English version of this page

Er det trygt å bruke Zoom? IT-sikkerhetssjefen svarer.

UiO har tatt i bruk videoløsningen Zoom til både digital undervisning og digitale møter, og bruken av Zoom ved UiO har hatt en enorm vekst de siste ukene. Men med bruk av nye verktøy kommer nye spørsmål. Her svarer UiOs IT-sikkerhetssjef Espen Grøndahl ut de viktigste spørsmålene.

Er sikkerheten i Zoom god nok?

Mange har spurt om sikkerheten i Zoom er god nok, og noen har vist til tidligere sikkerhetshull (CVE-2019-13450 og CVE-2019-13449). Begge disse er løst, og det skal ikke være kjente sårbarheter i Zoom. IT-sikkerhet i Uninett og på USIT følger med fortløpende.

Kan uvedkommende komme inn i møtene?

Tilgang til møter styres av ID-nummeret til møtet. ID-nummeret følger som regel med i innkallingen, og den som har ID-nummeret, har tilgang. Om du ikke deler den med andre enn de som skal på møtet, kan du være ganske sikker på at ikke andre kommer inn. Om du vil være helt sikker, kan du velge å passordbeskytte møtet. 

Møteleder (host) og assisterende møteleder (co-host) kan alltid velge å vise en liste over hvem som er med i møtet og koble fra eventuelle deltakere som ikke skal være der.

Kan uvedkommende dele upassende innhold i møtene?

På UiO drar du nytte av sikkerhetsinnstillinger som blir gjort av UiOs sentrale Zoom-administrator. Logg inn med UiO-brukernavn og passord, så bruker du en versjon av Zoom der blant annet deling av innhold fra egen skjerm er låst til den som er møteleder (host) og de verten delegerer til (assisterende møteleder/co-host). Andre kan dermed ikke dele skjerminnhold om ikke møteleder godkjenner. 

Kan en foreleser gjøre opptak der jeg er med?

Det er frivillig om du ønsker å delta med bruk av bilde og/eller lyd under strømming av undervisning, og en foreleser kan ikke gjøre opptak uten at du har fått informasjon om dette på forhånd. Om du ikke vil komme med på opptaket, kan du stille spørsmål i chat i Zoom-møtet eller på e-post til foreleseren.

Kommer jeg med på opptaket om det er jeg som starter det?

Om du starter opptak av en forelesning eller et møte, men selv ikke sier noe, kommer du ikke med på opptaket.

Er det sant at Zoom for iOS sender bruksdata til Facebook?

Nei, ikke nå lenger. Oppdater til den nyeste versjonen av iOS-appen, så er dette løst. Se artikkel der Zoom beklager at dette skjedde: Zoom Removes Code That Sends Data to Facebook (vice.com).

Hvilke avtaler har UiO med Zoom?

UiO har brukslisens for Zoom til alle studenter og ansatte. Når du skal bruke Zoom, logger du altså inn med UiO-brukernavn og passord. Det gir mange fordeler. Du har da en fullversjon i motsetning til gratisversjonen, og du drar nytte av blant annet sikkerhetsinnstillinger som blir gjort av UiOs sentrale Zoom-administrator. Det er viktig å merke seg at UiO benytter Zoom via Uninett som underleverandør. Dette innebærer at Zooms generelle personvernspolicy ikke gjelder for UiO, men vi har en egen avtale som blant annet begrenser all bruk av personopplysninger til kun å dekke leveranse av tjenesten. 

Hvordan er personvernet i Zoom ivaretatt?

UiO har foretatt en grundig gjennomgang av avtalene UiO har med Zoom gjennom vår underleverandør, Uninett. Det er også laget egne retningslinjer for bruk av Zoom til strømming og undervisning ved UiO se: Personvern ved bruk av Zoom til strømming og undervisning ved UiO.

UiOs installasjon av Zoom er gjennomgått nøye, og en del funksjoner er slått av eller låst. Her er noen eksempler på funksjoner som er skrudd av eller låst:

  • Livestreaming til Facebook/YouTube skrudd av
  • Muligheten for autolagring av chat er skrudd av
  • Mulighet for andre til å kontrollere ditt kamera er skrudd av
  • Deling av innhold fra egen skjerm er låst til den som er møteleder (host) og de verten delegerer til som er assisterende møteleder (co-host)

Disse, og flere nyttige sikkerhetsinnstillinger, gjelder for deg om du bruker UiO-versjonen av Zoom, altså om du logger inn med UiO-brukernavn og passord. All konfigurasjon er dokumentert, og alle endringer må godkjennes av tjenesteeier.

Se også

Uninett  Zoom: Fakta om GDPR og personvern (uninett.no)

Publisert 1. apr. 2020 11:14 - Sist endret 22. apr. 2020 13:38