zdjęcie główne artykułu
Krzysztof Sulikowski

Szyfrowanie end-to-end dla indywidualnych połączeń Microsoft Teams - czy warto z niego korzystać?

05/01/2022
(2 ratings)

Szyfrowanie end-to-end dla indywidualnych połączeń Microsoft Teams - czy warto z niego korzystać?

W dzisiejszych czasach wiele osób poważnie traktuje problem prywatności w Internecie. Chcemy, aby nasze wiadomości i połączenia były należycie chronione, a ich treść nie znalazła się w niepowołanych rękach. Stąd też coraz bardziej interesuje nas szyfrowanie. Większość z nas wie, że "szyfrowane" oznacza "bezpieczne", ale co to właściwie znaczy? Czym jest szyfrowanie end-to-end, jakie szyfrowanie oferuje Microsoft 365, jak je włączyć w Teams i czy w ogóle warto sobie tym zawracać głowę? Odpowiedzi na te pytania znajdziesz w dalszej części artykułu.

Szyfrowanie end-to-end - co to w ogóle jest?

Szyfrowanie end-to-end (E2EE) to technika polegająca na zaszyfrowaniu danych przed ich wysłaniem, a następnie odszyfrowaniu jedynie przez właściwego odbiorcę. W przypadku indywidualnych połączeń Teams są to dane wideo i głosowe. Są one odszyfrowywanie dopiero na urządzeniu docelowym i nie ma możliwości odszyfrowania ich po drodze. Gdy uczestnicy połączenia mają włączone E2EE, ich rozmowa jest w całości szyfrowana i pozostałe podmioty, w tym także Microsoft, nie mają dostępu do niezaszyfrowanych danych.

W połączeniu szyfrowanym end-to-end Microsoft Teams używa DTLS do uzyskiwania klucza szyfrowania na podstawie certyfikatów połączeń wygenerowanych na obu punktach końcowych. Gdy obie strony zgodzą się na klucz, rozpoczyna się przepływ zawartości przy użyciu tego właśnie wynegocjowanego klucza szyfrowania. Technologia chroni przed atakami pośrednimi (typu man-in-the-middle) również dzięki wykorzystaniu 20-cyfrowego kodu bezpieczeństwa z "odcisków palca" SHA-256 certyfikatów połączeń punktów końcowych dzwoniącego i odbierającego. Uczestnicy mogą zweryfikować 20-cyfrowe kody bezpieczeństwa, czytając je sobie nawzajem, aby sprawdzić, czy pasują do siebie. Jeśli kody się nie zgadzają, oznacza to, że połączenie między dzwoniącym a odbiorcą zostało przechwycone.

Szyfrowanie end-to-end - jakie daje korzyści?

Szyfrowanie end-to-end chroni komunikację i nie pozwala jej podejrzeć podmiotom znajdującym się pomiędzy nadawcą i odbiorcą. Chodzi tu na przykład o cyberprzestępców, dostawców Internetu, ale też o dostawcę oprogramowania — w tym przypadku Microsoft. Nawet gdyby po drodze doszło do przechwycenia pakietów strumienia audio/wideo, to w zaszyfrowanej postaci są one bezwartościowe. Gdy zatem włączone jest E2EE, nikt po drodze nie jest w stanie nas podsłuchiwać.

Szyfrowanie E2EE w Teams - kobieta na ekranie

Warto jednak wiedzieć, że szyfrowanie E2EE dotyczy tylko trasy pakietów i nie zastępuje antywirusów czy zabezpieczenia urządzeń końcowych przez administratora. Jeśli więc na przykład któreś z urządzeń końcowych zostało przejęte przez włamywacza i ma on możliwość podglądu obrazu czy nasłuchiwania dźwięku, to jest w stanie to robić nawet przy włączonym szyfrowaniu w Teams. Jest ono przyzwoitą, dodatkową warstwą ochrony.

Wiele firm i instytucji publicznych w swoich zasadach wymaga szyfrowania komunikacji. Pozwala to lepiej się zabezpieczyć, gdy uczestnicy przesyłają wrażliwe dane, takie jak choćby dane osobowe, tajemnice przedsiębiorstwa czy tajemnice handlowe. Microsoft Teams jest zgodny z tymi wymaganiami.

Szyfrowanie end-to-end w Microsoft Teams — jak włączyć?

Aby połączenie było szyfrowane end-to-end, muszą je włączyć obie strony. Zanim jednak będą mogły to zrobić, administrator na portalu administracyjnym musi przydzielić członkom organizacji uprawnienie do korzystania z ustawień rozszerzonego szyfrowania w Teams (domyślnie E2EE jest wyłączone). Administrator może to zrobić przy pomocy zasady globalnej (dla całej organizacji), jak też zasady grupowej lub indywidualnej. Dostępne są standardowe zasady, które można modyfikować.

Szyfrowanie E2EE w Teams

Gdy zasada została włączona dla wskazanych użytkowników, mogą już oni włączyć E2EE w swoich ustawieniach Teams (Ustawienia > Rozmowy > Szyfrowanie > Włącz szyfrowanie end-to-end). Ustawienie jest synchronizowane między urządzeniami użytkownika. W trakcie połączenia można sprawdzić, czy jest ono szyfrowane. Gdy jest, ikona tarczy i kłódki w górnej części okna (lub ekranu w przypadku urządzeń mobilnych) jest podświetlona. Po jej stuknięciu zobaczymy komunikat o włączonym szyfrowaniu oraz 20-cyfrowy kod weryfikacyjny.

Szyfrowanie E2EE w Teams - połączenie

Gdy ikona kłódki nie jest podświetlona, potwierdza ona jedynie, że połączenie jest chronione przez szyfrowanie Microsoft 365. Jej stuknięcie nie wyświetli 20-cyfrowego kodu. Tym samym standardowym szyfrowaniem chroniony jest również czat połączenia. Warto też nadmienić, że podczas indywidualnych połączeń E2EE część funkcji pozostaje niedostępna, w tym: nagrywanie, przenoszenie i scalanie połączeń, napisy i transkrypcja, dodawanie kolejnych uczestników, Call Park i Call Companion. Aby z nich korzystać, konieczne jest wyłączenie E2EE.

Podsumowanie

Szyfrowanie end-to-end zdaje się dobrą opcją nie tylko dla osób i firm, które obawiają się o swoją prywatność i muszą z większą ostrożnością poruszać się w cyfrowym świecie. Jego włączenie w Microsoft Teams nic nie kosztuje i nie wpływa negatywnie na jakość połączeń. Z drugiej strony jednak wiąże się z paroma ograniczeniami, o których wspomnieliśmy wyżej. Jeśli bardziej niż na całościowym szyfrowaniu zależy wam na tych funkcjach, wówczas lepiej będzie zrezygnować z E2EE. Nawet jednak wtedy strumień audio/wideo, wiadomości i pliki będą chronione mechanizmami i standardowym szyfrowaniem Microsoft 365.

  • Microsoft Teams wchodzi w skład pakietu Microsoft 365 - sprawdź ofertę w onex.store!

Korzystasz z Microsoft Teams? Poznaj funkcje, których wcześniej nie znałeś


Przeczytaj też inne nasze poradniki:

Przeczytaj więcej na portalu CentrumXP.pl:

Źródło: Microsoft, opracowanie własne.

Pozostałe