05/04/2020 10:20:27

Sådan beskytter du Zoom

Vi skal i denne blog post se nærmere på video konference systemet Zoom, og mere vigtigt give anvisninger til at konfigurere og anvende det på den rette måde.

Det er ikke så underligt at folk går i panik når de læser de store overskrifter om 0-dags sårbarheder, privatlivsproblemer og datalæk. Men hvad er op og ned på det hele? Af netop den årsag har jeg skrevet denne blogpost, som jeg håber kan hjælpe til at gøre online møderne mere sikre og en god oplevelse for alle, nu og fremadrettet.

Inden vi går i gang, så lad os starte med at slå fast, at alt software, og med en høj grad af funktionalitet, som det er tilfældet med Zoom, vil indeholde potentielle sårbarheder introduceret under udviklingen af produktet. Det er en given faktor. Man kan faktisk beregne antal af linjer med sandsynlighed for at menneskelige fejl introduceres. 

Zoom ser ikke ud til at være udviklet med fokus på sikkerhed. Det kan vi konkludere efter en sand syndflod af sårbarheder og privatlivsproblemer er blevet bragt til dagens lys over de seneste uger. Og det har kostet Zoom stort på deres omdømme, men samtidig, som jeg også må understrege, har de responderet prompte, og lovet at rette op på mange af de rapporterede problemer. Så langt så godt.

Når det er sagt, så har den voldsomme popularitet (en stigning på 500 procent på en måned), og også næsten uvirkelige efterspørgsel på videokonference software, draget en masse brugere mod bl.a. Zoom og det har tiltrukket sig opmærksomhed også fra "bughunters". En  "Bughunter" er en populær betegnelse for en teknisk person, som systematisk leder efter fejl i software. Normalt vil det udløse en findeløn når en bughunter rapporterer en fejl til en produceret, men det har Zoom indtil for nyligt, valgt ikke at honorere, og det fortryder de måske i høj grad nu. Det er også et af de punkter, der fremhæves, og som vil blive effektueret fremadrettet, sammen med en stribe andre nødvendige initiativer, herunder penslet ud af Zoom's CEO, Eric S Yuan:


Zoom er først og fremmest nemt at anvende. Det er brugervenligt og indeholder en høj grad af funktionalitet som kan være nyttig ved f.eks. multi video konference kald. Altså, hvor mange mennesker deltager på samme tid eller decideret webinars. Som nævnt tidligere har Zoom i forbindelse med Corona krisen tiltrukket sig mange nye brugere, og det er jo kun glædeligt for et software firma. Men med det naturligvis også ansvar og forpligtelser.

Så spørgsmålet her er helt simpelt: Kan vi stole på Zoom? Og hvordan kan vi blive trygge ved at bruge det i fremtiden? Det spørgsmål er yderst relevant, og det forsøger jeg at besvare herunder med gode råd til at anvende platformen.

Inden jeg begynder så vil jeg fremhæve at video konference kald, hvor man udveksler fortrolige oplysninger, aldrig har, eller vil blive en god kombination. Men omstændighederne taget i betragtning kan vi føle os tvunget til at træffe et valg, og mens vi holder afstand, er der stadig behov for at vi mødes - og nu online.

Derfor, hvis du er et firma, og skal holde møder der er fortrolige og vigtige, så vælg en leverandør, som du i forvejen har tillid til, og som kontraktligt garanterer at specifikationerne, som angives ved ibrugtagelse, også overholdes. Hvis produktet er gratis, så bliver du produktet. Det er ikke anderledes nogetsteds.

Efter denne lange intro, som var nødvendig for den samlede forståelse, har jeg herunder opridset en stribe råd, når man bruger Zoom:

1) Sørg altid for at dit software er korrekt opdateret og kører en seneste version/udgave. Zoom adviserer via en popup når en ny version er tilgængelig. Opdater altid når det anvises, da der ofte er tale om fejlrettelser.

2) Konfigurer Zoom, så adgang til konference kaldet, kræver et password ved deltagelse.

3) Kontroller brugere ved at anvende"venterum" (waiting room funktionen). På den måde kan du beskytte dig mod fænomenet "Zoom bombing" og tilmed bedre styre hvem og hvornår personer deltager i mødet.

4) Kontroller og begræns "screen sharing"/deling af skærm.

5) Opret dynamisk Zoom møde ID'er (Meeting IDs) og hold dem private til de som skal deltage. Send kun invitation til dem som du ønsker skal deltage. Del det IKKE offentligt.

6) Lav en politik/netikette for tone og opførsel herunder også i chat. Optag ikke videokonferencekald uden samtykke.

7) Kræv (upåagtet af Zoom) end-to-end kryptering i videokonference systemer.

8) Skal du bruge Zoom professionelt anbefaler jeg at man betaler licens for platformen.

Afslutningsvis vil jeg anbefale Zoom brugere, at læse denne blogpost fra Zoom's CEO, Eric S. Yuan. Der er inkluderet links som detaljeret beskriver de forskellige funktionaliteter i Zoom, og forskellige brugervejledninger til en bedre og mere sikker oplevelse:
https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

Konklusionen er: Ja, du kan fortsætte med at anvende Zoom. Men følg de gode råd!

Rådene må gengives alle steder med behørig kildeangivelse.

Yderligere links:
School Administrator’s Guide to Rolling Out Zoom (PDF dokument)

Best Practices for Securing Your Virtual Classroom
https://blog.zoom.us/wordpress/2020/03/27/best-practices-for-securing-your-virtual-classroom/

Den nyeste version af Zoom til PC, Mac og Linux kan altid findes her:
https://support.zoom.us/hc/en-us/articles/201362233-Where-Do-I-Download-The-Latest-Version-