Videokonferanseoverspenning fører til zoom-bombing, FBI-advarsel og justisministerprobe

Antall brukere på videokonferanseplattformen Zoom er opp med 378% i år, ifølge JPMorgan-analytiker Sterling Auty, som siterer data fra Apptopia, ettersom venner, familie, ansatte og samarbeidspartnere prøver å holde kontakten blant lockdowns og karantene for å inneholde spredning av coronavirus. 

Bedriftens nettside, sikkerhetsmeldinger og app gir brukerne forsikring om at Zoom-møter er sikret med end-to-end (E2E) -kryptering så lenge deltakerne bruker datamaskinlyd til å koble til under møtene.. 

E2E-kryptering muliggjør privat internettkommunikasjon ved å hindre eksterne parter i å få tilgang til sikre samtaler.

Nylige hendelser avslører imidlertid at møter på den populære videokonferanseplattformen Zoom ikke er like sikre – eller krypterte – som brukere trodde..

Troll bryter inn i Zoom-videomøter for online klasser og private chatter.

Business Insider rapporter at spøklere som organiserer såkalte “Zoom-bomber”, trakasserer Zoom-brukere ved å fremstå som ubudne i konferansesamtalene sine, kaste rasistiske anklager og legge ut pornografisk innhold, samt ta opp møter og legge dem ut på YouTube og TikTok.

Midt i økende grad klager rapporterer The Intercept at en Zoom-talsperson avslører hvordan selskapet bruker transportkryptering i motsetning til end-to-end-kryptering, en mye sikrere teknologi for å beskytte videosessioner mot tilfeldige inntrengere.

Ifølge representanten,

“For øyeblikket er det ikke mulig å aktivere E2E-kryptering for Zoom-videomøter.”

Avlyttingen forklarer hvordan mangel på end-to-end-kryptering kan kompromittere video- og lydinnholdet på Zoom-konferanser, samt kompromittere en deltaker hvis stemme og bilde ikke kan beskyttes som forventet.

“Uten end-to-end-kryptering har Zoom den tekniske evnen til å spionere på private videomøter og kan bli tvunget til å overlevere opptak av møter til regjeringer eller politimyndigheter som svar på juridiske forespørsler.”

Federal Bureau of Investigation har også utstedt en advarsel om “online kapring av klasserom” på Zoom. Bedriften er nå gjenstand for en rettssak med påstand om at Zoom håndterte private brukerdata ved å gi dem til forskjellige eksterne selskaper som Facebook.

I mellomtiden ser New York-advokatadvokat Laetitia James på Zooms sikkerhetspraksis siden selskapet opplever en massiv økning i videokonferanser blant omfattende hjemmebestillinger under pandemien..

I et brev som ble sendt mandag, har James gjort det spurte videokonferansefirmaet for informasjon om hvordan det styrer den økte trafikken på nettverket, og uttrykker skepsis til Zooms evne til å beskytte brukerdata. 

“Zooms eksisterende sikkerhetspraksis er kanskje ikke tilstrekkelig for å tilpasse seg den nylige og plutselige økningen i både volumet og følsomheten til data som sendes gjennom nettverket …

Mens Zoom har utbedret spesifikke rapporterte sikkerhetsproblemer, vil vi forstå om Zoom har foretatt en bredere gjennomgang av sikkerhetspraksis. ”

En talsperson fra Zoom svarte tirsdag og forventes å gi James den etterspurte informasjonen. Selskapet har også utstedt en respons til søksmålet og sier det har endret måten det grensesnittet med Facebook på.

Utvalgt bilde: Shutterstock / Stockbakery