Microsoft maakt end-to-end encryptie beschikbaar voor gesprekken in Teams
Microsoft is begonnen om end-to-end encryptie voor een-op-eengesprekken in Microsoft Teams beschikbaar te maken. De feature werd eerder dit jaar aangekondigd, maar de uitrol is nu gestart. Standaard zijn gesprekken echter niet end-to-end versleuteld. Beheerders van organisaties moeten de optie eerst inschakelen en daarna moeten gebruikers die met elkaar bellen dit ook nog doen.
"Wanneer beide partijen in een een-op-eengesprek end-to-end encryptie inschakelen, is het gesprek tussen de twee partijen in het gesprek van end-to-end versleuteld. Geen andere partij, waaronder Microsoft, heeft toegang tot het ontsleutelde gesprek", aldus Microsofts Mansoor Malik in een blogposting. Wanneer end-to-end encryptie is ingeschakeld zal er linksboven een indicator verschijnen.
Bij gesprekken zonder end-to-end encryptie maakt Microsoft Teams gebruik van "encryptie gebaseerd op industriestandaarden", zo stelt Microsoft. In dit geval kan het techbedrijf wel toegang tot de communicatie van gebruikers krijgen. End-to-end encryptie zal op een later moment voor groepsgesprekken beschikbaar worden gemaakt.
Want: Optionele security is geen security.
Behalve wanneer Microsoft, vanwege een lawful interception request, E2E uitschakelt.
Wanneer end-to-end encryptie is uitgeschakeld, vanwege een lawful interception request, zal linksboven dezelfde indicator verschijnen.
Teams communicatie is reeds encrypted met TLS. Hier komt nu E2E overheen.
Teams Security Guide: Eavesdropping
https://docs.microsoft.com/en-us/microsoftteams/teams-security-guide
Teams communicatie is reeds encrypted met TLS. Hier komt nu E2E overheen.
Teams Security Guide: Eavesdropping
https://docs.microsoft.com/en-us/microsoftteams/teams-security-guide
Vergeet vooral niet mijn laatste regel goed te lezen. Zolang security optioneel is en het aan de mensen overlaat, dan blijft alle communicatie aan diegene die het wil hebben.
E2E waarbij de provider de sleutels bezit is gewoon marketing.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.