Zoom säkerhet – allt du behöver veta

Vad är Zoom?

Zoom är en amerikansk programvara för videokonferenser och onlinemöten vars popularitet växte snabbt under coronapandemin när många anställda fick arbeta hemifrån. För att vara exakt så ökade användningen av Zoom under första halvåret 2020 med 67%.

En sådan exponentiell tillväxt har lett till en närmare granskning av Zoom säkerhet. Tusentals användare har under denna tillväxt rapporterat om integritetsintrång och säkerhetsincidenter. Vissa har till och med blivit offer för så kallad Zoombombning, vilket är en attack där en inkräktare dyker upp i videosamtal, eller skickar stötande bilder. Med tanke på alla dessa problem så förbjöd företag som Google, SpaceX och NASA sina anställda att använda Zoom för arbete.

Zoom säkerhet och integritet

Dålig kryptering

Zooms ”end-to-end”-kryptering är inte riktigt end-to-end. Även om Zoom skryter med att använda E2EE i sina reklamkampanjer, används den faktiskt enbart för data under transport, och inte slutpunkterna. Zoom genererar och håller alla krypteringsnycklar, vilket betyder att Zoom kan dekryptera dina data när som helst.

Zooms nyckelgenereringssystem är inte heller transparent. Företaget har anklagats för att ha genererat nycklar i Kina, som är kända för sina övervakningar och överträdelser av integritetsskyddet. I så fall betyder det att deras servrar kan övervakas av den kinesiska regeringen, oavsett om du ringer i USA eller Europa. Zoom medgav att de av misstag hade dirigerat samtal via kinesiska servrar, men har ännu inte gett en fullständig förklaring till varför.

Citizenlab-forskare fann också att alla personer i ett gruppsamtal delar samma krypteringsnyckel. Nycklarna förblir desamma även när deltagarna lämnar och åter går med i mötet. Detta gör att deltagarna i mötet blir ännu mer sårbara, eftersom att nycklarna kan kommas åt av hackare som då kan ta sig in i dessa möten.

Hackning

På grund av sin dåliga kryptering är Zoom säkerhet sårbar för hackning. Tusentals användare har blivit offer för Zoom-bombning. Hur kan detta gå till? Vanligaste sättet är genom att en hacker använder sig av Zooms URL-nummer för att komma åt mötena. Antingen genom att gissa sig fram till URL-numret eller genom att generera det själva.

Det har också rapporterats många fall där hackare har exponerat Zoom-användarnas kontouppgifter. Dessa uppgifter, inklusive e-postadresser och lösenord, har sedan dykt upp på Darknet. Zoom hade också en bugg som gjorde det möjligt för cyberbrottslingar att stjäla lösenord till Windows-konton.

Övervakning av anställda

Arbetsgivare kan dessutom använda Zoom för att spionera på sina anställda och kränka deras integritet. Zooms funktion för aktivitetsspårning meddelar en värd om en användare klickar sig bort från ett Zoom-fönster i mer än 30 sekunder. Administratörer kan gå med i samtal utan deltagarnas samtycke eller förhandsanmälan.

Datainsamling

Zoom är ökänt för att samla in användaruppgifter, t.ex. ljudinspelningar, meddelanden, personliga uppgifter för att sedan sälja det vidare det till tredje part, t.ex. Facebook och LinkedIn.

Zooms iOS-app skickade automatiskt analysdata från användarnas enheter till Facebook, även fast användaren inte hade ett Facebook-konto. Företaget informerade dem inte heller om det. Dessutom skickade appen användarnas e-postadresser och användarnamn till LinkedIn. Det finns också en stor oro för att studenters och elevers personliga uppgifter också kan ha läckt ut, eftersom utbildningsinstitutioner använder Zoom för online-undervisning.

Zoom säkerhet – så gör du Zoom säkrare att använda

Vi avråder dig starkt från att använda Zoom överhuvudtaget. Om du dock ska använda dig av Zoom så kommer här ett par tips du kan använda dig av för att göra det något säkrare:

• Skicka inte inbjudningar eller acceptera inbjudningslänkar från personer som du inte litar på.
• Använd ett VPN för att skydda din data och integritet.
• Se till att du laddar ner Zoom från den officiella webbplatsen. Hackare har skapat falska Zoom-webbplatser för att sprida malware.
• Uppdatera Zoom regelbundet för att alltid ha de senaste säkerhetsuppdateringarna.
• Dela aldrig ditt mötes-ID offentligt, utan gör det enbart med personer du litar på.
• Skydda ditt möte med ett unikt lösenord (här finner du tips på hur du skapar ett starkt lösenord). Du kan också prova NordPass slumpmässiga lösenordsgenerator.
• Använd väntrumsfunktionen. Den sätter deltagarna i vänteläge så att du har möjlighet att godkänna eller blockera dem.
• Lås möten så att ingen utomstående kan ansluta, förutom de som redan är där.
• Avstå från att använda Zoom för att utbyta känslig eller konfidentiell information.
• Gör dig själv till ensam värd för att få full kontroll över samtalet. Vid Zoombombning kan du stänga av deltagarnas kamera, mikrofon eller till och med helt inaktivera dem.