Skip to main content

Er Zoom farligt? Ikke hvis du gør sådan

Svaret er ikke entydigt, men dansk ekspert peger på, at du bare skal tænke dig om - og i øvrigt følge nogle vigtige råd.

Videokonference-tjenesten Zoom har oplevet et stormløb af nye brugere og har i kølvandet fået spandevis af kritik for lemfældig omgang med it-sikkerhed. Klik videre og få dansk eksperts råd til brugen. Foto: Scanpix
Videokonference-tjenesten Zoom har oplevet et stormløb af nye brugere og har i kølvandet fået spandevis af kritik for lemfældig omgang med it-sikkerhed. Klik videre og få dansk eksperts råd til brugen. Foto: Scanpix
Først og fremmest skal du huske at opdatere programmet hver eneste gang, der kommer en opdatering. Det er nemlig her, fejlrettelser kommer – og dem er der trods alt mange af. Foto: Scanpix
Først og fremmest skal du huske at opdatere programmet hver eneste gang, der kommer en opdatering. Det er nemlig her, fejlrettelser kommer – og dem er der trods alt mange af. Foto: Scanpix
Som administrator på et konferencekald bør du altid sætte et såkaldt “waiting room” på. Altså et venteværelse. På den måde bliver der ikke lukket folk ind, der ikke hører til. Alternativet er, at du risikerer det såkaldte “zoombombing”, hvor et hav af ondsindede brugere pludselig vælter ind i et konferencekald og deler racistiske budskaber, pornografi eller ganske enkelt bare for systemet til at bryde ned. Foto: Scanpix
Som administrator på et konferencekald bør du altid sætte et såkaldt “waiting room” på. Altså et venteværelse. På den måde bliver der ikke lukket folk ind, der ikke hører til. Alternativet er, at du risikerer det såkaldte “zoombombing”, hvor et hav af ondsindede brugere pludselig vælter ind i et konferencekald og deler racistiske budskaber, pornografi eller ganske enkelt bare for systemet til at bryde ned. Foto: Scanpix
Gør ikke som Boris Johnson. Du må ikke dele dit Zoom ID offentligt, og du skal ikke dele dit link til et konferencekald med andre. Det fungerer som dit password. Boris Johnson kom i fedtefadet, da han delte billedet her med bruger-id på en række myndighedspersoner. På den måde kan alle andre brugere ringe dem op – og inviterer dem til samtaler. Foto: Scanpix
Gør ikke som Boris Johnson. Du må ikke dele dit Zoom ID offentligt, og du skal ikke dele dit link til et konferencekald med andre. Det fungerer som dit password. Boris Johnson kom i fedtefadet, da han delte billedet her med bruger-id på en række myndighedspersoner. På den måde kan alle andre brugere ringe dem op – og inviterer dem til samtaler. Foto: Scanpix
Der findes mange alternativer til Zoom. Peter Kruse siger, at du – uanset hvad du vælger – skal sørge for, at der er end-to-end-kryptering med. Det er din garanti for, at ingen uønskede personer lytter med. Foto: Scanpix
Der findes mange alternativer til Zoom. Peter Kruse siger, at du – uanset hvad du vælger – skal sørge for, at der er end-to-end-kryptering med. Det er din garanti for, at ingen uønskede personer lytter med. Foto: Scanpix

På en måned er video-konference-tjenesten Zooms andel af daglige brugere steget med mere end 500 procent. Det skyldes især, at programmet er blevet manges favorittjeneste til såkaldte konferencekald.

(Artiklen fortsætter under videoen)

Lærere bruger det til undervisning, arbejdspladser til at holde møder og andre bruger det til lignende. Populariteten er steget, fordi skoler og arbejdspladser verden over er fysisk lukkede som følge af coronaviruspandemien.

De seneste dage er der dog blevet rejst særdeles højlydt kritik af tjenesten privatlivs-indstillinger og sikkerheden bag programmet. Er Zoom farligt, bliver der spurgt. Svaret er ikke entydigt, og kritikken er ikke forstummet, men dansk ekspert giver udtryk for, at det ikke nødvendigvis er farligt at bruge.

Peter Kruse er sikkerhedsekspert og medstifter af CSIS Security Group, der beskæftiger sig med it-sikkerhed. Han siger til Newsbreak.dk, at der er gode tegn at se i, hvordan Zoom agerer og håndterer kritikken.

En sikkerhedskatastrofe

Senest i den hæderkronede avis The Guardian giver flere it-sikkerhedseksperter deres besyv med, og det er på ingen måde positivt. Tjenesten bliver blandt andet kaldt for en sikkerhedsmæssig katastrofe og korrupt. Peter Kruse medgiver, at der har været problemer, men er ikke sikker på, det er så galt.

– Det er klart, Zoom har fået virkelig meget opmærksomhed på grund af krisen, og det er også på mange måder et godt produkt. Jeg synes i høj grad også, det handler om, at mange brugere ikke forstår, hvad de sidder med, siger han.

Zoom er blandt andet blevet skudt i skoene, at de tager for let på folks sikkerhedsindstillinger, mangle fundamental kryptering og desuden videresælge folks data. Det sidste ser Peter Kruse ikke som et problem – det er et vilkår.

– Når man bruger noget, der er gratis, så betaler man med noget andet. Det kan for eksempel være data. Sådan er det, og det skal man vide. Jeg vil sige, at de tilbagemeldinger, der kommer fra Zoom, kommer hurtigt og antyder, at de har fået et rap over nallerne og så faktisk reagerer på det, siger han.

Problemerne

Der er to store problemer, der især har fyldt ved Zoom. Blandt andet har tjenesten markedsført sig og pyntet sig med lånte fjer. Overalt har det nemlig stået, at tjenesten brugte såkaldt end-to-end-kryptering. Det er en sikring af kommunikationsdata, således det ikke kan lade sig gøre at kapre forbindelsen og i al hemmelighed lytte med som en såkaldt “mellemmand”.

Foruden det har der været massive sikkerhedshuller i tjenestens software til Apples mac-computere, siger Peter Kruse. De er blevet rettet i en opdatering, og torsdag fastslog firmaet bag Zoom over for The Guardian, at al udvikling er standset – så samtlige medarbejdere er begyndt at arbejde med optimering af sikkerhed.

Blandt andet er det disse udmeldinger, der gør, at Peter Kruse ikke direkte vil fraråde brugere at benytte Zoom, så længe man tænker over, hvad man gør med det. Han siger også, at Zoom nu har inkorporeret end-to-end-kryptering.

– Det skal der være, ellers skal man ikke benytte sådan en tjeneste, siger han. I galleriet over artiklen kan du se en række råd fra Peter Kruse til, hvordan du sikrer, at du kan bruge konferencetjenesten og stadig have sikkerheden i god behold.

Del din kommentar