Populær app til videomøder og fjernundervisning skruer op for sikkerheden efter kritik

Zoom, som på rekordtid har nået 300 millioner daglige brugere, indfører nu omfattende kryptering, så ingen udefrakommende uberettiget kan se eller lytte med på samtaler.

Videomødeappen Zoom har på kort tid vundet et stort publikum, fordi den er enkel at betjene og gør det muligt at se alle deltagere samtidig. Det hjalp også på brugen, at den sædvanlige begrænsning på 40 minutters samtale blev fjernet. Fold sammen
Læs mere
Foto: Loren Elliott/Ritzau Scanpix

Der bliver nu skruet op for sikkerheden i videokonferenceprogrammet Zoom, som på rekordtid er blevet en af de mest populære måder til at mødes på afstand, men som samtidig har været under skarp kritik for at indeholde en række sikkerhedshuller.

Zoom, som for nylig ansatte Facebooks tidligere sikkerhedschef Alex Stamos, styrker nu krypteringen, så det ikke bliver muligt for udenforstående at lytte eller se med, når der holdes videomøder gennem appen.

Ny og bedre kryptering klar inden for en uge

Sikkerhedseksperter har været efter Zoom, fordi den nuværende kryptering, som faktisk findes i programmet, er for let at bryde, ligesom den generelle opsætning har gjort det muligt for udenforstående at hoppe ind i møder og forstyrre dem ved eksempelvis at vise porno eller ekstreme, politiske budskaber. Det er blevet så stort et problem, at der er opstået et nyt ord, »zoombombing«, til at beskrive fænomenet.

Zoom har nu, ifølge nyhedsbureauet Reuters, fremlagt en 90-dagesplan for, hvordan sikkerheden vil blive forbedret. Her hæves krypteringsniveauet til AES 256-bit GCM-standarden, der betragtes som særdeles sikker. Dette vil allerede ske inden for en uges tid, når en opdateret version af Zoom er klar.

Der er allerede indført mulighed for kodeordsbeskyttelse af møderne, ligesom mødelederen har fået bedre mulighed for at koble forstyrrende deltagere fra. Mødelederen kan nu også vælge, i hvilken verdensdel det datacenter, som skal håndtere dataforbindelsen til mødet, befinder sig. Det sker for at imødegå kritik af, at data blev sendt gennem kinesiske servere.

Flere sikkerhedseksperter anerkender Zooms bestræbelser på at højne sikkerheden.

Populær, men omstridt

Brugen af Zoom er – også i Danmark – skudt i vejret efter, at store dele af verden blev sendt hjem for at arbejde, gå i skole med mere. Der er nu over 300 millioner daglige Zoom-brugere, hvilket er 100 millioner flere end for tre uger siden.

Både virksomheder, politiske partier, skoler, universiteter og mange andre har taget Zoom i brug, fordi det er let at komme i gang, man kan se samtlige deltagere, og det er let at dele skærm, hvilket eksempelvis undervisere har stort behov for, når eleverne følger med på afstand.

Den britiske regering har anvendt Zoom til møder, hvilket gav en del kritik af premierminister Boris Johnson, fordi der ifølge flere kritikere ikke var styr på sikkerheden. Flere virksomheder og myndigheder – heriblandt Google, det amerikanske senat, skolerne i New York, det britiske forsvarsministerium og den taiwanske regering – har bedt alle ansatte om at undlade at benytte Zoom.

Zoom er en konkurrent til blandt andet Microsoft Teams, Skype – som i dag ejes af Microsoft – samt Ciscos Webex.

Indsamler store mængder af data

Zoom blev grundlagt i 2011 af den kinesiske softwareingeniør Eric S. Yuan, der som 27-årig flyttede fra Kina til USAs IT-mekka, Silicon Valley.

Zoom indsamler store mængder af data for at kunne analysere brugen af tjenesten og for dermed at kunne udvikle nye funktioner. For tre uger siden kom det frem, at Zoom sendte data om brugernes udstyr til det sociale medie Facebook uden at gøre opmærksom på dette. Sporingssoftwaren blev herefter hurtigt fjernet.

I påsken kom det ligeledes frem, at hackere har over en halv million kontooplysninger på Zoom-brugere til salg. Oplysningerne stammer tilsyneladende fra tidligere hackerangreb helt andre steder, hvor hackerne så efterfølgende har afprøvet, om brugere har genbrugt adgangs- og kodeord på Zoom. Trods advarsler om netop dette er der stadig mange, som anvender de samme adgangs- og kodeord til flere tjenester.