Siden udbruddet med Covid-19 startede, er mange tidligere personlige aktiviteter flyttet ud på nettet. Lige fra hjemmeundervisning af børn til massevise af mennesker, der arbejder hjemmefra og holder kontakten med venner og familie, er vi i stigende grad afhængige af holde kontakten via internettet, og tendensen ser ud til at fortsætte.
Her har videomøderne været helt centrale. I april 2020 oplyste Zoom, at de havde 300 millioner daglige mødedeltagere, en stigning fra 10 millioner om dagen i december 2019 - og en stigning på 30 gange på kun fire måneder. Pandemien har gjort Zoom-appen til en af de mest downloadede apps i de seneste måneder. Studerende, lærere, familiemedlemmer, virksomheder og samfundsgrupper i alle størrelser bruger videomøder til at klare opgaver og aktiviteter med - og det samme gør højt profilerede brugere, som Alan Greenspan, den tidligere direktør for den amerikanske nationalbank og Boris Johnson, den britiske premierminister . Men hvor sikre er videomøde-tjenesterne og hvad kan du selv gøre for at sikre dig?
Her undersøger vi de vigtigste spørgsmål i forbindelse med sikkerheden ved videomøder, og hvad du kan gøre for at sikre dine videosamtaler.
USA's regering mener, at tendensen medfjernarbejde er et spørgsmål om national sikkerhed, i betragtning af potentialet for hacking. National Security Agency offentliggjorde for nylig en vurdering af 13 af de mest populære værktøjer til videomøder.
Nogle af klassificeringskriterierne omfattede:
Læs den fulde rapport her - hovedsageligt konkluderer NSA, at samtlige videomødetjenester har mindst en sikkerhedsbrist. F.eks.:
NSA gav den højeste score til Facebooks WhatsApp, Signal (hvis kode bruges af WhatsApp) og chat-appen Wickr. Selvom NSA's rapport ikke er endeligt afgørende, giver den et nyttigt overblik over de vigtigste spørgsmål i forbindelse med sikkerheden ved videomøder og understreger det faktum, at ingen af de produkter, der aktuelt er på markedet, opfylder alt, når det gælder sikkerhed.
De typiske sikkerhedsspørgsmål ved videomøder er:
Altså krypterede videomøder, der sikrer kommunikationen, så den kun kan ses af de involverede brugere og ingen derimellem, ikke engang af selve appen. Se mere om datakryptering og hvordan det fungerer, i vores artikel ‘Hvad er datakryptering’.
Kan andre udspionere opkaldet og eventuelt optage det? Hvem kan deltage i dine opkald, og hvordan kan de få adgang til dem? Når skolerne bruger Zoom til undervisning på nettet, kan krænkelser af fortroligheden medføre bekymringer ift. at beskytte børnene. Du kan tilgå zoommøder med en kort, talbaseret URL, som let kan genereres og gættes af hackerne.
I hvilket omfang overholdes fortrolighedsregler, som fx Europe’s General Data Protection Regulation eller California’s Consumer Privacy Act. Hvor gennemsigtig er appen ift. dens brugere med hensyn til, hvilke data, der indsamles, og hvilke tredjeparter, som har adgang til disse data?
Det er især relevant, hvis du håndterer følsomme oplysninger og dokumenter.
F.eks.:
Zoom er fx blevet kritiseret for dens “opmærksomhedssporing”, som giver værten mulighed for at se, om en bruger klikker væk fra et zoomvindue i 30 sekunder eller mere. Funktionen gør det muligt for arbejdsgiveren at se, om medarbejderne virkelig fokuserer på et arbejdsmøde, eller om studerende virkelig følger med i en klassepræsentation eksternt.
Kan brugerne fx ubevidst downloade apps, der giver adgang til kameraet og mikrofonen? Appen / malware kan give personlige oplysninger til en hacker, som derefter lækker dem.
Det gælder især Zoom: Der er allerede meldt om flere sikkerhedsproblemer i Zoom. I 2019, afslørede man, at Zoom havde installeret en skjult webserver på brugernes enheder, der betød, at brugeren kunne føjes til et samtale, uden dennes tilladelse. En anden fejl lod hackerne overtage en Zoom-brugers Mac, hvor de kunne tilgå webcam'et og hacke mikrofonen. Siden da, har Zoom arbejdet hårdt på at tackle sikkerhedsproblemerne, og giver regelmæssige opdateringer på virksomhedens blog.
Et af de mest omtalte eksempler på videokapring er pt. “Zoom bombings”. Her kommer hackerne ind i chatrummet og råber racistiske udtalelser eller voldelige trusler. Selvom udtrykket "Zoom bombning" stammer fra Zoom-appen, er der sket lignende ting på andre videomøde-platforme, som fx WebEx og Skype. Den 30. marts 2020, meddelte FBI, at man undersøgte et stigende antal tilfælde af videokapring.
I fora, som Reddit eller Discord, har der været koordinerede forsøg på at forstyrre zoom-møderne. På Twitter, har diverse konti oplyst adgangskoder til videomøder, der var sårbare for at blive tilgået, uden tilladelse. På nogle uddannelsesinstitutioner, har visse studerende lige frem fremmet videokapring, som en måde at forstyrre undervisningen på nettets klasseundervisning på.
Kompromitterede zoommøder - hvor ubudne brugere dukker op for at kapre mødet og sige ting, der virker uanstændige, racistiske eller antisemitiske, som får værten til at lukke mødet - deles derefter af hackerne på videodelingsplatforme, som fx TikTok og YouTube.
Tidligere kunne helt simple Google-søgninger på webadresser, der inkluderede "Zoom.us", føre videre til møder, der ikke var beskyttet med adgangskode - hvilket gjorde det nemt for hackerne at tiltvinge sig adgang til dem.
Selvom kaprede møder virker forstyrrende og foruroligende for deltagerne, så er en potentielt langt mere bekymrende trussel indtrængere, der sniger sig ind i møder, uden at afsløre deres tilstedeværelse - hvilket både udgør alvorlige risici for virksomhedens sikkerhed og mødedeltagernes fortrolighed.
Forbes fortalte for nyligt om en hacker, der solgte over 500.000 stjålne legitimationsoplysninger fra Zoom, som inkluderede personlige møde-URL'er og Zooms værtsnøgler. Det er sandsynligt, at en stor del af legitimationsoplysningerne var genbrugte adgangskoder, som hackerne havde fået andre steder fra.
Zoom svarede:
“Vi har allerede hyret flere efterretningsfirmaer, for at finde opslagene med adgangskoder, samt de værktøjer, der bruges til at lave dem med. Det gælder også et firma, der har lukket tusindvis af hjemmesider, der forsøger at narre brugere til at downloade malware eller oplyse deres legitimationsoplysninger. Vi fortsætter med at undersøge og låse konti, som vi mener kan være kompromitterede, og beder brugerne om at ændre deres adgangskoder til noget mere sikkert. Vi undersøger også muligheden for at implementere yderligere teknologiløsninger, der kan styrke vores indsats.”
Selvom Skype er ganske velkendt og har eksisteret i et stykke tid, og folk er vant til at bruge FaceTime til videosamtaler med deres venner, er den videomøde-app, der har været mest populær siden coronakrisen startede, Zoom.
Den kraftige stigning i antallet af brugere har øget kritikken af, at Zoom ikke har taget brugernes sikkerhedsproblemer ifm. videomøderne alvorligt nok. Det faktum, at Zoom ikke - som nogle brugere tidligere troede - har end-til-end-kryptering, har vakt bekymring. Zoom har givet vejledninger til hvordan man låser møderne i et blogindlæg og en video, men ansvaret for at beskytte sig selv, ligger stadig hos brugerne.
De præcise detaljer om, hvordan man beskytter hver videochat, er forskellige fra platform til platform. Derfor er det er vigtigt at sætte sig ind i detaljerne på den givne platform. Når det er sagt, er mange af de generelle principper de samme, uanset hvilken videochat-app, du bruger.
Her er nogle vigtige tip om sikkerheden i videochats:
Vær opmærksom på, hvad du deler på nettet. det gælder også det, du siger eller gør i dine videosamtaler. På grund af risikoen for, at andre får adgang til en optagelse af opkaldet eller deltager uanmeldt, skal du være forsigtig med, hvad du afslører. Hold dine personlige oplysninger for dig selv, medmindre det er strengt nødvendigt.
Undgå at offentliggøre det i indlæg på offentlige, sociale medier, gruppe-e-mails, online-profiler eller andre steder, der kan ses af andre. Inviter deltagere inde fra selve møde-appen - og bed dem om ikke at dele linkene.
Opret alarmer, så du ved, hvornår mødeinvitationerne eventuelt sendes videre til andre via e-mail. Så har du styr på, hvorvidt yderligere inviterede er legitime og kan spørge ind til en eventuel videresendelse af invitationen. Planlæg om nødvendigt et nyt møde med nye loginoplysninger.
De fleste apps, som bruges til videomøder, giver dig mulighed for at beskytte dine samtaler med en adgangskode. Vælg en stærk adgangskode, som ikke er let at gætte. Brug stærke og forskellige adgangskoder til diverse apps og tjenester.
Det sikrer, at ingen andre får adgang til din kommunikation. De førende videoapps med end-to-end-kryptering er bl.a.:
Opdater dine apps løbende. Når der ses sårbarheder ift. sikkerhed og fortrolighed, sker det typisk i ældre eller forældede versioner af apps. Opdateringer omfatter ofte fejl- og sikkerhedsrettelser, der løser problemer og sårbarheder. Det, at holde sin videomøde-app opdateret, er en af de bedste måder at sikre sig mod hackere på. Når en virksomhed udgiver rettelser for at løse en sikkerhedsfejl, sker det via en opdatering. Det er en sikkerhedsforanstaltning, du altid bør anvende, ikke kun mht. videochats og videomøde-apps. Det er let at holde sine apps og enheder opdaterede på alle større platforme. For det meste behøver du ikke gøre andet end at bekræfte opdateringerne. Dobbelttjek, at mødedeltagerne også bruger den mest opdaterede, tilgængelige version.
Hvis en 'rigtig' deltager forsvinder, skal du låse mødet op igen, så personen kan komme tilbage, og derefter låse det igen, når det er sket.
Sådanne funktioner placerer deltagerne i et separat, virtuelt, rum, før mødet begynder. Dermed kan værten netop give adgang til de personer, der bør være i lokalet. Mødelederen eller værten bør styre adgangen. Bed hver deltager om at sige noget ved mødets start, for at identificere eventuelle ukendte deltagere.
Det betaler sig at kende enhver videosoftware godt, før man bruger den, så sæt dig grundigt ind i værktøjet. Tag dig tid til at klikke gennem alle indstillingerne, tjek din brugerprofil og alt andet, du kan tilgå, for at se om der er noget, du bør ændre. Hvis noget forvirrer dig, og du ikke helt ved, hvad du skal gøre, så lav en note og slå det op senere. Dermed kan du se, om du bør foretage dig noget.
Det er altid værd at gennemgå videochattens indstillingerne for at se, om der er ekstra fortrolighedsfunktioner, du bør aktivere.
F.eks.:
Lær hvordan, du identificerer falske apps. Tjek vurderinger og brugeranmeldelser, og pas på apps fra uautoriserede hjemmesider.
Sørg for, at den person, du holder videomøder med, er troværdig, før du deler noget privat. Accepter aldrig chatanmodninger eller opkald fra nogen, der ikke er din ven. Besvar ikke opkald fra personer, du ikke kender.
Det gør det sværere for hackere at få adgang til personers enheder eller webkonti, da det ikke er nok at kende offerets adgangskode, fordi man også skal bruge ekstra PIN-kode.
Virksomheder udspionerer dig, når de kan. Sørg derfor for, at de ikke får mulighed for det. Dæk dit webcam til, når det ikke er i brug, og sørg for at lukke appen/programmet helt ned, når du er færdig med at bruge det.
Fratag alle deltagerne, undtagen mødelederen eller værten, muligheden for optage mødet eller opret alarmer, som viser, hvilken deltager, der er begyndt at optage.
Der gælder alt, som muliggør tredjepartsudveksling af oplysninger og alt, der hævder at forbedre din oplevelse, ved at give annoncører eller partnere adgang til dine data. Deaktiver de indstillinger, der gør det muligt for fremmede at finde dig, blive ven med dig, komme med i din gruppe eller dit 'rum' eller sende beskeder til dig. Deaktiver alles muligeder for at optage dig. Brug adgangskoder på alt.
Når du slukker for dit webcam og kun bruger lyden, stopper det muligheden for at få mere at vide om dig, via tingene bag eller omkring dig. Når du kun bruger lyd, sparer det også båndbredde på netforbindelsen, hvilket styrker mødets samlede lydmæssige og visuelle kvalitet.
Webcasts er møder eller præsentationer, der holdes online. Deltagerne kan se præsentationen og stille spørgsmål til taleren eller interagere med andre deltagere. Webcasts giver kun kontrollen til værten og de udvalgte oplægsholdere og hjælper dig med at holde bedre styr på større møder.
De samme funktioner, som gør gratis Wi-Fi-hotspots eftertragtede for forbrugerne, gør dem også eftertragtede for hackere. Det kræver nemlig ikke nogen godkendelse at oprette en netværksforbindelse. Det giver hackerne mulighed for at få uhindret adgang til ikke sikrede enheder på det samme netværk. Tag dine forholdsregler, når du bruger dem.
Personer, som har fysisk adgang til din telefon, kan let installere hacking-apps og skabe problemer.
Husk: hackere og cyberkriminelle er opportunister. Den øgede brug af videomøder betyder, at de er blevet et mål. Efterhånden som videomødernes teknologier udvikler sig, må de vigtigste aktører fastholde deres indsats for at sikre brugernes sikkerhed.
I mellemtiden kan du sikre dig, ved at beskytte dig med Kaspersky’s Antivirus, som beskytter dig mod vira på din pc og dine Android-enheder, ligesom det beskytter og gemmer dine adgangskoder samt private dokumenter og krypterer de data, du sender og modtager online med et VPN.
Relaterede artikler: