Videokonference Surge fører til zoom-bombning, FBI advarsel og advokat generalprobe

Antallet af brugere på videokonferenceplatformen Zoom er steget med 378% i år ifølge JPMorgan-analytiker Sterling Auty, der citerer data fra Apptopia, da venner, familie, medarbejdere og samarbejdspartnere forsøger at holde forbindelsen midt i lockdowns og karantæner for at indeholde spredning af coronavirus. 

Virksomhedens websted, sikkerhedshvidebog og app giver brugerne sikkerhed for, at Zoom-møder er sikret med end-to-end (E2E) kryptering, så længe deltagerne bruger computerlyd til at oprette forbindelse under møderne. 

E2E-kryptering muliggør privat internetkommunikation ved at forhindre eksterne parter i at få adgang til sikre samtaler.

Nylige hændelser afslører imidlertid, at møder på den populære videokonferenceplatform Zoom ikke er så sikre – eller krypterede – som brugerne troede.

Trolde bryder ind i Zoom-videomøder til online klasser og private chats.

Business Insider rapporter at skøllere, der organiserer såkaldte “Zoom-bomber”, chikanerer Zoom-brugere ved at optræde ubudne i deres konferenceopkald, kaste racistiske anklager og sende pornografisk indhold samt optage møder og sende dem på YouTube og TikTok.

Midt i stigende klager rapporterer The Intercept, at en Zoom-talsmand afslører hvordan virksomheden bruger transportkryptering i modsætning til end-to-end-kryptering, en meget mere sikker teknologi til beskyttelse af videosessioner mod tilfældige indtrængere.

Ifølge repræsentanten,

“I øjeblikket er det ikke muligt at aktivere E2E-kryptering til Zoom-videomøder.”

Interceptet forklarer, hvordan mangel på ende-til-ende-kryptering kan kompromittere video- og lydindholdet på Zoom-konferencer samt kompromittere en deltager, hvis stemme og billede muligvis ikke beskyttes som forventet.

“Uden en-til-ende-kryptering har Zoom den tekniske evne til at spionere på private videomøder og kunne blive tvunget til at aflevere optagelser af møder til regeringer eller retshåndhævelse som svar på juridiske anmodninger.”

Federal Bureau of Investigation har også udsendt en advarsel om “online klassekapring” på Zoom. Virksomheden er nu genstand for en retssag med påstand om, at Zoom misbrugte private brugerdata ved at give dem til forskellige eksterne virksomheder som Facebook.

I mellemtiden undersøger New Yorks justitsadvokat Laetitia James Zoom’s sikkerhedspraksis, da virksomheden oplever en massiv opsving i videokonferencer midt i udbredte opholdsordrer under pandemien.

I et brev, der blev sendt mandag, har James gjort det spurgt videokonferencefirmaet for information om, hvordan det styrer den øgede trafik på sit netværk, hvilket udtrykker skepsis med Zoom’s evne til at beskytte brugerdata. 

“Zoom’s eksisterende sikkerhedspraksis er muligvis ikke tilstrækkelig til at tilpasse sig den nylige og pludselige stigning i både volumen og følsomhed af data, der sendes gennem dets netværk …

Mens Zoom har afhjulpet specifikke rapporterede sikkerhedssårbarheder, vil vi gerne forstå, om Zoom har foretaget en bredere gennemgang af sin sikkerhedspraksis. ”

En Zoom-talsmand reagerede tirsdag og forventes at give James de ønskede oplysninger. Virksomheden har også udstedt en respons til retssagen og siger, at den har ændret den måde, den interagerer med Facebook.

Fremhævet billede: Shutterstock / Stockbakery