Microsoft-teams-Smartpgonegreece

Η Microsoft κυκλοφόρησε μια δημόσια προεπισκόπηση του E2EE για κλήσεις one-to-one Teams, φέρνοντας την εταιρική πλατφόρμα της στο ίδιο επίπεδο με τις εφαρμογές Facebook, WhatsApp και Messenger.

E2EE σημαίνει ότι ούτε η Microsoft ούτε κανένας άλλος μπορεί να έχει πρόσβαση στα αποκρυπτογραφημένα περιεχόμενα μιας κλήσης ενός προς ένα. Το Facebook κυκλοφόρησε τον Αύγουστο το E2EE για κλήσεις ήχου και βίντεο στην εφαρμογή του Messenger.

Η ενεργοποίηση κλήσεων E2EE for Teams απαιτεί ενεργοποίηση τόσο από τους τελικούς χρήστες όσο και από τους διαχειριστές IT, οι οποίοι πρέπει να το ενεργοποιήσουν για τους χρήστες τους.

Το E2EE λειτουργεί με την κρυπτογράφηση πληροφοριών από ένα σημείο σε έναν προορισμένο προορισμό και εμποδίζει οποιονδήποτε άλλο να αποκρυπτογραφήσει τη μετάδοση.

Η Microsoft σημειώνει σε ένα blogpost ότι τα δεδομένα βίντεο και φωνής σε πραγματικό χρόνο προστατεύονται από το E2EE και ότι και τα δύο μέρη πρέπει να ενεργοποιήσουν τη ρύθμιση. Δεν καλύπτει πράγματα όπως η συνομιλία ή η κοινή χρήση αρχείων, τα οποία προστατεύονται και κατά τη μεταφορά από άλλα πρωτόκολλα κρυπτογράφησης όπως το HTTPS για ασφαλείς συνδέσεις μεταξύ μιας συσκευής και ενός ιστότοπου.

Όταν και τα δύο μέρη έχουν ενεργοποιήσει το E2EE, υπάρχει μια ένδειξη στο επάνω αριστερό μέρος του βίντεο που υποδεικνύει ότι είναι ενεργοποιημένη για αυτήν την κλήση. Και τα δύο μέρη πρέπει να δουν αυτόν τον δείκτη – μια ασπίδα με κλειδαριά. Εάν το E2EE δεν είναι ενεργοποιημένο, η ένδειξη είναι ένα κανονικό εικονίδιο ασπίδας χωρίς κλειδαριά. Εάν είναι ενεργοποιημένο, υπάρχει ένας 20ψήφιος κωδικός ασφαλείας κάτω από την ένδειξη που θα πρέπει να είναι ο ίδιος και για τα δύο μέρη.

Δύο άτομα σε μια κλήση μπορούν να επικυρώσουν τους 20-ψήφιους κωδικούς ασφαλείας διαβάζοντάς τους μεταξύ τους για να δουν αν ταιριάζουν. Εάν δεν ταιριάζουν, η σύνδεση έχει υποκλαπεί από μια επίθεση man-in-the-middle και η κλήση μπορεί να τερματιστεί.