Videomøte-tjenesten Zoom har fått massiv kritikk for slapp sikkerhet og problematisk personvern. Selskapet bak tjenesten, Zoom Video Communications, har lovet store forbedringer på disse områdene, og nå kommer noen av de første.
Den viktigste nyheten i Zoom 5.0, som den nye versjonen av klientene heter, er støtte for bedre kryptering. Som Digi.no tidligere har omtalt, har samtalene i Zoom til nå blitt kryptert med en variant AES (Advanced Encryption Standard) som benytter en temmelig svak operasjonsmodus, ECB (Electronic Codebook).
Hacker-tabbe: – Det burde være et eget «Dark Web» for «the good guys»
Aktiveres ikke ennå
Med den nye versjonen er det AES 256-bit GCM-kryptering (Galois/Counter Mode) som tas i bruk. Denne anses som temmelig effektiv og betydelig sikrere enn ECB, noe som i betydelig grad skal redusere muligheten for avlytting.
Bruken av AES 256-bit GCM forutsetter at alle kontoer støtter denne. Dette vil aktiveres for hele systemet den 30. mai.
Det er likevel ikke snakk om ende-til-ende-kryptering, slik Zoom tidligere har hevdet, men kryptering mellom klientene og Zoom-serverne.
Tiltak mot «Zoombombing»
Zoombombing er et uttrykk som brukes om tilfeller hvor uvedkommende har greid å komme seg inn i andres Zoom-møter og skapt forferdelse der, blant annet ved å dele uønsket innhold. Zoom har lenge tilbudt funksjonalitet som kan forhindre dette, blant annet virtuelle venterom og krav om inntasting av passord. Men dette har ikke vært aktivert som standard.
Med Zoom 5.0 endres dette, slik at bruken av individuelle venterom og passordkrav blir skrudd på som standard hos de fleste av kundene. For administrerte kontoer vil det være mulig for administratoren å sette krav om passordkompleksitet og å justere lengden på pinkoder som behøves for å få tilgang til talepost.
Det vil nå også være standard at det kreves passord for å få tilgang til nettskylagrede opptak av møtene. I tillegg skal administratorer via Zoom Dashboard få bedre innsyn i hvordan møtene kobles opp mot selskapets datasentre.
_logo.svg.png){kind=logo}
Flere detaljer finnes i dette blogginnlegget.
I skrivende stund er ikke Zoom 5.0 tilgjengelig for nedlasting. Men det loves at den nye versjonen skal komme i løpet av uken.
Enorm vekst til tross for forbud
I et separat blogginnlegg opplyser Zoom-sjef Eric S. Yuan at Zoom-tjenesten nå har passert 300 millioner daglige brukere, noe som skal være 50 prosent mer enn for tre uker siden.
Dette skjer til tross for at en rekke virksomheter har forbudt eller frarådet sine ansatte å bruke tjenesten i jobbsammenheng. Ifølge Reuters inkluderer dette nå blant annet Mercedes-Benz-produsenten Daimler, teknologiselskapet NXP, svenske Ericsson, SpaceX, banken Standard Chartered, myndighetene i Singapore, Taiwan og Tyskland, skoler i en rekke land, samt Google.
Én million brukere: Skulle bare flytte data – fem dager senere er systemet fortsatt nede
