Appen Zoom, der benyttes til videokonferencer, er de sidste par uger er gået fra at være en app de færreste kendte, til nu at blive brugt alle steder. Skoler, virksomheder og politikere bruger nu Zoom til at mødes online, da tjenesten er nem at bruge og fungerer rigtigt godt. Men populariteten har sin pris, og Zoom er på vej ti at blive offer for sin egen succes skriver The Verge. I takt med at flere og flere bruger Zoom, begynder der også at komme flere kritiske øjne på tjenesten. Kritikken af Zooms forhold til blandt andet sikkerheden og beskyttelse af privatlivet er taget voldsomt til på det seneste.

Zoom har eksisteret i nogle år, og der har flere gange været ret alvorlige sikkerhedsbrist hos Zoom. Blandt andet en episode fra sidste år, hvor enhver kunne tænde kameraet hos andre brugere uden deres godkendelse. Det har også været muligt at logge på tilfældige konferencer og dermed få adgang til ting, man ikke nødvendigvis var tiltænkt.

Misinformerer om kryptering

Denne gang går kritikken blandt andet på at Zoom misinformerer brugerne og slet ikke har så god sikkerhed, som de selv hævder. Zoom skriver på deres hjemmeside af de benytter det man kalder end-to-end-kryptering, det vil sige at data krypteres på afsenders computer og dekrypteret på modtagers computer, så ingen andre end de to (heller ikke Zoom selv) har adgang til indholdet. Nu har The Intercept dog fundet ud af, at det ikke er tilfældet. Zoom anvender samme teknologi som der bruges til at kryptere https-hjemmesider. Dette kalder man transportkryptering. Det sørger for at ingen kan læse med, hvis de får adgang til trafikken, men det forhindrer ikke Zoom i selv at læse med. Zoom har med andre ord fuld adgang til alt hvad der foregår i deres netværk. Dermed ikke sagt at Zoom benytter denne adgang til noget, men de har mulighed for at optage folks videokonferencer samt til at udlevere disse optagelser til andre. Dette altså til trods for at Zoom lover at alt er beskytte af end-to-end-kryptering. Zoom forsvarer sig med, at de ikke benytter sig af dette. Men hvorfor så have muligheden, kunne man indvende.

Udlevering af data og andre bugs

Dette er ikke det eneste Zoom får kritik for i disse dage. I sidste uge kom det frem at Zoom sendte en masse data til Facebook - også fra folk der ikke engang var brugere hos Facebook. Zoom sagde, at det var en fejl, og har siden fjernet muligheden for Facebook log-in. Til gengæld skriver Techcrunch at der blevet fundet et par andre bugs, som blandt andet gør det muligt at benytte Zoom til at stjæle Windows-brugeres kodeord. På Mac bruger Zoom en teknik til at installere softwaren uden brugeres godkendelse.

Om Zoom er værre eller bedre end alternativerne er umulig at sige, men man skal i hvert fald (lige som i alle andre tilfælde) huske på at der kan være en risiko ved at benytte en given tjeneste. Jo mere kritisk ens information er, desto mere vågen skal man være.

Scroll ned for at se kommentarer