Flere og flere forbyder Zoom: Sådan sikres de danske universiteters videomøder

Jeg ville også som open source bruger generelt ønske at Jitsi kunne erstatte Zoom,

Jeg har brugt Jitsi til nogle møder. Det virker da fremragende synes jeg.

Zoom er sinddygt brugervenligt og med mange lækre funktionaliteter. Har selv holdt fødselsdag på ZOOM, men ville aldrig afholde et fortroligt møde. Altså en snak, der ikke kunne foretages i kantinen, hvis jeg var på arbejde. Mit firma, som faktisk selv udvikler videoløsninger, oplever en stigende efterspørgsel på bl.a. vores sikrede Videomøde tjeneste VideoTool CONFERENCE. Terapeuter, psykologer og behandlere af forskellige slags, taler med borgere, klienter og patienter, eller virksomhedens ledelse har et fortroligt møde med bestyrelse, medarbejdere eller samarbejdspartnere. I sådanne tilfælde ønsker man ikke korte mødelinks eller at samtaler kan tilgås af administratorer i Kina eller for den sags skyld alle andre lande. På vores tjeneste er der 2-faktor login på adgang, token på møderum og ud over det, en IT revideret sikkerhedspolitik med ISAE 3000 erklæring. Det handler jo ikke kun om teknologien, men i høj grad om hvordan systemet kan tilgås af udviklere og medarbejdere hos leverandøren. Netop det er Zoom også blevet kritiseret for, og det er ikke noget man ændrer med en software opdatering. Jeg tror at den her Corona situation, har skabt en slags online wild west tilstand for en tid, og folk er ved at vågne op nu.

Rart at se, at debatten efterhånden er baseret på fakta (både pro’s og con’s) og er konstruktiv, så alle ’rigtige’ interessenter kan bruge den. Deltog i ’Ask Eric Anything' i aftes, og der er flere sikkerhedsmæssige og brugervendte tiltag på vej. Mange spørgsmål, som er blevet vendt og drejet i mange medier og dermed også i den almene og umiddelbare opfattelse blev ligeledes besvaret. Se evt. optagelsen herfra: https://youtu.be/OGQpawfDRcAOg Zooms korte opsamling fra samme her: https://blog.zoom.us/wordpress/2020/04/22/90-day-security-plan-progress-report-april-22/

Det er det også idag.

mend et er i orden at danske og norske banker outsourcer alt til Ukraine Indien osv. ?

Det er helt på sin plads at kritisere Zoom for at have skåret nogle hjørner som giver potentielle sikkerhedsproblemer.

Jeg mener det også er ret vigtigt at se at alle de dårlige beslutninger Zoom har taget der er kommet frem på det seneste, helt tydeligt er taget med ét mål: Brugervenlighed.

Zoom er ganske enkelt en liga for sig selv. Det er et produkt der meget gennemgribende er designet med brugernes behov for øje. Alt er bare uendeligt meget nemmere og bedre kvalitet end fx Microsoft Teams.

Et lille eksempel: Møde-links i Teams er helt vildt lange og virkeligt bøvlede at slæbe med rundt i en mødeindkaldelse. I Zoom er de korte, endda så korte at det er realistisk at indtaste dem.

Desværre kan man så sige at Zoom's ekstreme fokus på brugervenlighed så flere gange er for ensidig - med en alt for kort mødelink er for nemt at bruge en tilfældig og så ramme en gyldig link.

Det med mødelink er et godt eksempel men flere af de andre problemer kan man lave meget lign analyse af.

At alt går igennem servere i Kina kan man jo så mene om hvad man vil men det er jo ikke noget der er super hemmligt. Jeg bryder mig ikke personligt om at min kommunikation skal igennem Kina men hvis det er mit arbejde er jeg ikke sikker på jeg ville være så bekymret, alt efter hvilken kunde jeg arbejder for/med.

Jeg er helt enig med Martin Bech i argumenterne.

De fleste møde og videochat software vi kender er IKKE end-to-end. Det betyder at vi svært kan garantere fortrolighed, og derfor ikke bør bruge dem til kritiske møder.

De fleste større mødesoftware, WebEX og andre har gennem årene haft alvorlige sårbarheder, søg efter CVE for eksempelvis Cisco WebEX https://www.cvedetails.com/product/18500/Cisco-Webex.html?vendor_id=16

Man kan IKKE beskylde møde-software X for at lave møder uden koder, som gør der kan bombes - men Zoom har waiting room der forøvrigt kan slåes til og fra mens mødet er igang.

Man kan IKKE beskylde møde-software X for at folk genbruger passwords, og der derfor kan laves credential-stuffing.

Zoom kan kritiseres for at ID kan gættes, og for måderne de installerer på Apple Mac OS X eksempelvis - men en del argumenter for IKKE at bruge Zoom, vil være identiske for de andre softwarepakker.

Full disclosure, jeg har arbejdet i NORDUnet og brugt Zoom der, og jeg bruger pt. Zoom til undervisning på KEA og KEA Kompetence. Specielt undervisning, hvor data netop ikke er fortrolige, ville ønske I allesammen lyttede med :-D, der er det IMHO fint at bruge Zoom.

Jeg ville også som open source bruger generelt ønske at Jitsi kunne erstatte Zoom, men det kan det altså ikke. Ja, jeg har brugt og bruger Jitsi og det er mega fedt, men det er bare ikke det samme!

Både funktion med adgangskode og venterum er blevet standard. Det ændrede de efter den dårlige omtale.

Man kan både sætte adgangskode (Det er mig bekendt standard) men som standard når en deltager tilslutter, så kommer de i et venterum, som admin kan slå fra og elelrs skal man godkendes for at komme ind i selve Zoom mødet...

Jo, og det kan den enkelte institutions zoom-administrator selv gøre, altså sætte default møde-indstillinger

Det er ganske simpelt at sætte et password eller at indstille en videomøde, så mødedeltagerne skal ‘lukkes ind’ af mødeværten,« siger han.

Ville det ikke være smart at gøre dette til standard, så brugeren aktivt skal vælge at slå denne funktion fra?