A Microsoft saltou a criptografia de ponta a ponta para suas chamadas para que agora você possa discutir as coisas sem se preocupar.
Ao conduzir seus negócios por meio de ligações, as preocupações com a segurança certamente não explodem. É completamente normal se preocupar com segurança comprometida. Mas se você usa o Microsoft Teams, pode dar adeus a algumas dessas preocupações agora.
O Microsoft Teams agora tem criptografia de ponta a ponta (E2EE) para determinadas chamadas. Criptografia ponta a ponta nas chamadas significa que as chamadas serão criptografadas no ponto de origem e descriptografadas apenas no destino. Ninguém no meio terá acesso aos seus dados de chamada, e isso inclui a Microsoft também. Vamos mergulhar nos detalhes completos sobre esse recurso e como você pode usá-lo.
Como a criptografia de ponta a ponta funcionará nas equipes?
Atualmente, a criptografia de ponta a ponta está chegando apenas para chamadas 1: 1 improvisadas. Isso significa que todas as chamadas programadas, chamadas em grupo não programadas e reuniões não têm criptografia de ponta a ponta (ainda).
Mas a criptografia ponta a ponta deve ser habilitada pelos usuários, primeiro pelos administradores de TI e, em seguida, pelos usuários finais no locatário. Os administradores de TI decidirão quais usuários terão acesso ao recurso. A criptografia ponta a ponta estará disponível no aplicativo de desktop no Windows e Mac, bem como no aplicativo móvel no iPhone e no Android. Não estará disponível no Teams for Web.
Ambos os usuários na chamada devem ter a criptografia de ponta a ponta habilitada para suas contas para que possam usar o recurso. A criptografia ponta a ponta nas chamadas criptografará apenas os dados em tempo real, ou seja, dados de voz e vídeo. Isso não inclui outros dados como bate-papo, arquivos, presença, etc. Mas todos esses outros dados não são inseguros. O Microsoft 365 protege esses dados usando outras tecnologias de criptografia.
Atualmente, esse recurso parece estar disponível apenas para usuários do Microsoft 365. Não está claro se ele estará disponível para usuários do Microsoft Teams Free no futuro. Mas todas as chamadas do Microsoft Teams ainda são seguras, visto que as protegem usando criptografia padrão do setor.
Recursos indisponíveis com E2EE em equipes
Alguns recursos não estarão disponíveis em chamadas que usam criptografia de ponta a ponta. Isso inclui recursos como:
- Gravação de Chamadas
- Transcrições e legendas ativas
- Call Park
- Mesclagem de chamadas
- Transferência de chamadas (cego, seguro e consultar)
- Call Companion e transferir para outro dispositivo
- Adicionar Participante para fazer a ligação 1: 1 em uma ligação em grupo (já que E2EE não está disponível para ligações em grupo)
Para usar esses recursos em uma chamada, você terá que desativar a criptografia de ponta a ponta em sua conta.
Como habilitar criptografia de ponta a ponta para sua organização (para administradores de TI)
Os administradores de TI podem adicionar o recurso de criptografia de ponta a ponta para usuários em sua organização como qualquer outra política. Você pode torná-la uma política global (para toda a organização) ou criar políticas personalizadas e atribuí-las aos usuários.
Acesse admin.teams.microsoft.com e entre com sua conta de administrador. Em seguida, navegue até ‘Outras configurações’ no painel de navegação à esquerda.
Poucas opções se expandirão abaixo dela. Clique em ‘Políticas de criptografia avançada’ nas opções.
Em seguida, nomeie sua política. Clique no menu suspenso ao lado de ‘Criptografia de ponta a ponta’ e selecione ‘Os usuários podem ativá-la’. Por fim, clique no botão ‘Salvar’.
Depois de criar a política, atribua-a a usuários, grupos ou a todo o seu locatário, como qualquer outra política do Microsoft Teams.
Observação: O recurso apenas começou a ser implementado e pode demorar um pouco antes de você obter a atualização.
Como habilitar criptografia de ponta a ponta em sua conta do Teams
Depois que os administradores de TI configuraram a política E2EE para a organização, os usuários (de acordo com a política) podem habilitá-la para suas contas. Por padrão, a criptografia de ponta a ponta terá que ser habilitada no nível da conta novamente. Caso contrário, permanecerá desativado mesmo que os administradores tenham permitido que sua conta o usasse.
Observação: Certifique-se de que está usando a atualização mais recente do cliente de desktop ou aplicativo móvel, caso contrário, o recurso não estará disponível.
Para habilitar E2EE a partir do desktop, abra o aplicativo de desktop Microsoft Teams em seu PC ou Mac. Em seguida, vá para a Barra de título e clique no ícone ‘Mais opções’ (três pontos) ao lado do ícone do seu perfil.
Selecione ‘Configurações no menu.
Em seguida, vá para ‘Privacidade’ no menu de navegação à esquerda.
Nas configurações de privacidade, ative o botão para "Chamadas criptografadas de ponta a ponta".
Desative a alternância dessas configurações quando quiser usar os recursos que o E2EE restringe na chamada.
Para habilitar o E2EE a partir do aplicativo móvel Teams, abra a versão mais recente do aplicativo Teams Mobile no iPhone ou Android.
Toque no ícone do seu perfil no canto superior esquerdo.
Em seguida, toque na opção para ‘Configurações’.
Na tela de configurações, vá para ‘Chamada’.
Lá você pode habilitar a opção para ‘Criptografia ponta a ponta’ em Criptografia.
Quer você habilite a opção no desktop ou no aplicativo móvel, o aplicativo abrange toda a conta. Portanto, se você o ativou no aplicativo para desktop, ele estará ativado quando você usar o telefone celular e vice-versa.
Como verificar a criptografia de ponta a ponta em uma chamada de equipe
O objetivo de ter chamadas criptografadas de ponta a ponta é garantir que suas chamadas sejam seguras. Com o E2EE, você pode ter certeza de que os dados de voz e vídeo são descriptografados apenas no destino pretendido e ninguém no meio tem acesso. Mas como você pode ter certeza absoluta de que não houve um ataque man-in-the-middle? Existe uma maneira fácil de verificar isso para chamadas do Microsoft Teams.
Quando uma chamada é criptografada de ponta a ponta com sucesso, tanto o chamador quanto o receptor verão um indicador de criptografia, um escudo com uma fechadura, no canto superior esquerdo da janela da chamada.
Embora a exibição do indicador permita que você saiba que a criptografia de ponta a ponta está habilitada para a chamada, não é a confirmação que estamos procurando. Passe o mouse sobre o indicador E2EE para exibir mais informações. As equipes exibirão um código de segurança de 20 dígitos.
Em uma chamada criptografada, o mesmo código aparecerá nas duas extremidades. Compare o número com a pessoa do outro lado da chamada. Se o número corresponder, sua chamada é segura. Mas se isso não acontecer, a conexão foi interceptada por um ataque man-in-the-middle e não é mais segura. Nesse caso, encerre a chamada manualmente.
Embora a Microsoft esteja introduzindo o E2EE apenas para chamadas ad-hoc 1: 1 agora, isso não significa que estará disponível apenas para isso. Eles aproveitarão esta oportunidade para avaliar como o recurso está ajudando os usuários e, eventualmente, pode levá-lo para outros tipos de chamadas.