Er zoom sikkert at bruge? 6 spørgsmål om beskyttelse af personlige oplysninger

Zoom's popularitet er steget, stort set takket være coronaviruspandemien. I december 2019 rapporterede det 10 millioner brugere. I april 2020 steg det til 300 millioner. Dens aktiekurs steg med mere end 500 procent i løbet af året. Det er nu blevet en vigtig app til virksomheder, grupper af socialt fjerne venner og endda hele familier.

Men er Zoom sikkert? Historier om appens sikkerheds- og privatlivsproblemer har luret igennem hele dens stigning. Lad os se nærmere på nogle af de største Zoom-sikkerhedsproblemer, du har brug for at vide om.

1. Zoom-bombning

Ja, Zoom-bombning er en ting. Ligesom fotobombning, der ser folk indsætte sig i intetanende folks snaps, henviser Zoombombning til den praksis, at brugere logger ind på Zoom-opkald, som de ikke blev inviteret til.

Men hvordan er Zoom-bombning mulig? Zoom bruger et unikt møde-ID-nummer til hver chat på sin platform. Antallet er mellem ni og 11 cifre og bruges til at få adgang til en konference.

Dog kan møde-ID-numre let gættes. Som et resultat slutter pranksters opkald og skaber kaos ved hjælp af funktioner som skærmdeling. I bedste fald er det meget irriterende. I værste fald kompromitterer det dine data, især hvis du har et fortroligt forretningsopkald.

Løsningen er enkel - indstil en adgangskode til hvert Zoom-opkald, du deltager i. Zoom har også introduceret en måde at suspendere deltagernes aktiviteter på, hvilket betyder at du kan starte bedragere ud af dit opkald.

Læs vores omfattende guide til Zoom-bombning for at lære mere.

Hvad er zoom-bombning, og hvordan kan du være sikker?

Zoombombning er en risiko i en tid med videokonferencer til hjemmearbejde og tutorials hvordan man blokerer det.

2. Usikre desktop-apps

Hvis du vil bruge Zoom på en stationær maskine, har du to muligheder: desktop-appen eller webappen. Du skal altid bruge webbrowserversionen; dette får nye sikkerhedsforbedringer meget hurtigere end desktop-appen.

Og bortset fra opdateringerne er webversionen stadig mere sikker. Det skyldes, at den lever i en browsers sandkasse, hvilket betyder, at den har langt færre tilladelser og en reduceret evne til at forårsage problemer i hele dit operativsystem.

Hvis du foretrækker at bruge en app til Zoom, skal du overveje Skype for Business. Det har en sikker zoomintegration.

3. Falske krav til ende-til-slut-kryptering

I starten af ​​2020 annoncerede Zoom stærkt sin ende-til-ende-kryptering som en nøglefunktion. I teorien betyder det, at al kommunikation mellem dig og de andre mennesker i din chat kun ville være synlig for disse parter; ingen kunne dekryptere dem.

Påstandene blev hurtigt vist at være falske. Data blev krypteret, men kun mellem dig og Zoom-serverne.

Selvom det betyder, at snoopere og lokale hackere på dit offentlige Wi-Fi-netværk ikke kunne se dine opkald, kunne Zoom-medarbejdere se alt. Derfor, hvis en regering eller et retshåndhævende organ skulle anmode om adgang til dine chats, kunne de let få dem.

I slutningen af ​​oktober 2020 udrullede Zoom endelig ægte end-to-end-kryptering, men hele episoden efterlod en dårlig smag og viste, at Zoom ikke kunne stole på som en virksomhed.

Gå til Indstillinger og skift Tillad brug af ende-til-ende-kryptering for at aktivere funktionen.

4. Installatører med medfølgende malware

Zoom-installationsprogrammet er blevet kopieret og distribueret bredt. Mange af disse omfordelinger havde malware samlet med installationsprogrammet i et forsøg på at narre intetanende brugere.

Det mest berømte eksempel er kryptovaluta-minedrift, der blev fundet i Zoom-installatører i april 2020. Hvis det er installeret, spiser det gennem din CPU og GPU i et forsøg på at udvinde Bitcoin, hvilket efterlader dig med lidt gratis strøm til at gøre noget andet på din maskine.

Denne fejl er ikke Zooms skyld. Men det viser, hvordan hackere vil målrette mod alt, hvad der er "varmt" på et givet tidspunkt og udnytte det. For at beskytte dig selv skal du sørge for kun at downloade Zoom fra virksomhedens officielle side.

5. Lækkede adgangskoder

Når du hører sætningen "lækkede adgangskoder", antager du sandsynligvis, at tjenesteudbyderen er skyld. Men i dette eksempel er Zoom ikke skylden.

Ifølge en akademisk papir fra University of Texas og University of Oklahoma kunne folk på dit Zoom-opkald teoretisk fortælle, hvad du skriver ved at se bevægelserne i dine arme og skuldre.

Selvfølgelig er alle former for videostreaming, inklusive Skype og Twitch, også sårbare.

Alt, hvad hackeren har brug for, er at optage dit opkald i 1080p og derefter føre det gennem et computerprogram, der strimler baggrunden. Ved at overvåge dine arme og skuldre i forhold til dit hoved, ville de være i stand til at fortælle nøjagtigt, hvilke tastetryk du havde lavet.

Lektionen? Log aldrig ind på dine konti under et opkald. Hvis du har brug for at indtaste en adgangskode, skal du kort deaktivere dit videofeed, mens du skriver. Brug af ærmer, der dækker dine skuldre og berøringstypning med 10 fingre øger også vanskeligheden ved denne metode for hackere.

6. Uendelige sikkerhedsfejl

Zoom har en lang liste med sikkerhedsfejl. Mange af dem er nu rettet, men det rejser spørgsmålet om, hvor mange flere uopdagede sårbarheder, der stadig er tilgængelige for hackere at udnytte.

Her er en hurtig gennemgang af nogle af de mest overordnede zoomfejl og sikkerhedsbrud i 2020 alene:

• I juni, Talos afslørede, at en hacker kunne tvinge malwareinstallationer via Zoom-appen ved hjælp af en animeret GIF.
• I samme måned Talos lærte Zoom scannede ikke indholdet af komprimerede filer for malware.
• I maj, Trend Micro fundet to forekomster af korrupte Zoom-installatører, der kunne åbne bagdøradgang til en pc og spionere på dens ejer. En af dem involverede et botnet.
• Forbrugerrapporter sagde Zooms privatlivspolitikker udsatte brugere for alle former for lyssky dataindsamling. "[Zoom] kan indsamle data, mens du er i en videokonference, kombinere dem med information fra databrokers og andre kilder til opbygge forbrugerprofiler og potentielt udnytte videoerne til formål som at træne ansigtsgenkendelsessystemer, "rapporten sagde.
• Twitter-brugere opdagede private chats på Zoom var slet ikke rigtig private. I stedet blev der tilføjet "private" samtaler til udskriften, som værter modtager i slutningen af ​​et møde.
• I april, Citizen Lab fandt ud af, at mødedeltagere i et Zoom-ventelokale stadig kunne få mødets krypteringsnøgle ved hjælp af et hack.
• Også i april Intsights opdagede, at 500.000 stjålne Zoom-adgangskoder var til salg på det mørke web, efter at hackere brugte en teknik kaldet legitimationsfyldning.

Hvis du har brug for flere oplysninger, kan du tjekke vores liste over måder at gør dine Zoom-opkald mere sikre.

Skal du bruge et zoomalternativ?

I betragtning af alle Zoom-sikkerhedsproblemer, skal du overveje at bruge et alternativ i stedet? Desværre er det ikke så simpelt.

For det første er Zoom langt fra den eneste videokonference-app med sikkerhedsproblemer. Tjenester som Google Meet, Microsoft Teams og Webex har alle modtaget flak fra sikkerhedsexperter på grund af privatlivets fred.

For det andet er Zoom nu den mest populære videokonference-app i nogen afstand. Alle de mennesker, du vil tale med, vil være på platformen. Ligesom at forlade Facebook eller WhatsApp vil du ikke kunne nyde det samme niveau af kommunikation med venner og kolleger, hvis du bruger en anden app.

5 gratis zoomalternativer til videokonference og online møder

Der er mange gratis videoopkaldsapps til både desktop og mobil. Se om denne videochat-software opfylder dine krav.

Om forfatteren