Er Zoom trygt å bruke?

Dette bør du tenke på før du bruker videosamtale-tjenesten.

TATT AV: Bruken av videotjenesten Zoom har tatt av under coronapandemien. Men er det trygt? Foto: Albert Gea/Reuters/NTB Scanpix
TATT AV: Bruken av videotjenesten Zoom har tatt av under coronapandemien. Men er det trygt? Foto: Albert Gea/Reuters/NTB Scanpix Vis mer

Videosamtale-tjenesten Zoom har blitt vanvittig populær under coronapandemien. Fra desember til mars økte antall daglige brukere fra 10 til 100 millioner.

Ifølge LA Times har det blitt et forum for nesten enhver type sosialt arrangement, inkludert happy hour, yogatimer, skoletimer, begravelser samt religiøse ritualer som påske og snart ramadan.

500.000 kontoer på avveie

Med suksessen har det også ballet på seg med sikkerhetsrelaterte problemer. Svake sikkerhetsinnstillinger har fått nettroll til å «zoombombe» møter og overrumple brukere, deriblant unge skolelever, ved å vise porno og annet støtende innhold.

En rekke sårbarheter har også blitt oppdaget, inkludert en feil som gjorde det mulig for en angriper å stjele Windows-passordet til brukerne.

Det nyeste er at 500.000 Zoom-kontoer nå ligger ute for salg på «det mørke nettet», ifølge Mashable.

Flere forbyr bruk

Google, som riktignok tilbyr sin egen videosamtale-tjeneste Hangouts, er blant selskapene som nå forbyr bruk av Zoom. Det samme gjør blant annet det amerikanske senatet og New Yorks skoledistrikt.

MÅTTE BEKLAGE: Etter massiv kritikk lover Zoom-sjef Eric S. Yuan at selskapet tar sikkerheten på alvor. Foto: Kena Betancur/AFP/NTB Scanpix
MÅTTE BEKLAGE: Etter massiv kritikk lover Zoom-sjef Eric S. Yuan at selskapet tar sikkerheten på alvor. Foto: Kena Betancur/AFP/NTB Scanpix Vis mer

Alle problemene fikk Zoom-sjef Eric S. Yuan til å publisere et et blogginnlegg hvor han beklaget og lovet bot og bedring.

Enn så lenge fortsetter mange å bruke Zoom. Det går for å være svært enkelt å bruke og levere god og stabil videokvalitet. Veldig mange liker også funksjonen som gjør det mulig å bytte bakgrunnsbilde, og det er blitt populært å lage ulike typer bakgrunnsbilder av internett-memes og lignende.

Men er Zoom trygt å bruke, da? Eksperter sier det er greit, men du skal tenke over hva du skal bruke det til og ta noen forholdsregler, ifølge LA Times, som lister opp følgende ting å tenke på:

#1: Sender Zoom dataene mine til Facebook?

Nettstedet Vice avslørte at Zooms iOS-app sendte data om brukernes enheter, inkludert dem som ikke hadde Facebook-konto. I et blogginnlegg datert 27. mars meldte imidlertid Zoom-sjef Eric S. Yuan at selskapet fjernet koden i iOS-appen som gjorde dette mulig.

Bare noen dager senere måtte de endre personvernpolicyen sin etter at amerikanske Consumer Report kritiserte tjenesten for å samle og selge informasjon om brukernes møter, som video, transkriberinger og delte notater til bruk i annonseøyemed.

#2: Kan annen informasjon havne på avveie?

Det har i hvert fall skjedd tidligere. Sårbarheter i Zoom var kjent før coronapandemien inntraff. I fjor sommer avslørte en sikkerhetsekspert en feil som gjorde det mulig for hackere å ta over Mac-webkameraer via appen.

Den 3. april skrev Washington Post at tusenvis av personlige Zoom-videoer var åpent tilgjengelig på nettet, deriblant terapisamtaler og andre helserelaterte samtaler hvor personlig informasjon var tilgjengelig.

I tillegg til å ha gjort en rekke sikkerhetsforbedringer den siste tiden har imidlertid Zoom også ansatt tidligere sikkerhetssjef i Facebook, Alex Stamos, som rådgiver, ifølge LA Times.

#3: Er Zoom-samtaler krypterte - og spiller det noen rolle?

Zoom markedsførte videosamtalene sine som ende-til-ende-krypterte, hvilket skal gjøre det umulig for andre å overvåke dem.

Men så avslørte The Intercept at dette likevel ikke var tilfellet, men at det ble brukt en form for kryptering som gjorde at Zoom rent teknisk Zoom kunne få tilgang til brukernes innhold.

- Det betyr at selskapet hypotetisk kan utsettes for press fra myndigheter til å oppgi kommunikasjon, sier Bill Marczak, forsker ved Citizen Lab, til LA Times.

Samtidig er ikke Zoom alene om dette. Ifølge LA Times er for eksempel ikke telefonsamtaler og Skype-samtaler ende-til-ende-kryptert heller. Det er dog lite sannsynlig at vanlige personer trenger denne type sikkerhet.

- Journalister eller dissidenter fra undertrykkende regimer, statsansatte som diskuterer hemmeligstemplet informasjon eller store selskaper som ønsker forretningsstrategiene sine hemmelige ønsker imidlertid kanskje å bruke en sikrere plattform, skriver avisen.

Det er i tråd med hva NorSIS har uttalt her hjemme.

- For de de fleste vanlige brukere, som ikke har ende-til-ende-kryptering som krav, vil det ikke være problematisk å bruke tjenesten, har seniorrådgiver i NorSIS, Vidar Sandland, sagt til NRK.

#4: Hva slags informasjon gir Zoom til sjefen eller kollegene mine?

Frem til ganske nylig hadde Zoom en funksjon som gjorde det mulig for møteverten å se når deltakere klikket vekk fra et aktivt Zoom-vindu i mer enn 30 sekunder. Tanken var å gjøre det mulig å se om andre fulgte med, men etter flere reaksjoner la selskapet den 2. april ut et blogginnlegg om at funksjonen var tatt vekk.

Det finnes dog andre måter å samle informasjon om møtedeltakerne på, ifølge LA Times. Det er mulig å ta opp lyd og video fra møter og lagre gruppesamtaler.

- Noen Zoom-brukere ble overrasket da de oppdaget at dersom de brukte et verktøy som lot dem lagre samtaleloggen fra et møte på sine lokale enheter - som mange bruker som en måte å dokumentere møtelengde på - inkluderer det private meldinger de har sendt i tillegg til gruppemeldingene, påpeker LA Times.

DE SER DEG: Det deles mange videoklipp av folk på hjemmekontor hvor videokonferansen har tatt en uheldig vending. Her er noen tips for å unngå slike tabber. Video: Per Ervland Vis mer

#5: Hvordan kan jeg gjøre Zoom sikrere å bruke?

Ifølge LA Times og Forbes er det flere ting du kan og bør gjøre.

Zoombombing-fenomenet, hvor uinviterte gjester «krasjer» møtet ditt, skyldtes manglende passordbeskyttelse. I tillegg var møte-ID-ene på mellom 9 og 11 sifre enkle å gjette med de rette verktøyene.

Siden folk ofte delte møte-ID-en på nettet, uten noen form for passord, var det mulig for disse uvedkommende å bare taste inn tallet og gjøre ugang. Derfor:

  • Pass på hvordan du deler møte-ID-er. Ikke del dem offentlig.
  • Generer en ny ID for hvert møte du starter ved å bruke innstillingspanelet i stedet for å bruke din personlige møte-ID. Hvis noen får tak i din personlige ID, vil ikke fremtidige møter forstyrres av de såkalte «zoombomberne».
  • Du kan endre innstillingene slik at deltakere må ha et passord for å delta på møtet.

Skru på funksjonen «Waiting Room», som gjør at møteverten holder potensielle deltakere i en digital kø til de blir godkjent. Fra og med 4. april ble både passord og venterom skrudd på som standard for både gratisbrukere og dem som betaler for den billigste betalløsningen.

Ellers kan du skru av en rekke funksjoner som kan misbrukes, inkludert private samtaler, filoverføringer og egentilpassende bakgrunner. Det finnes en tegnefunksjon som kan misbrukes. Zoom har selv laget en guide for møtestyring på sine nettsider.

Sørg for at skrivebordsappen din er oppdatert til siste versjon, slik at du har alle de nyeste sikkerhetsoppdateringene. I begynnelsen av april lovte selskapet å stoppe utvikling av nye funksjoner i 90 dager til fordel for å fikse sikkerhetsproblemer.

LA Times skriver til slutt at hvis du vil være ekstra forsiktig, kan det være en idé å bruke Zoom bare på en mobil enhet, som en iPad eller Andrid-mobil, fordi disse versjonene må gjennom godkjenning for de legges ut i sine respektive app-butikker.

#6: Alternative plattformer?

Hva kan du bruke i stedet for Zoom? Det finnes en rekke alternativer; sjekk vår oversikt fra lenken nedenfor.

For de mest sensitive samtalene er det Signal eller WhatsApp med ende-til-ende-kryptering som gjelder, ifølge LA Times.

Hva gjelder videosamtale-tjenester, finnes eksempelvis Google Hangouts, Webex fra Cisco og FaceTime på Apple-enheter. I tillegg til Skype har Microsoft også det svært populære bedriftsverktøyet Teams, som i løpet av året skal komme i forbrukerversjon.

Lyst til å diskutere?

Besøk vårt debattforum!