Siden udbruddet med Covid-19 startede, er mange tidligere personlige aktiviteter flyttet ud på nettet. Lige fra hjemmeundervisning af børn til massevise af mennesker, der arbejder hjemmefra og holder kontakten med venner og familie, er vi i stigende grad afhængige af holde kontakten via internettet, og tendensen ser ud til at fortsætte.
Her har videomøderne været helt centrale. I april 2020 oplyste Zoom, at de havde 300 millioner daglige mødedeltagere, en stigning fra 10 millioner om dagen i december 2019 - og en stigning på 30 gange på kun fire måneder. Pandemien har gjort Zoom-appen til en af de mest downloadede apps i de seneste måneder. Studerende, lærere, familiemedlemmer, virksomheder og samfundsgrupper i alle størrelser bruger videomøder til at klare opgaver og aktiviteter med - og det samme gør højt profilerede brugere, som Alan Greenspan, den tidligere direktør for den amerikanske nationalbank og Boris Johnson, den britiske premierminister . Men hvor sikre er videomøde-tjenesterne og hvad kan du selv gøre for at sikre dig?
Her undersøger vi de vigtigste spørgsmål i forbindelse med sikkerheden ved videomøder, og hvad du kan gøre for at sikre dine videosamtaler.
Hvor sikre er videosamtaler og -møder?
USA's regering mener, at tendensen medfjernarbejde er et spørgsmål om national sikkerhed, i betragtning af potentialet for hacking. National Security Agency offentliggjorde for nylig en vurdering af 13 af de mest populære værktøjer til videomøder.
Nogle af klassificeringskriterierne omfattede:
- Bruger tjenesten end-to-end-kryptering, som begrænser andres mulighed for at udspionere eller aflytte opkaldet?
- Bruger den flerfaktorgodkendelse, som er en løsning, der sikrer brugerkontiene?
- Er teknologien baseret på offentligt inspicerbar open source-kode, der betragtes som mere sikker end utilgængelig, proprietær software?
- Deler værktøjet data med tredjeparter eller tilknyttede virksomheder?
- Kan brugere slette data fra tjenesten og dens arkiver på sikker vis, når de ønsker det (både på klient og serversiden)?
Læs den fulde rapport her - hovedsageligt konkluderer NSA, at samtlige videomødetjenester har mindst en sikkerhedsbrist. F.eks.:
- Google G Suite og Microsoft Teams har ingen end-to-end-kryptering og bruger ikke open source-kode
- Cisco WebEx, Zoom, Slack og Skype for Business har suboptimale politikker mht. sletning af data
- GoToMeeting har ingen mulighed for flerfaktorgodkendelse
NSA gav den højeste score til Facebooks WhatsApp, Signal (hvis kode bruges af WhatsApp) og chat-appen Wickr. Selvom NSA's rapport ikke er endeligt afgørende, giver den et nyttigt overblik over de vigtigste spørgsmål i forbindelse med sikkerheden ved videomøder og understreger det faktum, at ingen af de produkter, der aktuelt er på markedet, opfylder alt, når det gælder sikkerhed.
Typiske sikkerhedsspørgsmål ved videomøder
De typiske sikkerhedsspørgsmål ved videomøder er:
Er der end-to-end kryptering?
Altså krypterede videomøder, der sikrer kommunikationen, så den kun kan ses af de involverede brugere og ingen derimellem, ikke engang af selve appen. Se mere om datakryptering og hvordan det fungerer, i vores artikel ‘Hvad er datakryptering’.
Kan videomøder opsnappes og optages af tredjepart?
Kan andre udspionere opkaldet og eventuelt optage det? Hvem kan deltage i dine opkald, og hvordan kan de få adgang til dem? Når skolerne bruger Zoom til undervisning på nettet, kan krænkelser af fortroligheden medføre bekymringer ift. at beskytte børnene. Du kan tilgå zoommøder med en kort, talbaseret URL, som let kan genereres og gættes af hackerne.
Hvordan bruges din kontos data?
I hvilket omfang overholdes fortrolighedsregler, som fx Europe’s General Data Protection Regulation eller California’s Consumer Privacy Act. Hvor gennemsigtig er appen ift. dens brugere med hensyn til, hvilke data, der indsamles, og hvilke tredjeparter, som har adgang til disse data?
Hvor gemmes de data, der er knyttet til din videoapp, på din computer eller telefon?
Det er især relevant, hvis du håndterer følsomme oplysninger og dokumenter.
F.eks.:
- Skype gemmer de fotos, du modtager, på din enhed, medmindre du ændrer det. (Gå til Beskeder i Indstillinger på Android eller iOS for at konfigurere indstillingen.)
- Zoom gør det, at hvis du downloader chatloggen, der følger med en videosamtale, omfatter den også private, en-til-en-chats mellem samtalens deltagere. Det kan være et problem ved arbejdssamtaler, hvor du muligvis fører en privat dialog, som du ikke ønsker, at andre skal se.
Har appen indbyggede overvågningsforanstaltninger?
Zoom er fx blevet kritiseret for dens “opmærksomhedssporing”, som giver værten mulighed for at se, om en bruger klikker væk fra et zoomvindue i 30 sekunder eller mere. Funktionen gør det muligt for arbejdsgiveren at se, om medarbejderne virkelig fokuserer på et arbejdsmøde, eller om studerende virkelig følger med i en klassepræsentation eksternt.
Er der risiko for utilsigtet at downloade malware, der medfører hacking?
Kan brugerne fx ubevidst downloade apps, der giver adgang til kameraet og mikrofonen? Appen / malware kan give personlige oplysninger til en hacker, som derefter lækker dem.
Det gælder især Zoom: Der er allerede meldt om flere sikkerhedsproblemer i Zoom. I 2019, afslørede man, at Zoom havde installeret en skjult webserver på brugernes enheder, der betød, at brugeren kunne føjes til et samtale, uden dennes tilladelse. En anden fejl lod hackerne overtage en Zoom-brugers Mac, hvor de kunne tilgå webcam'et og hacke mikrofonen. Siden da, har Zoom arbejdet hårdt på at tackle sikkerhedsproblemerne, og giver regelmæssige opdateringer på virksomhedens blog.
Eksempler på hacking af video på nettet
Et af de mest omtalte eksempler på videokapring er pt. “Zoom bombings”. Her kommer hackerne ind i chatrummet og råber racistiske udtalelser eller voldelige trusler. Selvom udtrykket "Zoom bombning" stammer fra Zoom-appen, er der sket lignende ting på andre videomøde-platforme, som fx WebEx og Skype. Den 30. marts 2020, meddelte FBI, at man undersøgte et stigende antal tilfælde af videokapring.
I fora, som Reddit eller Discord, har der været koordinerede forsøg på at forstyrre zoom-møderne. På Twitter, har diverse konti oplyst adgangskoder til videomøder, der var sårbare for at blive tilgået, uden tilladelse. På nogle uddannelsesinstitutioner, har visse studerende lige frem fremmet videokapring, som en måde at forstyrre undervisningen på nettets klasseundervisning på.
Kompromitterede zoommøder - hvor ubudne brugere dukker op for at kapre mødet og sige ting, der virker uanstændige, racistiske eller antisemitiske, som får værten til at lukke mødet - deles derefter af hackerne på videodelingsplatforme, som fx TikTok og YouTube.
Tidligere kunne helt simple Google-søgninger på webadresser, der inkluderede "Zoom.us", føre videre til møder, der ikke var beskyttet med adgangskode - hvilket gjorde det nemt for hackerne at tiltvinge sig adgang til dem.
Selvom kaprede møder virker forstyrrende og foruroligende for deltagerne, så er en potentielt langt mere bekymrende trussel indtrængere, der sniger sig ind i møder, uden at afsløre deres tilstedeværelse - hvilket både udgør alvorlige risici for virksomhedens sikkerhed og mødedeltagernes fortrolighed.
Forbes fortalte for nyligt om en hacker, der solgte over 500.000 stjålne legitimationsoplysninger fra Zoom, som inkluderede personlige møde-URL'er og Zooms værtsnøgler. Det er sandsynligt, at en stor del af legitimationsoplysningerne var genbrugte adgangskoder, som hackerne havde fået andre steder fra.
Zoom svarede:
“Vi har allerede hyret flere efterretningsfirmaer, for at finde opslagene med adgangskoder, samt de værktøjer, der bruges til at lave dem med. Det gælder også et firma, der har lukket tusindvis af hjemmesider, der forsøger at narre brugere til at downloade malware eller oplyse deres legitimationsoplysninger. Vi fortsætter med at undersøge og låse konti, som vi mener kan være kompromitterede, og beder brugerne om at ændre deres adgangskoder til noget mere sikkert. Vi undersøger også muligheden for at implementere yderligere teknologiløsninger, der kan styrke vores indsats.”
Sådan beskytter du dine Zoom-møder
Selvom Skype er ganske velkendt og har eksisteret i et stykke tid, og folk er vant til at bruge FaceTime til videosamtaler med deres venner, er den videomøde-app, der har været mest populær siden coronakrisen startede, Zoom.
Den kraftige stigning i antallet af brugere har øget kritikken af, at Zoom ikke har taget brugernes sikkerhedsproblemer ifm. videomøderne alvorligt nok. Det faktum, at Zoom ikke - som nogle brugere tidligere troede - har end-til-end-kryptering, har vakt bekymring. Zoom har givet vejledninger til hvordan man låser møderne i et blogindlæg og en video, men ansvaret for at beskytte sig selv, ligger stadig hos brugerne.
7 tip, der hjælper dig med at beskytte dine Zoommøder
- Lås mødelokalet af med adgangskoder og kræv en godkendelse. Så er det kun de personer, du inviterer, der kommer med i mødet. Fjern uønskede eller forstyrrende deltagere.
- Lås skærmdelingen. Så er det kun dem, du ønsker, der kan dele deres skærm.
- Vær forsigtig med at klikke på links og åbne dokumenter, som du får tilsendt. Brug en anden kommunikationskanal til at bekræfte, at afsenderen virkelig har sendt linket eller dokumentet til dig.
- Vær opmærksom på, hvad du viser i baggrunden. Fjern personlige ting eller fotografier af dine børn, hvis du ikke ønsker, at de skal ses. Zoom giver også mulighed for at ændre baggrunden. (Andre mødeapps - som for eksempel Skype - giver dig mulighed for at sløre det, der er bagved dig.)
- Vær opmærksom på, hvad der kan ses på din skærm, inden du bruger skærmdelingsfunktionen. Det kan være andre faneblade eller private chatvinduer, der kan være åbne, eller dokumenter, der kan vise følsomme, økonomiske eller personlige oplysninger. Vær forsigtig med ved et uheld at vise noget af din mail eller post med din adresse på den eller utilsigtede nærbilleder af dit ID, kreditkort eller andet, som du måske ikke ønsker at fremmede ser.
- Tjek dine indstillinger. Der er visse sikkerhedsindstillinger, som ikke er aktiveret som standard. Zoom har forskellige indstillinger til desktops og mobiler - desktopindstillingerne er mere detaljerede og giver større kontrol end mobilversionen. Værten har bl.a. flere administrationsværktøjer, og brugerne kan kun administrere blokerede konti på skrivebordet.
- Hold øje med nyhederne om appens opdateringer. Når du holder dig opdateret, får du en bedre idé om de forskellige, tilgængelige fortroligheds- og sikkerhedsfunktioner.
Sådan beskytter du dine videochats mod hackere
De præcise detaljer om, hvordan man beskytter hver videochat, er forskellige fra platform til platform. Derfor er det er vigtigt at sætte sig ind i detaljerne på den givne platform. Når det er sagt, er mange af de generelle principper de samme, uanset hvilken videochat-app, du bruger.
Her er nogle vigtige tip om sikkerheden i videochats:
Vær opmærsom på, hvad du deler
Vær opmærksom på, hvad du deler på nettet. det gælder også det, du siger eller gør i dine videosamtaler. På grund af risikoen for, at andre får adgang til en optagelse af opkaldet eller deltager uanmeldt, skal du være forsigtig med, hvad du afslører. Hold dine personlige oplysninger for dig selv, medmindre det er strengt nødvendigt.
Vær forsigtig med, hvem du deler invitationslinket med
Undgå at offentliggøre det i indlæg på offentlige, sociale medier, gruppe-e-mails, online-profiler eller andre steder, der kan ses af andre. Inviter deltagere inde fra selve møde-appen - og bed dem om ikke at dele linkene.
Opret alarmer, der lyder, hvis mødet sendes videre
Opret alarmer, så du ved, hvornår mødeinvitationerne eventuelt sendes videre til andre via e-mail. Så har du styr på, hvorvidt yderligere inviterede er legitime og kan spørge ind til en eventuel videresendelse af invitationen. Planlæg om nødvendigt et nyt møde med nye loginoplysninger.
Vælg en stærk adgangskode
De fleste apps, som bruges til videomøder, giver dig mulighed for at beskytte dine samtaler med en adgangskode. Vælg en stærk adgangskode, som ikke er let at gætte. Brug stærke og forskellige adgangskoder til diverse apps og tjenester.
Vælg end-to-end kryptering til dine videomøder
Det sikrer, at ingen andre får adgang til din kommunikation. De førende videoapps med end-to-end-kryptering er bl.a.:
- Google Duo
- Apple’s FaceTime
- Cisco’s WebEx
- GoToMeeting
- Signal
Hold din software opdateret
Opdater dine apps løbende. Når der ses sårbarheder ift. sikkerhed og fortrolighed, sker det typisk i ældre eller forældede versioner af apps. Opdateringer omfatter ofte fejl- og sikkerhedsrettelser, der løser problemer og sårbarheder. Det, at holde sin videomøde-app opdateret, er en af de bedste måder at sikre sig mod hackere på. Når en virksomhed udgiver rettelser for at løse en sikkerhedsfejl, sker det via en opdatering. Det er en sikkerhedsforanstaltning, du altid bør anvende, ikke kun mht. videochats og videomøde-apps. Det er let at holde sine apps og enheder opdaterede på alle større platforme. For det meste behøver du ikke gøre andet end at bekræfte opdateringerne. Dobbelttjek, at mødedeltagerne også bruger den mest opdaterede, tilgængelige version.
Lås mødet, når alle deltagerne er kommet
Hvis en 'rigtig' deltager forsvinder, skal du låse mødet op igen, så personen kan komme tilbage, og derefter låse det igen, når det er sket.
Brug venteværelsesfunktionen i videomødets software
Sådanne funktioner placerer deltagerne i et separat, virtuelt, rum, før mødet begynder. Dermed kan værten netop give adgang til de personer, der bør være i lokalet. Mødelederen eller værten bør styre adgangen. Bed hver deltager om at sige noget ved mødets start, for at identificere eventuelle ukendte deltagere.
Kend reglerne
Det betaler sig at kende enhver videosoftware godt, før man bruger den, så sæt dig grundigt ind i værktøjet. Tag dig tid til at klikke gennem alle indstillingerne, tjek din brugerprofil og alt andet, du kan tilgå, for at se om der er noget, du bør ændre. Hvis noget forvirrer dig, og du ikke helt ved, hvad du skal gøre, så lav en note og slå det op senere. Dermed kan du se, om du bør foretage dig noget.
Aktiver de ekstra fortrolighedsindstillinger
Det er altid værd at gennemgå videochattens indstillingerne for at se, om der er ekstra fortrolighedsfunktioner, du bør aktivere.
F.eks.:
- I Skype, kan du vælge, om andre brugere skal kunne finde dig via dit telefonnummer eller din e-mail-adresse.
- På FaceTime, styrer du, om andre skal kunne finde dig via dit telefonnummer eller din e-mail-adresse. Hvis du ikke ønsker at blive kontaktet af gamle klassekammerater eller fjerne relationer, kan det være nyttigt at slå muligheden fra.
- Google Duo, har Knock Knock-funktionen (banke på), som viser dit videofeed til kontakterne, når du ringer til dem, før de accepterer opkaldet. Hvis du ikke synes om det, skal du trykke på de tre prikker i øverste højre hjørne i Duo-appens startvindue og så på Indstillinger og Knock Knock for at slå det fra.
Download altid apps fra den officielle App Store
Lær hvordan, du identificerer falske apps. Tjek vurderinger og brugeranmeldelser, og pas på apps fra uautoriserede hjemmesider.
Chat kun med dem, du virkelig kender
Sørg for, at den person, du holder videomøder med, er troværdig, før du deler noget privat. Accepter aldrig chatanmodninger eller opkald fra nogen, der ikke er din ven. Besvar ikke opkald fra personer, du ikke kender.
Brug flerfaktorgodkendelse
Det gør det sværere for hackere at få adgang til personers enheder eller webkonti, da det ikke er nok at kende offerets adgangskode, fordi man også skal bruge ekstra PIN-kode.
Når du ikke har et aktiv samtale, skal du sørge for, at appen ikke kører
Virksomheder udspionerer dig, når de kan. Sørg derfor for, at de ikke får mulighed for det. Dæk dit webcam til, når det ikke er i brug, og sørg for at lukke appen/programmet helt ned, når du er færdig med at bruge det.
Forebyg optagelse af møder
Fratag alle deltagerne, undtagen mødelederen eller værten, muligheden for optage mødet eller opret alarmer, som viser, hvilken deltager, der er begyndt at optage.
Deaktiver alt, der giver appen for mange tilladelser
Der gælder alt, som muliggør tredjepartsudveksling af oplysninger og alt, der hævder at forbedre din oplevelse, ved at give annoncører eller partnere adgang til dine data. Deaktiver de indstillinger, der gør det muligt for fremmede at finde dig, blive ven med dig, komme med i din gruppe eller dit 'rum' eller sende beskeder til dig. Deaktiver alles muligeder for at optage dig. Brug adgangskoder på alt.
Brug ikke video på møderne, medmindre du virkelig har brug for det
Når du slukker for dit webcam og kun bruger lyden, stopper det muligheden for at få mere at vide om dig, via tingene bag eller omkring dig. Når du kun bruger lyd, sparer det også båndbredde på netforbindelsen, hvilket styrker mødets samlede lydmæssige og visuelle kvalitet.
Hvis du holder større møder, bør du overveje at bruge webcasts i stedet for videomøder
Webcasts er møder eller præsentationer, der holdes online. Deltagerne kan se præsentationen og stille spørgsmål til taleren eller interagere med andre deltagere. Webcasts giver kun kontrollen til værten og de udvalgte oplægsholdere og hjælper dig med at holde bedre styr på større møder.
Vær forsigtig, når du bruger offentlige Wi-Fi-netværk
De samme funktioner, som gør gratis Wi-Fi-hotspots eftertragtede for forbrugerne, gør dem også eftertragtede for hackere. Det kræver nemlig ikke nogen godkendelse at oprette en netværksforbindelse. Det giver hackerne mulighed for at få uhindret adgang til ikke sikrede enheder på det samme netværk. Tag dine forholdsregler, når du bruger dem.
Giv kun din telefon til personer, du stoler på
Personer, som har fysisk adgang til din telefon, kan let installere hacking-apps og skabe problemer.
Husk: hackere og cyberkriminelle er opportunister. Den øgede brug af videomøder betyder, at de er blevet et mål. Efterhånden som videomødernes teknologier udvikler sig, må de vigtigste aktører fastholde deres indsats for at sikre brugernes sikkerhed.
I mellemtiden kan du sikre dig, ved at beskytte dig med Kaspersky’s Antivirus, som beskytter dig mod vira på din pc og dine Android-enheder, ligesom det beskytter og gemmer dine adgangskoder samt private dokumenter og krypterer de data, du sender og modtager online med et VPN.
Relaterede artikler: