Säkert att använda Zoom med KauID
2020-04-16Den senaste tiden har media rapporterat om säkerhetsbrister i Zoom världen över. Den instans av Zoom som Karlstads universitets leverantör SUNET tillhandahåller är dock inte, i samma utsträckning, påverkad av de nämnda säkerhetsbristerna.
– Som anställd eller student vid Karlstads universitet kan vi känna oss trygga med att använda Zoom, säger Monika Allöv Andersson, Zoomansvarig vid IT-avdelningen vid Karlstads universitet. Ingen trafik går utanför Norden och inga uppgifter lagras i molnet. Att vi använder oss av SSO-inlogg (KauID) stärker dessutom säkerheten ytterligare.
I senaste versionen av Zoom finns ett nytt verktyg där du snabbt kan göra säkerhetsinställningar för mötet vilket gör det enklare att hantera eventuellt objudna gäster.
Monika Allöv Andersson har även några fler tips på vad du bör tänka på.
– Problem med Zoombombning är enkelt för användarna att själva åtgärda genom att låsa mötet när deltagarna är på plats. Tänk också på att inte sprida länken i sociala medier eller andra offentliga rum.
Mer om Zoom via SUNET
• SUNETs Zoom körs inte i Zooms allmänna molnlösning utan på separat infrastruktur.
I dagsläget används en mix av egen hårdvara och AWS (Amazon Web Service) i Sverige. När trycket på tjänsten går ner kommer AWS-delen att avvecklas så att endast den egna infrastrukturen används.
• SUNETs Zoom använder Swamid (federerad inloggning) som identifiering vilket betyder att lösenord inte lagras i Zoom-tjänsten. Fall av hackade Zoom-lösenord påverkar alltså inte SUNETs Zoom.
• Zooms brister i kryptering var svåra att utnyttja i praktiken och är nu åtgärdade
genom att Zoom-klienten har uppgraderats. Bristen i så kallade end2end-kryptering kvarstår men är svår för en angripare att utnyttja i praktiken.
• Det finns en kedja av GDPR-avtal mellan Zoom, via NORDUnet, SUNET och lärosätet
men SUNET skickar inga känsliga personuppgifter till Zoom (tex personnummer).