All’inizio di quest’anno Microsoft aveva annunciato il supporto della crittografia end-to-end (E2EE) per le chiamate di Microsoft Teams e ora la società di Redmond ha reso noto che è iniziata la distribuzione dell’E2EE in public preview.
Una volta ricevuto l’ultimo aggiornamento, gli amministratori It della propria organizzazione avranno la possibilità di rendere disponibile questa funzione per gli utenti.
La crittografia end-to-end – ha illustrato Microsoft – cifra le informazioni all’origine e le decifra alla destinazione prevista, senza la possibilità per i nodi o le parti intermedie di decrittare.
Il roll-out di questa anteprima della crittografia end-to-end è per le chiamate one-to-one non pianificate.
Quando entrambe le parti in una chiamata one-to-one attivano la funzione E2EE, la comunicazione tra queste due parti nella chiamata è crittografata end-to-end. Nessun’altra parte terza, compresa Microsoft, ha accesso alla conversazione decriptata.
Con questa versione, solo il flusso multimediale in tempo reale – cioè i dati video e voce – per le chiamate one-to-one di Teams è crittografato end-to-end. Entrambe le parti devono attivare questa impostazione per abilitare la crittografia end-to-end.
La crittografia in Microsoft 365 protegge la chat, la condivisione di file, la presenza e altri contenuti della chiamata.
Dal punto di vista degli amministratori, gli It admin possono utilizzare il criterio globale (predefinito a livello di organizzazione) e personalizzarlo o creare uno o più criteri personalizzati e poi assegnarli agli utenti. Possono anche usare i criteri di gruppo per assegnare un criterio a un gruppo di utenti.
È anche possibile gestire i criteri di crittografia end-to-end utilizzando Microsoft PowerShell. Con Microsoft PowerShell, è possibile applicare i criteri al tenant, agli utenti e ai gruppi.
Di default, la crittografia end-to-end non è disponibile per gli utenti del proprio tenant. Una volta configurato il criterio, la crittografia end-to-end è ancora disattivata per impostazione predefinita per gli utenti, quando effettuano una chiamata in Teams. Gli utenti devono attivare la crittografia end-to-end nelle loro impostazioni di Teams.
Per verificare di essere in una chiamata crittografata end-to-end, con questa versione gli utenti vedranno l’indicatore di crittografia nell’angolo superiore sinistro della finestra di chiamata di Teams. Questo indicatore mostra che la chiamata è crittografata.
Le tecnologie di crittografia di Microsoft 365 criptano ogni chiamata di Teams. Se una chiamata viene crittografata end-to-end con successo, entrambe le parti vedranno l’indicatore di crittografia end-to-end (uno scudo con un lucchetto) nella finestra di chiamata di Teams.
Basta passare sopra l’indicatore per visualizzare la conferma che la chiamata è crittografata end-to-end. Teams visualizza anche un codice di sicurezza per la chiamata. Per confermare che la crittografia end-to-end funziona correttamente, basta verificare che lo stesso codice di sicurezza appaia per entrambe le parti della chiamata.
Se la crittografia end-to-end non è abilitata, Teams protegge comunque una chiamata o una riunione utilizzando la crittografia basata sugli standard di settore. I dati scambiati durante le chiamate sono sempre sicuri mentre sono in transito e a riposo, ha sottolineato Microsoft.
Le chiamate crittografate end-to-end possono essere effettuate tra due parti che stanno utilizzando l’ultima versione del client desktop Teams per Windows o Mac, o sono su un dispositivo mobile con l’ultimo aggiornamento per iOS e Android.
Anche la chiamata mobile mostra un’icona di blocco con lo scudo. È possibile toccare l’indicatore di crittografia per rivelare il codice di sicurezza di 20 cifre per la chiamata.
Proprio come avviene per l’applicazione desktop, sia il chiamante che il chiamato possono verificare che il codice corrisponda per garantire che entrambe le parti siano su una chiamata crittografata end-to-end.
Quando la crittografia end-to-end non è attivata, l’indicatore di crittografia di Teams è una normale icona a forma di scudo senza il lucchetto. Lo scudo normale conferma che la chiamata è protetta dalla crittografia standard di Microsoft 365 e non viene mostrato alcun codice di sicurezza della crittografia end-to-end.
Maggiori informazioni sono disponibili nella sezione della documentazione dedicata alla crittografia e nel Tech Community Blog.
