Zoom svares hurtigt på sikkerhedsmiljøer: Adgangskoder er indstillet, og venterum aktiveres automatisk

Virksomheder over hele verden forsøger at holde deres aktiviteter i gang på trods af den aktuelle coronavirus-pandemi, og de står over for mange forskellige udfordringer. En af dem holder kontakten med medarbejderne, mens alle er hjemme, og i lyset af dette er det ikke underligt, at antallet af mennesker, der bruger en online videokonference-service Zoom steg fra 10 millioner i december 2019 til over 200 millioner sent - Marts. Det burde ikke være en overraskelse, at platformen heller ikke har vakt stor opmærksomhed fra cyberkriminelle og sikkerhedsforskere. Ved deres egen optagelse finder de personer, der er ansvarlig for platformen, dette lidt overvældende.

Faktisk er de tvunget til at håndtere en hel del problemer. Sikkerhedsekspert Graham Cluley beskrev Zooms holdning til sikkerhed og privatliv som "mindre end perfekt", og det er ikke svært at se, hvad han mener. Tjenesten viste sig at dele en hel del data med Facebook, herunder detaljer, der hører til folk, der ikke har en Facebook-konto. Værre er det, at de fleste af brugerne ikke havde den første ledetråd om det. For et par uger siden rettede Zoom problemet og undskyldte.

Senere opdagede journalister, at platformen forkert bruger nogle tekniske termer. Værter med Zoom-møder har en mulighed, der, hvis den er aktiveret, fortæller deltagerne, at konferencen er krypteret fra ende til ende, når den faktisk kører gennem en almindelig HTTPS-forbindelse. For de fleste organisationer er en HTTPS-forbindelse god nok, men Zoom's udviklere indrømmede, at udtrykket "ende-til-ende-kryptering" muligvis har vildledt nogle mennesker, og de undskyldte for anden gang. I sidste uge sagde de ”undskyld” endnu en gang.

Zoom ændrer mødernes standardopsætning i et bud på at bekæmpe zoombombing

Den 1. april brugte Eric Yuan, Zooms administrerende direktør, platformens blog til at offentliggøre en besked til brugerne, hvor han sagde, at han og hans team i løbet af de sidste par uger har implementeret nye foranstaltninger for at prøve at løse ganske mange problemer. Blandt dem er den såkaldte zoombombing.

Begrebet blev for nylig myntet, da det stigende antal Zoom-brugere bragte en bølge af ubudne gæster til møderne, der var vært på platformen. Problemet lå i det faktum, at de fleste værter af Zoom-møder ikke ville beskytte deres konferencer med et kodeord. Som et resultat kunne alle med mødets ID være i stand til at deltage, lytte til hvad andre sagde og endda dele deres skærm. Zoombombing af en online yogaklasse er sandsynligvis ikke et så stort problem, men når du overvejer, at tjenesten bruges af top-flight politikere, vil du se, at problemet er alvorligt.

Zoom-brugere har altid haft mekanismerne til at holde uønskede gæster ude. Som vi allerede har nævnt, kan du beskytte et Zoom-møde med en adgangskode, og som vært kan du også oprette et "venteværelse." Alle dine gæster placeres i det, indtil du lader dem ind manuelt.

Den kendsgerning, at zoombombing blev sådan en ting, viser imidlertid, at indtil for nylig har de fleste brugere ikke gidet med disse indstillinger. Nu skal de dog gøre det, for fra nu af vil adgangskodebeskyttelse og venteværelser være aktiveret som standard.

Disse handlinger bør have en positiv effekt på sikkerheden ved Zoom-møder. Men vil de være nok?

Brugere bør tænke på deres egen sikkerhed

I sit blogindlæg indrømmer Eric Yuan åbent, at den service, han er ansvarlig for, ikke har gjort nok for at beskytte brugernes privatliv og sikkerhed korrekt. Han ser ud til at være virkelig skuffet over dette faktum, og han ser ud til at være fast besluttet på at sætte rekorden lige. Ud over at aktivere nogle af mødernes sikkerhedsfunktioner som standard, har Zoom's udviklere løst andre privatlivsproblemer, og Yuan lovede, at fokus i løbet af de næste par måneder vil bevæge sig væk fra at introducere nye funktioner og til at sikre, at millioner af nye Zoom-brugere kommunikerer sikkert.

I det mindste ser det ud til, at platformen ønsker at lære af sine tidligere fejl. Lad os håbe, at brugere har samme tankegang, fordi de også er ansvarlige for deres egen sikkerhed.

Takket være de ændringer, Zoom er implementeret, skulle en videokonference nu beskyttes bedre, men alligevel kunne alt arbejde fortrydes ved en simpel brugerfejl. Selvom møderne som standard er beskyttet med en adgangskode, kan folk, der modtager et direkte link, få adgang til dem uden godkendelse, hvilket betyder, at du skal være forsigtig med, hvem du deler dine links med. Du skal heller ikke glemme, at som et nævnt adskillige gange på disse sider, er en svag adgangskode næsten så god som intet adgangskode overhovedet.

På trods af de nye forholdsregler kritiserer folk fortsat Zoom for ikke at gøre nok for at beskytte brugernes privatliv. Hvad disse mennesker imidlertid ikke ville fortælle dig, er, om de har gjort deres del. Desværre viser den utallige strøm af cybersikkerhedshændelser, at de ofte ikke har det.