Zoom reagerte raskt på sikkerhetsmessige problemer: passord er satt, og venterom aktiveres automatisk

Bedrifter over hele verden prøver å holde driften i gang til tross for den gjeldende coronavirus-pandemien, og de står overfor mange forskjellige utfordringer. En av dem holder kontakt med ansatte mens alle er hjemme, og i lys av dette er det ikke rart at antallet personer som bruker en online videokonferansetjeneste Zoom vokste fra 10 millioner i desember 2019 til over 200 millioner sent. Mars. Det skal ikke være en overraskelse at plattformen har vakt mye oppmerksomhet både fra nettkriminelle og fra sikkerhetsforskere. Ved egen innrømmelse synes de ansvarlige for plattformen dette er litt overveldende.

De er faktisk tvunget til å håndtere ganske mange problemer. Sikkerhetsekspert Graham Cluley beskrev Zoom sin holdning til sikkerhet og personvern som "mindre enn perfekt", og det er ikke vanskelig å se hva han mener. Tjenesten ble funnet å dele ganske mye data med Facebook, inkludert detaljer som tilhører folk som ikke har en Facebook-konto. Verre er det at de fleste av brukerne ikke hadde den første anelse om det. For et par uker siden løste Zoom problemet og ba om unnskyldning.

Senere oppdaget journalister at plattformen feil bruker noen tekniske termer. Verter av Zoom-møter har et alternativ, som, hvis aktivert, forteller deltakerne at konferansen er kryptert fra en til ende, når den faktisk kjører gjennom en vanlig HTTPS-forbindelse. For de fleste organisasjoner er en HTTPS-tilkobling god nok, men Zooms utviklere innrømmet at uttrykket "ende-til-ende-kryptering" kan ha villedet noen mennesker, og de ba om unnskyldning for andre gang. Forrige uke sa de "beklager" enda en gang.

Zoom endrer møtes standardoppsett i et forsøk på å bekjempe zoombombing

1. april brukte Eric Yuan, Zooms administrerende direktør, plattformens blogg for å publisere en melding til brukere, der han sa at de siste ukene har han og teamet iverksatt nye tiltak for å prøve å løse ganske mange problemer. Blant dem er den såkalte zoombombingen.

Begrepet ble myntet nylig da det økende antallet Zoom-brukere brakte en bølge av ubudne gjester til møtene som ble arrangert på plattformen. Problemet lå i det faktum at de fleste verter av Zoom-møter ikke ville beskytte konferansene deres med et passord. Som et resultat vil alle med møte-ID kunne delta, lytte til hva andre sa og til og med dele skjermen sin. Zoombombing av en yogaklasse på nettet er sannsynligvis ikke et så stort problem, men når du vurderer at tjenesten brukes av toppflypolitikere, vil du se at problemet er alvorlig.

Zoom-brukere har alltid hatt mekanismene for å holde uønskede gjester ute. Som vi allerede nevnte, kan du beskytte et Zoom-møte med et passord, og som vert kan du også sette opp et "venterom." Alle gjestene dine blir plassert i den til du slipper dem inn manuelt.

At zoombombing ble noe slikt, viser imidlertid at inntil nylig ikke de fleste brukere bry seg med disse alternativene. Nå må de imidlertid gjøre det fordi fra nå av vil passordbeskyttelse og venterom være aktivert som standard.

Disse handlingene skal ha en positiv effekt på sikkerheten til Zoom-møter. Men blir de nok?

Brukere bør tenke på sin egen sikkerhet

I sitt blogginnlegg innrømmer Eric Yuan åpent at tjenesten han har ansvaret for ikke har gjort nok for å beskytte brukernes personvern og sikkerhet på riktig måte. Han ser ut til å være veldig skuffet over dette faktum, og han ser ut til å være fast bestemt på å sette rekorden. I tillegg til å aktivere noen av møtenes sikkerhetsfunksjoner som standard, har Zooms utviklere taklet andre personvernproblemer, og Yuan lovet at i løpet av de neste månedene vil fokuset flytte bort fra å introdusere nye funksjoner og til å sikre at millionene nye Zoom brukere kommuniserer sikkert.

På grunn av det ser det i det minste ut som plattformen ønsker å lære av tidligere feil. La oss håpe at brukere har samme tankegang, fordi de også er ansvarlige for sin egen sikkerhet.

Takket være endringene som Zoom implementerte, skulle en videokonferanse nå beskyttes bedre, men allikevel kan alt arbeidet bli angrepet av en enkel brukerfeil. Selv om møtene som standard er beskyttet med et passord, kan folk som mottar en direkte lenke få tilgang til dem uten autentisering, noe som betyr at du bør være forsiktig med hvem du deler dine lenker med. Du bør heller ikke glemme at, som vi har nevnt mange ganger på disse sidene, et svakt passord nesten er så bra som ikke noe passord i det hele tatt.

Til tross for de nye forholdsreglene, fortsetter folk å kritisere Zoom for ikke å gjøre nok for å beskytte brukernes personvern. Det disse menneskene imidlertid ikke vil fortelle deg, er om de har gjort sitt. Dessverre viser den utallige strømmen av cybersikkerhetshendelser at de ofte ikke har det.