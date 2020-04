Zoom har slitt med sikkerheten. Norske eksperter er ikke voldsomt bekymret så lenge du tar noen forholdsregler. Men en grunnleggende feil bør du styre unna.

Antallet videokonferanser verden over har naturlig nok skutt i været den seneste tiden.

Selv om det finnes utallige tjenester som tilbyr dette, som FaceTime, Google Hangouts, Skype og Messenger, er det én app som har stjålet all oppmerksomheten; Zoom.

– Zoom er spesiallaget for å drive med undervisning på video, hvor elevene for eksempel kan rekke opp hånda for å spørre læreren underveis, forteller førsteamanuensis ved institutt for strategi og entreprenørskap på Handelshøyskolen BI, Espen Andersen.

Blant annet brukes appen av en rekke utdanningsinstitusjoner i Norge.

Under korona-krisen har brukertallet eksplodert og appen blir tatt i bruk av alt fra bedrifter til vennegjenger.

Det har sørget for at Zoom nå ligger på andreplass i Norge over nedlastede gratisapper i App Store.

Alvorlige sikkerhetsbrister



Den enorme populariteten til den California-baserte appen har dog ikke kommet uten en pris. Den siste tiden har det vært spaltemeter opp og ned om kontroverser og ubehagelige, alvorlige feil.

Den anerkjente britiske avisen The Guardian hevdet tidligere i april at app-en var skadelig, mens FBI har annonsert at de kikker på såkalt video-kapring som har hendt i appen.

Zoom svarte på dette med å pause alt utviklingsarbeid, og sette alle kluter til for å få bukt med de alvorlige sikkerhetsbristene.

Vi har gått gjennom de mest graverende opplysningene som har dukket opp med to norske IT-eksperter, som kommenterer hver og en av disse.

– Fordi Zoom er så lett å bruke har den blitt populær, men det er klart at dette var ikke firmaet helt forberedt på. Noen av sikkerhetshullene var seriøse, forteller BI-professor Espen Andersen.

Espen Andersen er førsteamanuensis ved institutt for strategi og entreprenørskap ved Handelshøyskolen BI, og holder forelesninger fra hjemmekontoret ved hjelp av Zoom. Foto: Privat

– Istedenfor at Zoom har testet sikkerheten grundig på forhånd, har de lansert, fått en formidabel økning og mange hobbyhackere der ute har gitt et godt stykke frydelig arbeid tilbake til Zoom, forklarer it- og passord-ekspert Per Thorsheim.

– Det gjør at Zoom får masse info om hvor feilen ligger og kan rette den opp. Det sier nok Zoom bare tusen takk til, for de får også mye PR både på feilene og rettingene, forteller han.

– Kan dette bety at Zoom nå er mer sikkert enn lignende apper?

– Det er et argument jeg ofte hører. Man kan tenke at all kritikken vil bety at Zoom nå er sikrere enn andre, men det er ikke nødvendigvis riktig. Det man kan si er at med så mange brukere, så er det også flere der ute som vil kunne oppdage feil, forteller Thorsheim.

Dette har vært de mest omtalte problemene med appen:

Zoom-bombing

Zoom-bombing har blitt et fenomen hvor uvedkommende har dukket opp i videosamtaler og kommet med blant annet rasistiske og ubehagelige tilrop.

– I klasserommet har man i alle år opplevd at noen kan komme inn og forstyrre, og dette er den digitale varianten, humrer Andersen.

Daglig underviser han studenter i appen, som han mener er et godt alternativ fordi det er såpass enkelt å bruke i dette formatet, og man trenger ingen lisens som med Microsoft Teams. Andersen selv har aldri opplevd å bli Zoom-bombet.

Frykter du zoom-bombing finnes det én grunnleggende ting du bør gjøre.

– Når du går ut av døra hjemme tar du en rask vurdering om du skal låse eller ikke. Det samme bør du gjøre med videosamtaler. Du kan sette et passord for samtalen, og det gjør du lurt i. Passordet må være noe annet enn 123456, det er helt grunnleggende, sier passord-ekspert Thorsheim.

Tar over datamaskinen

Tidlig i april ble det oppdaget en bug som sørget for at en tredjepart kunne ta over datamaskinen din, og installere innhold som kunne skade maskinen, eller innhold som spionerer på brukeren gjennom blant annet webkameraet eller mikrofonen.

– Det har blitt sagt at de fleste av disse alvorlige bristene har blitt rettet, bekrefter begge it-ekspertene.

– Så lenge man oppdaterer appen burde det ikke være noen grunn til bekymring, mener BI-professor Andersen.

Thorsheim forteller at mange har påpekt at mye av det som er farlig og alvorlig i Zoom, like gjerne kan skje med Google Hangouts, Teams og andre lignende tjenester som har tilgang til mikrofon og webkamera.

Han mener man ikke bør være unødvendig bekymret for å bli utsatt for ulovlig overvåking og avlytting hjemme.

– Hackere er ute etter å skremme for så å tjene penger, og det raskt. Det å finne noe ved å overvåke et hjemmekontor vil ta lang tid. Der er det helt dørgende kjedelige ting som skjer, det verste er kanskje at man lager en rapelyd etter lunsjen, og jeg ville ikke betalt 3000 kroner eller hva det måtte være for å slippe unna skammen der, for å si det sånn, ler Thorsheim.

Han minner om at appen nå har svært mange brukere, og at det er et minimum som vil oppleve noe ubekvemt.

– Uansett hvor cyberkriminell eller zoom-bombete man måtte være, så er det grenser for hvor mange ganger man klarer å gjøre dette, gitt det antallet som bruker Zoom i disse dager.

Selger informasjon om brukerne

I tillegg har appen blitt beskyldt for å samle informasjon om brukeren som har blitt solgt videre til Facebook til bruk i markedsføring.

– Zoom har på dette punktet vært i dialog med den tidligere sikkerhetssjefen i Facebook for hjelpe dem med personvern-biten, forteller Thorsheim.

Følger du ikke med, får møtelederen beskjed

Appen har også fått kritikk fordi den som leder videokonferansen kan se om noen av gjestene har klikket seg vekk fra vinduet i mer enn 30 sekunder. Dette har gjort at brukere føler seg overvåket.

– Den funksjonen kan du slå av, men du kan tenke deg at har du andreklassinger på videokonferanse, vil du som lærer gjerne ha den funksjonen. Det viser at folk følger med, men i en møte-setting er det ikke noe folk vil ha. Da må man huske at denne appen er laget for undervisning, minner BI-professor Andersen om.

I tillegg er det også mulighet til å ta opp hele videokonferansen, en funksjon professoren finner svært nyttig og vanlig.

– Når det gjelder opptak så gjør man ofte det når man har undervisning, fordi noen ikke kan være tilstede og dermed kan se på det etterpå.

Sikkerhetsmessig mener han at dette er et mye større problem enn bare for Zoom.

– At man kan ta opp noe er ikke unikt for Zoom, jeg kan ta opp samtalen vi har nå uten at du er klar over det, det er noe som kan skje om man deltar i samtaler med lyd og video.

Bør du bekymre deg?

Heller ikke it-ekspert Thorsheim mener du bør bekymre deg, men minner om én grunnleggende viktig ting.

– I bunn og grunn så skal man ikke være for bekymret for å bli overvåket, mener han.

– Man kan spørre seg om det er sikkert å kjøre en bil også, og i de fleste tilfeller vil det være det så lenge du tar forholdsregler, og ikke kjører i 180 km/t med bind for øynene, sier Thorsheim og råder:

– Uansett hva slags tekniske anskaffelser man gjør så må man ta oppsettet på alvor og lage seg gode passord, da har du kommet en lang vei.

To enkle forholdsregler du bør ta

Thorsheim selv mener at om du frykter at noen skal se eller avlytte deg, er det to enkle forholdsregler å ta.

– Når du deltar i en zoom-samtale andre har satt opp kan du skru av kameraet og mikrofonen, og man kan stole på at det fungerer. Om du virkelig ikke vil vise deg, er det desto bedre å enten dekke til kameraet med en liten teipbit eller å snu kameraet vekk med en gang du ikke bruker det.

– Jeg snur automatisk vekk kameraet når jeg ikke bruker det. Vet ikke om jeg er overdrevet paranoid, men jeg gjør det på refleks, påpeker han.

Det andre gjelder hva man skal prate om - er det sensitive opplysninger, bør du revurdere om du skal gjøre det i en videochat.

– Skulle jeg hatt et møte med etterretningen kan jeg garantere at jeg ikke vil gjøre det på Zoom, men jeg ville heller ikke gjort det på Hangout, FaceTime eller lignende apper, forteller han, og legger til:

– Skal du undervise en klasse eller andre ting som likevel er åpent på YouTube har det ikke noe å si, der vil jeg si Zoom er likt som andre løsninger når det kommer til sikkerheten.

Skylder på kikkermentaliteten

Med alle feil og brister på merittlisten, kan noen undre seg hvorfor Zoom har blitt en så stor suksess som det har.

– Det er ingen tvil om at her må vi nevne kikkermentaliteten som ligger i oss alle. Grunnen til populariteten er ikke at produktet er så fantastisk eller unikt, men med så mye medieomtale blir folk nysgjerrige, mener Thorsheim.