Zooma svarade snabbt på säkerhetshjälpmeddelanden: Lösenord ställs in och väntrummen aktiveras automatiskt

Företag över hela världen försöker hålla sin verksamhet igång trots den nuvarande pandemin för coronavirus och de står inför många olika utmaningar. En av dem håller kontakten med anställda medan alla är hemma, och mot bakgrund av detta är det inte konstigt att antalet personer som använder en online-videokonferensservice Zoom ökade från 10 miljoner i december 2019 till över 200 miljoner i slutet av Mars. Det borde inte vara en överraskning att plattformen har väckt mycket uppmärksamhet både från cyberbrottslingar och från säkerhetsforskare. Med sina egna upptäckter finner de ansvariga för plattformen detta lite överväldigande.

De tvingas faktiskt ta itu med en hel del problem. Säkerhetsekspert Graham Cluley beskrev Zooms inställning till säkerhet och integritet som "mindre än perfekt", och det är inte svårt att se vad han menar. Det visade sig att tjänsten delade en hel del data med Facebook, inklusive detaljer som tillhör personer som inte har ett Facebook-konto. Det är värre att de flesta av användarna hade inte den första ledtrådan om det. För ett par veckor sedan fixade Zoom problemet och bad om ursäkt.

Senare upptäckte journalister att plattformen felaktigt använder vissa tekniska termer. Värdar med Zoom-möten har ett alternativ, som, om det är aktiverat, berättar deltagarna att konferensen är krypterad från slutet, när den faktiskt körs via en vanlig HTTPS-anslutning. För de flesta organisationer är en HTTPS-anslutning tillräckligt bra, men Zoom: s utvecklare erkände att termen "end-to-end-kryptering" kan ha vilselett vissa människor, och de bad om ursäkt för andra gången. Förra veckan sa de "ledsen" ännu en gång.

Zoom ändrar mötenas standardinställning i ett bud för att bekämpa zoombombing

Den 1 april använde Eric Yuan, Zooms VD, plattformens blogg för att publicera ett meddelande till användare, där han sade att han och hans team under de senaste veckorna har genomfört nya åtgärder för att försöka lösa en hel del frågor. Bland dem är den så kallade zoombombningen.

Begreppet myntades nyligen när det ökande antalet Zoom-användare medförde en våg med oinbjudna gäster till mötena som var värda på plattformen. Problemet låg med det faktum att de flesta värdar av Zoom-möten inte skulle skydda sina konferenser med ett lösenord. Som ett resultat skulle alla med mötes-ID kunna delta, lyssna på vad andra sa och till och med dela sin skärm. Zoombombing av en yogaklass på nätet är förmodligen inte ett så stort problem, men när du tänker på att tjänsten används av toppflygpolitiker ser du att frågan är allvarlig.

Zoomanvändare har alltid haft mekanismerna för att hålla oönskade gäster ute. Som vi redan nämnt kan du skydda ett Zoom-möte med ett lösenord, och som värd kan du också skapa ett "väntrum". Alla dina gäster kommer att placeras i den tills du släpper in dem manuellt.

Det faktum att zoombombing blev något sådant visar emellertid att fram till nyligen har de flesta användare inte brytt sig om dessa alternativ. Men nu måste de dock göra det för nu kommer lösenordsskydd och väntrum att aktiveras som standard.

Dessa åtgärder bör ha en positiv effekt på säkerheten för Zoom-möten. Men kommer de att räcka?

Användare bör tänka på sin egen säkerhet

I sitt blogginlägg medger Eric Yuan öppet att tjänsten han ansvarar för inte har gjort tillräckligt för att ordentligt skydda användarnas integritet och säkerhet. Han verkar vara riktigt besviken över detta faktum och han verkar vara fast besluten att sätta rekordet rakt. Förutom att möjliggöra några av mötenas säkerhetsfunktioner som standard, har Zooms utvecklare tagit upp andra sekretessfrågor, och Yuan lovade att fokus under de närmaste månaderna kommer att flytta bort från att införa nya funktioner och säkerställa att miljoner nya Zooma användare kommunicerar säkert.

I synnerhet ser det åtminstone ut som plattformen vill lära av sina tidigare misstag. Låt oss hoppas att användare har samma tankesätt, emellertid eftersom de också är ansvariga för sin egen säkerhet.

Tack vare de ändringar som Zoom implementerade skulle en videokonferens nu skyddas bättre, men ändå kan allt arbete ångras av ett enkelt användarfel. Trots att mötena som standard är skyddade med ett lösenord, kan personer som får en direktlänk komma åt dem utan verifiering, vilket innebär att du bör vara försiktig med vem du delar dina länkar med. Du bör inte heller glömma att, som vi har nämnt flera gånger på dessa sidor, ett svagt lösenord är nästan lika bra som inget lösenord alls.

Trots de nya försiktighetsåtgärderna fortsätter folk att kritisera Zoom för att de inte gjort tillräckligt för att skydda användarnas integritet. Men vad dessa människor inte skulle säga till dig är om de har gjort sin del. Tyvärr visar den otaliga strömmen av cybersäkerhetshändelser att de ofta inte har gjort det.