SIKKERHET

Zoom kuvender etter kritikk om kryptering

Skal likevel tilby ende-til-ende-kryptering til alle.

Zoom har gjort en kuvending og skal likevel tilby ende-til-ende-kryptering til alle brukere. Selskapet har ikke forklart hvorfor det har skiftet mening.
Zoom har gjort en kuvending og skal likevel tilby ende-til-ende-kryptering til alle brukere. Selskapet har ikke forklart hvorfor det har skiftet mening. Foto: Coloubox/Aleksey Mnogosmyslov
Harald BrombachHarald BrombachNyhetsleder
18. juni 2020 - 12:09

I begynnelsen av juni ble det kjent at videomøtetjenesten Zoom kun skulle gi betalende kunder mulighet til å benytte den lovede støtten for ende-til-ende-kryptering av samtalene.

Dette førte til en viss bestyrtelse hos enkelte aktører som er spesielt opptatt av personvern. Blant har Mozilla og Electronic Frontier Foundation sendt et åpent brev til Zoom-sjef Eric S. Yuan hvor de skriver at de er ekstremt overrasket og bekymret over dette valget.

Regjeringen står foran en av tidenes største og viktigste ekom-investeringer i Norge, og Telenor håper at myndighetene vil lytte til råd på veien, skriver administrerende direktør Birgitte Engebretsen i Telenor Norge.
Les også

Vi skal ha nytt nødnett. Her er fire råd fra Telenor

Zooms kuvending

Om det er dette som har fått Zoom til å snu, er uvisst. Men Zoom-sjefen kom i går med et blogginnlegg hvor han lover ende-til-ende-kryptering (E2EE) til alle brukere, også gratisbrukerne.

Ende-til-ende-krypteringen vil bli tilbudt som en «avansert tilleggsfunksjon». For å bruke den, må brukerne gjennom en engangsprosess hvor de må oppgi informasjon for at de skal kunne verifiseres som bruker. Zoom er litt vage på dette, men antyder at det kan dreie seg om et mobilnummer for å motta en SMS. Hensikten skal være å unngå masseopprettelse av kontoer som misbrukes.

Støttes ikke av alle enheter

Ifølge planen skal ende-til-ende-krypteringen bli tilbudt som en tidlig betafunksjonalitet i løpet av juli. Kontoadministratorer kan velge å aktivere eller deaktivere denne muligheten.

Ende-til-ende-krypteringen vil kun kunne brukes dersom alle deltakere i en samtale benytter Zoom-klienter som støtter krypteringen. Oppringning med fasttelefon eller deltakelse med SIP/H.323-basert konferanseromsutstyr støtter ikke dette.

Mer informasjon om hvordan Zoom har designet ende-til-ende-krypteringen, er tilgjengelig på Github.

Endelig kan det løsne for kryptert e-post, ifølge Per Thorsheim, sikkerhetskonsulent i Tietoevry.
Les også

Jubler over Microsoft-grep: – Får en vanvittig effekt for e-postsikkerheten

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.