Microsoft Teams เพิ่มฟีเจอร์เข้ารหัสต้นทางจนถึงปลายทาง (end-to-end) สำหรับการโทรแบบตัวต่อตัว

Microsoft ประกาศปล่อยตัวอย่างฟีเจอร์รับรองการเข้ารหัส end-to-end (E2EE) สำหรับการโทร Microsoft Teams แบบตัวต่อตัวให้สาธารณชนทั่วไปได้ลองแล้ว

แม้ Teams มีฟีเจอร์เข้ารหัสข้อมูลระหว่างส่งและเมื่อไม่ได้ใช้งานอยู่แล้ว แต่มันยังยอมให้ผู้ดูแลระบบ IT สามารถตั้งค่าให้มีการบันทึกอัตโนมัติและถอดเสียงการโทรได้

ด้วยเหตุนี้ ฟีเจอร์การโทรของ Teams จึงไม่เหมาะนักหากมีการพูดถึงข้อมูลละเอียดอ่อนซึ่งควรจะเป็นเรื่องส่วนตัวของผู้โทรทั้งสองฝั่ง

ตั้งแต่วันนี้เป็นต้นไป Microsoft Teams จะมีฟีเจอร์เข้ารหัสแบบ end-to-end สำหรับการโทรแบบ 1:1 ซึ่งเข้ารหัสโฟลว์ของสื่อภาพและเสียงตามเวลาแบบเรียลไทม์ (เช่น ข้อมูลวิดีโอและเสียง) เพื่อให้การสนทนาส่วนตัวแบบตัวต่อตัวยังเป็นส่วนตัวโดยสิ้นเชิง ปิดทางไม่ให้มี node ตัวกลางหรือฝ่ายใดๆ เข้ามาถอดรหัสได้

"เราจะปล่อยตัวอย่าง E2EE สำหรับการโทรแบบตัวต่อตัวแบบไม่ได้ตั้งกำหนดการในวันนี้ เมื่อทั้งสองฝ่ายทีทำการโทรแบบตัวต่อตัวเปิดใช้ E2EE การสื่อสารระหว่างคู่สายในการโทรจะถูกเข้ารหัสจากต้นสายจนถึงปลายสาย จะไม่มีใคร แม้แต่ Microsoft ที่มีสิทธิ์เข้าถึงการสนทนาที่ไม่ได้เข้ารหัส" Mansoor Malik ผู้จัดการผลิตภัณฑ์กลุ่มหลักของ Microsoft Teams กล่าว

"ในรุ่นนี้ จะเข้ารหัสแบบ end-to-end เฉพาะโฟลว์ของสื่อแบบเรียลไทม์หรือก็คือข้อมูลวิดีโอและเสียงในการโทรแบบตัวต่อตัวของ Teams เท่านั้น ซึ่งทั้งสองฝ่ายต้องเปิดใช้การตั้งค่านี้เพื่อเปิดใช้งานการเข้ารหัสแบบ end-to-end”

ผู้ใช้ Microsoft 365 ยังสามารถใช้ฟีเจอร์การเข้ารหัสแชท การแชร์ไฟล์ การแสดงตน และเนื้อหาอื่นๆ ในการโทร (ดูข้อมูลเพิ่มเติมได้ที่นี่)

วิธีเปิดใช้งานการโทรแบบ E2EE ใน Teams

การเข้ารหัสแบบ end-to-end สำหรับการโทรแบบ 1:1 ของ Microsoft Teams จะถูกตั้งค่าปิดการใช้งานโดยค่าเริ่มต้น ผู้ดูแลระบบ IT สามารถเปิดใช้งานได้สำหรับทั้งองค์กรหรือเฉพาะกลุ่มผู้ใช้บางกลุ่ม

ผู้ดูแลระบบ IT สามารถเลือกผู้ใช้ในองค์กรของตนที่สามารถใช้ฟีเจอร์การเข้ารหัสขั้นสูงใน Teams ได้ผ่านทางพอร์ทัลแบบใหม่ของผู้ดูแลระบบ IT ภายใต้นโยบายการเข้ารหัสขั้นสูง (Enhanced Encryption) นอกจากนี้ ผู้ดูแลระบบยังสามารถจัดการนโยบายการเข้ารหัสแบบ end-to-end โดยใช้สคริปต์ PowerShell ซึ่งนำไปใช้กับผู้เช่า ผู้ใช้ และกลุ่มต่าง ๆ ได้

หากต้องการเปิดการใช้งานการโทรเข้ารหัสแบบ end-to-end คุณสามารถเข้าไปที่ศูนย์การจัดการผู้ดูแลระบบของ Teams โดยมีขั้นตอนดังนี้:

ชื่อเข้าใช้ศูนย์การจัดการ Teams และไปที่การตั้งค่าอื่นๆ (Other settings) > นโยบายการเข้ารหัสขั้นสูง (Enhanced encryption policies)
ตั้งชื่อนโยบายใหม่ จากนั้นในส่วนของการเข้ารหัสการโทรแบบ End-to-end (End-to-end call encryption) ให้เลือก ผู้ใช้สามารถเปิดใช้งานได้ (users can turn it on) จากนั้นเลือกบันทึก (Save)
หลังจากสร้างนโยบายเสร็จแล้ว ให้กำหนดนโยบายนี้ให้มีผลกับผู้ใช้อื่น ๆ กลุ่ม หรือผู้เช่าทั้งหมดของคุณ ตรงนี้จะมีลักษณะเดียวกับเวลาคุณจัดการนโยบายตัวอื่นๆ ของ Teams

ฟีเจอร์ดังกล่าวจะพร้อมใช้งานสำหรับผู้ใช้หลังจากทำการอัปเดต Microsoft Teams เป็นเวอร์ชันล่าสุดเท่านั้น ผู้ใช้ต้องเปิดใช้งานฟีเจอร์การเข้ารหัสแบบ end-to-end ในการตั้งค่า Teams ของตน

หากต้องการเปิดใช้งานฟีเจอร์การเข้ารหัสแบบ end-to-end ผู้ใช้สามารถทำตามขั้นตอนดังต่อไปนี้:

ตรงมุมขวาบนของหน้าต่าง Teams ให้เลือกรูปภาพโปรไฟล์ (หรือจุดไข่ปลาที่อยู่ถัดจากรูปภาพโปรไฟล์)
เลือก การตั้งค่า (Settings) > ความเป็นส่วนตัว (Privacy)
กดเปิดสวิตซ์การโทรเข้ารหัสแบบ end-to-end

ทั้งนี้ การเข้ารหัสแบบ end-to-end จะใช้งานได้ก็ต่อเมื่อทั้งสองฝ่ายคู่สายใช้ Teams เวอร์ชันล่าสุดสำหรับเดสก์ท็อป (Windows และ Mac) หรือบนโทรศัพท์มือถือ (iOS และ Android)

ข้อมูลเพิ่มเติมเกี่ยวกับวิธีการโทร 1:1 แบบเข้ารหัส end-to-end และฟีเจอร์ของ Teams ที่จะใช้งานไม่ได้เมื่อเปิดใช้งานการเข้ารหัส end-to-end สามารถอ่านได้ที่โพสต์ของ Malik

ที่มา: https://bit.ly/3AgDt94