image

Microsoft Teams gaat end-to-end versleutelde gesprekken ondersteunen

vrijdag 4 juni 2021, 07:47 door Redactie, 9 reacties

Microsoft Teams gaat volgende maand end-to-end versleuteld voip-gesprekken tussen twee personen ondersteunen. Dat blijkt uit een update van de Microsoft 365 roadmap. Microsoft noemt het een extra optie voor het voeren van gevoelige online gesprekken. Om aan compliance- en security-eisen te voldoen zullen systeembeheerders kunnen instellen wie binnen de organisatie de end-to-end versleuteling kan gebruiken.

De uitrol van de feature moet begin juli beginnen en halverwege de maand zijn afgerond. De optie voor end-to-end versleutelde gesprekken staat standaard uitgeschakeld. Beheerders kunnen de beveiligingsmaatregel voor de gehele organisatie inschakelen of alleen bepaalde gebruikers. Nadat beheerders de optie via het beheerderspanel hebben ingeschakeld verschijnt die binnen de interface van de eindgebruiker, die de optie vervolgens zelf nog moet inschakelen. Beide gebruikers moeten dit hebben gedaan om end-to-end versleuteld te communiceren.

End-to-end versleutelde gesprekken ondersteunen alleen bepaalde basisfeatures, zoals audio, video, schermdeling en chat. Geavanceerde feature zullen niet beschikbaar zijn. De beveiligingsoptie is alleen te gebruiken binnen de desktop en mobiele applicatie en niet de webversie, meldt MSPoweruser.

Reacties (9)
04-06-2021, 08:18 door Bitje-scheef
Teams, Exchange en Outlook. Eigenlijk zou MS hier een grote focus op moeten hebben. Teams is nog steeds gatenkaas, zowel kwa security, als de werkende opties en bugs. Exchange...(wil ik niet eens over beginnen, wordt een zeer langdradig verhaal). Outlook, zeer populair, maar kwa security altijd het ondergeschoven kindje.
04-06-2021, 09:32 door Anoniem
Helaas is het niet te verifiëren of echt niemand anders de sleutels heeft dan de 2 participerende partijen of wat "end" in dit opzicht precies betekend. Gezien het een proprietair programma is ligt de controle over het eindpunt niet bij jou maar bij de ontwikkelaar/eigenaar van het programma. De versleuteling zou zelfs nog op een manier geïmplementeerd kunnen worden dat er echt alleen sleutels zijn voor de 2 eindpunten die niet bekend zijn bij de eigenaar van het programma, maar de inhoud van de communicatie door de ondoorzichtige cliëntsoftware alsnog gelekt wordt of kan lekken richting de eigenaar. Met E2E versleuteling zou het zo moeten zijn dat je niemand anders met de inhoud van de communicatie hoeft te vertrouwen behalve de partij waarmee je communiceert, dit is helaas niet het geval en maakt het de implementatie hiervan een stuk minder effectief en geeft een vals gevoel van veiligheid en privacy.
04-06-2021, 10:43 door Anoniem
Microsoft Teams gaat volgende maand end-to-end versleuteld voip-gesprekken tussen twee personen ondersteunen.

Dat zullen dhr. Grappenhaus en de veilgheidsdiensten leuk vinden.
Nog een grote speler waarbij ze niet meer kunnen meeluisteren.

[/leedvermaak]
04-06-2021, 14:25 door Anoniem
Door Anoniem:
Microsoft Teams gaat volgende maand end-to-end versleuteld voip-gesprekken tussen twee personen ondersteunen.

Dat zullen dhr. Grappenhaus en de veilgheidsdiensten leuk vinden.
Nog een grote speler waarbij ze niet meer kunnen meeluisteren.

[/leedvermaak]
Ja dat roepen ze wel, maar is dat ook zo? Wij kunnen dat niet verifiëren.
04-06-2021, 15:44 door Anoniem
Door Bitje-scheef: Teams, Exchange en Outlook. Eigenlijk zou MS hier een grote focus op moeten hebben. Teams is nog steeds gatenkaas, zowel kwa security, als de werkende opties en bugs. Exchange...(wil ik niet eens over beginnen, wordt een zeer langdradig verhaal). Outlook, zeer populair, maar kwa security altijd het ondergeschoven kindje.
Vertel? Als je hier zo mee begaan bent, zou je wellicht deze bugs kunnen melden bij MS (en misschien nog een bug-bounty opstrijken)?
04-06-2021, 16:42 door Anoniem
Door Bitje-scheef: Teams is nog steeds gatenkaas, zowel kwa security, als de werkende opties en bugs.

... eh... overzicht van de kwetsbaarheden en bijbehorende CVE's?
En heb je ze gemeld bij Microsoft? Is goed geld mee te maken?
05-06-2021, 08:38 door [Account Verwijderd] - Bijgewerkt: 05-06-2021, 08:38
Door Anoniem:
Door Bitje-scheef: Teams is nog steeds gatenkaas, zowel kwa security, als de werkende opties en bugs.

... eh... overzicht van de kwetsbaarheden en bijbehorende CVE's?
En heb je ze gemeld bij Microsoft? Is goed geld mee te maken?

Microsoft houdt de broncode closed source en heeft daarom vrij spel bij het onder de pet houden van problemen. In onderstaande security.nl posting vind je meer details over de belabberde kwaliteit van software van deze fabrikant.

https://www.security.nl/posting/696617#posting697326
05-06-2021, 09:22 door Anoniem
ja wat moet ik er mee .....ik zeg beter laat dan nooit ....ms op de schop .?
06-06-2021, 09:56 door Joep Lunaar
Door Anoniem:
Door Bitje-scheef: Teams, Exchange en Outlook. Eigenlijk zou MS hier een grote focus op moeten hebben. Teams is nog steeds gatenkaas, zowel kwa security, als de werkende opties en bugs. Exchange...(wil ik niet eens over beginnen, wordt een zeer langdradig verhaal). Outlook, zeer populair, maar kwa security altijd het ondergeschoven kindje.
Vertel? Als je hier zo mee begaan bent, zou je wellicht deze bugs kunnen melden bij MS (en misschien nog een bug-bounty opstrijken)?

Een klein voorbeeld in MS Outlook:
Voeg in een e-mail een plaatje in en knip (crop) dat bij **in MS Outlook**, bijvoorbeeld een schermafbeelding waarvan je een deel wegknipt omdat daar iets compromiterends staat. Netjes gedaan, niets meer van te zien, de ontvanger ziet er ook niets van, maar ... als die de afbeelding lokaal opslaat en daarna in een ander programma opent, voilà, daar is de gehele afbeelding met weggeknipt deel zichtbaar. Bizar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.