ENDE-TIL-ENDE-KRYPTERING

Endelig har Zoom fått krypteringen som manglet

Gjør det mye vanskeligere å avlytte samtalene.

Videomøte i Zoom.
Videomøte i Zoom. Foto: Zoom Video Communications
Harald BrombachHarald BrombachNyhetsleder
28. okt. 2020 - 05:00

Videomøtetjenesten Zoom har nå fått støtte for ende-til-ende-kryptering (E2EE), en funksjonalitet mange tidligere hadde fått inntrykk av at tjenesten allerede hadde hatt i lang tid, noe som i våres viste seg ikke å stemme.

Med E2EE menes at dataene som sendes mellom to eller flere deltakere ikke kan dekrypteres av andre enn deltakerne, fordi det kun er deltakerne som har krypteringsnøkkelen som skal til for å dekryptere dataene.

Krypteringen til nå

Når Zoom Video Communications tidligere har snakket om kryptering i tjenesten, så har det egentlig bare vært snakk om mellom brukernes klienter og serverne til selskapet. Avlytting har derfor vært mulig på serverne, siden det også er disse som har generert krypteringsnøklene. 

Slik vil det i og for seg fortsatt være, med mindre møteverten aktiverer E2EE-funksjonaliteten i hvert enkelt møte. 

1password har nå utvidet passnøkkelstøtten til Android-folket.
Les også

Stor passordtjeneste: Får støtte for «passnøkler» til Android

Mottas fra møteverten

Når E2EE er aktivert i Zoom, vil klienten til møteverten generere krypteringsnøkler og bruke offentlig nøkkelkryptografi til å distribuere disse nøklene til de andre møtedeltakerne. Ingen av disse nøklene vil være tilgjengelige for Zoom-serverne, så selv om videomøtetrafikken sendes via serverne, så vil ikke dataene kunne dekrypteres på disse. 

Som Zoom Video Communications oppgir her, er det noe av den øvrige funksjonaliteten i tjenesten som ikke fungerer sammen med E2EE-funksjonaliteten, i alle fall foreløpig.

E2EE-funksjonaliteten støttes i møter med inntil 200 deltakere, for både betalende og ikke-betalende brukere. Foreløpig har funksjonaliteten status som teknisk forhåndsvisning. I denne perioden er selskapet spesielt ivrige etter å motta tilbakemeldinger fra brukerne. Dette vil vare i minst 30 dager. 

Må aktiveres

Den nye funksjonaliteten skal støttes av de nyeste klientene. Den må dessuten aktiveres brukerne eller administratorer. Dette gjøres på denne siden, først og fremst ved å skru på «Allow use of end-to-end encryption». For møteverter er det også nødvendig deretter sette «Default encryption type» til «End-to-end encryption». Også dette gjøres på den samme siden. 

Når videomøtene er ende-til-ende-kryptert, vil det grønne skjoldet som vises i brukergrensesnittet ha fått en hengelås i midten. Klikker brukeren på dette, og deretter på «Verify», vises en dialog med flere nummergrupper, som vist i bildet nedenfor. Disse skal være de samme hos alle som deltar i møtet. Disse kan for eksempel leses opp muntlig av møteverten, dersom en mener det er behov for det.

Sikkerhetskode for å verifisere at Zoom-møter er ende-til-ende-kryptert. <i>Skjermbilde: Zoom Video Communications</i>
Sikkerhetskode for å verifisere at Zoom-møter er ende-til-ende-kryptert. Skjermbilde: Zoom Video Communications
Jacob Sherson, professor og leder av Center for hybrid intelligens på Aarhus Universitet.
Les også

Professor: Hybrid intelligens er mye bedre enn KI alene

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.