che E2EE limita nella chiamata.
Per abilitare E2EE dall'app mobile di Teams, apri l'ultima versione dell'app Teams Mobile su iPhone o Android.
Tocca l'icona del tuo profilo nell'angolo in alto a sinistra.
Quindi, tocca l'opzione per "Impostazioni".
Dalla schermata delle impostazioni, vai su "Chiamata".
Lì puoi abilitare l'opzione per "Crittografia end-to-end" in Crittografia.
Sia che abiliti l'opzione dall'app desktop o mobile, l'applicazione è a livello di account. Quindi, se l'hai abilitato dall'app desktop, sarà attivo quando usi il telefono cellulare e viceversa.
Come verificare la crittografia end-to-end in una chiamata di Teams
Lo scopo di avere chiamate crittografate end-to-end è assicurarsi che le tue chiamate siano sicure. Con E2EE, puoi essere certo che i dati voce e video vengono decifrati solo sulla destinazione prevista e nessuno nel mezzo ha accesso. Ma come puoi essere completamente sicuro che non ci sia stato alcun attacco man-in-the-middle? C'è un modo semplice per verificarlo per le chiamate di Microsoft Teams.
Quando una chiamata viene crittografata end-to-end con successo, sia il chiamante che il chiamato vedranno un indicatore di crittografia, uno scudo con una serratura, nell'angolo in alto a sinistra della finestra della chiamata.
Sebbene vedere l'indicatore ti consenta di sapere che la crittografia end-to-end è abilitata per la chiamata, non è la conferma che stiamo cercando. Passa il mouse sopra l'indicatore E2EE per visualizzare ulteriori informazioni. Le squadre mostreranno un codice di sicurezza di 20 cifre.
In una chiamata crittografata, lo stesso codice apparirà su entrambe le estremità. Abbina il numero alla persona dall'altra parte della chiamata. Se il numero corrisponde, la tua chiamata è sicura. Ma se non lo fa, la connessione è stata intercettata da un attacco man-in-the-middle e non è più sicura. In questo caso, terminare la chiamata manualmente.
Sebbene Microsoft stia introducendo E2EE solo per chiamate 1:1 ad-hoc in questo momento, ciò non significa che sarà disponibile solo per questo. Coglieranno questa opportunità per valutare in che modo la funzione sta assistendo gli utenti e alla fine potrebbe portarla ad altri tipi di chiamate.