Siste nytt - Tilsatt

Nyhetportlet

Er det trygt å bruke Zoom?

Er det trygt å bruke Zoom?

OsloMet har tatt forholdsregler for å gjøre Zoom sikrere. Det er viktig å oppdatere Zoom når du får beskjed om at det er kommet nye versjoner. Aldri del møtelenkene til Zoom offentlig.

Unngå at uvedkommende kommer inn i møtet ditt

Mange er bekymret for "Zoom-bombing" - at uvedkommende kommer inn i møtet ditt og opptrer ubehagelig. For å unngå dette, er det viktig å ikke spre Zoom møtelenker offentlig. Spres en møtelenke på sosiale medier, så har du invitert hele verden. Dersom du trenger å arrangere et åpent Zoom-møte, ta kontakt med Auditoriehjelpen.

Mer om sikkerheten i Zoom

OsloMet har tatt i bruk videoløsningen Zoom til både digital undervisning og digitale møter, og bruken av Zoom har hatt en enorm vekst de siste ukene, både hos oss og i resten av verden. Sikkerheten i Zoom er derfor mye diskutert nå. 

Les også: Kom i gang med Zoom (for ansatte) og kom i gang med Zoom (for studenter)

Generelt kan vi si at:

  • OsloMet har tatt noen forholdsregler som reduserer risikoen. Uninett leverer Zoom til oss og hele sektoren. Les mer: Uninetts Zoom-tjeneste er trygg (uninett.no)
  • Det er likevel noen kjente usikkerheter. Det er derfor viktig å oppdatere Zoom på din PC/Mac/mobil når du får beskjed om at det er kommet nye versjoner.  
  •  

Her er svar på flere spørsmål som er reist: 

Kan noen stjele passordet mitt gjennom Zoom? 

Zoom har nylig fjernet muligheten en møtedeltaker har hatt til å ta påloggingsinfo fra en annen som klikker på en lenke i chatten. Derfor er det viktig at du oppdaterer Zoom på din PC/Mac/mobil når du får beskjed om at det har kommet nye versjoner. Dette er spesielt viktig dersom du bruker din private PC eller Mac.

Og i Zoom gjelder det samme som alle andre steder i den digitale verden: Ikke klikk på lenker du er usikker på! Les mer: Er lenken trygg? (nettvett.no)

Er det sant at Zoom sender data til Facebook? 

Dette er var et problem i Zoom-appen for iPhone, men det er løst nå. Bruker du Zoom på iPhonen din, bør du derfor sjekke at du har oppdatert til den nyeste versjonen av Zoom-appen. 

Kan noen aktivere kameraet og høyttaleren min? 

Nei. Dette var et sikkerhetshull for Mac-klienten som ble løst allerede i juli i fjor. 

Kan noen skade min PC/Mac gjennom Zoom? 

Det ble oppdaget at installasjonsprogrammet til Mac kunne manipuleres til å installere andre programmer, men denne sårbarheten ble raskt fikset av Zoom. En slik manipulering forutsatte en fysisk tilgang til datamaskinen, og kunne ikke skje over nettverket.  

Kan uvedkommende komme inn i møtene? 

  • Tilgang til møter styres av ID-nummeret til møtet, samt passord. Det følger med i innkallingen. Hvis du ikke deler den med andre enn de som skal på møtet, kan du være ganske sikker på at ikke andre kommer inn.  
  • For undervisning er rutinen at alle lenker skal distribueres i Canvas hvor studentene må logge seg inn. Lenken skal ikke legges offentlig. 
  • Institusjoner som ikke satte passord eller som la invitasjonslenken offentlig, har opplevd besøk av uvedkommende. OsloMet krever som nevnt at alle møter har passord, det er ikke mulig å velges vekk.  
  • Møteverten (host) og hjelpere (co-hosts) kan alltid velge å vise en liste over hvem som er med i møtet og koble fra eventuelle deltakere som ikke skal være der. Det finnes ytterligere sikkerhetsinnstillinger, slik som venterom, for å ha kontroll over deltakere som slippes inn. 

Er kommunikasjonen gjennom Zoom kryptert? 

Zoom har ikke full kryptering av videosamtaler, selv om de i et sikkerhetsdokument har hevdet dette. Risikovurderingen hos OsloMet er basert på at Zoom ikke er fullt kryptert, og er en av årsakene til at Zoom ikke skal brukes til sensitiv informasjon ved OsloMet. 

Imidlertid går datatrafikk mellom brukere og servere kryptert. Uninett leverer Zoom til OsloMet, og for oss er risikoen ytterligere redusert ved at serverne som brukes er deres.  

Kan noen dele upassende innhold i et møte? 

I prinsippet er dette mulig gjennom deling av innhold fra egen skjerm og bruk av virtuell bakgrunn. Det er ikke mulig å gjøre dette anonymt. Så lenge Zoom brukes til undervisning og møter med studenter og ansatte, er risikoen lav. Det er hittil ikke blitt rapportert om slike hendelser hos oss. Dersom dette blir et problem ved OsloMet, kan vi raskt skru på sikkerhetsinnstillinger som forhindrer dette. 

Hvordan har OsloMet ivaretatt sikkerhet og personvern i Zoom? 

Det er Uninett som har avtale med Zoom (gjennom NORDUnet, samarbeidsorgan for de nasjonale datanettene for forskning og høyere utdanning i norden), og som leverer Zoom til OsloMet og resten av sektoren. Både Uninett og OsloMet har gjort grundige risikovurderinger før løsningen ble tatt i bruk. 

NORDUnet har en egen personvernavtale med Zoom. Zooms generelle personvernspolicy, som oppfattes som utydelig, gjelder derfor ikke for OsloMet. 

OsloMet har brukerlisens for alle studenter og ansatte, og du logger på med ditt brukernavn og passord. Da får du tilgang til fullversjonen til Zoom, og drar også nytte av de sikkerhetsinnstillingene som er gjort av OsloMet sin systemforvalter.

Blant sikkerhetsinnstillingene som er gjort er:

  • Livestreaming til Facebook/YouTube skrudd av. 
  • Muligheten for autolagring av chat er skrudd av. 
  • Mulighet for andre til å kontrollere ditt kamera er skrudd av. 
  • Mulighet for å dele filer i chat er skrudd av. 
  • Opptak med skylagring (utenfor GDPR-området) er skrudd av 
  • All informasjon om brukere er minimert, kun navn og epost blir overført til Zoom.