SIKKERHET

Testet sikkerhet og personvern i 15 video­konferanse­løsninger. Disse bør du styre unna

Mozilla har sjekket hvilke videokonferanseløsninger som ivaretar sikkerhet og personvern på en god måte.

12 av 15 av videomøte-løsningene fikk godkjentstempel, men også mange av de godkjente løsningene hadde forbedringspotensiale.
12 av 15 av videomøte-løsningene fikk godkjentstempel, men også mange av de godkjente løsningene hadde forbedringspotensiale.
29. apr. 2020 - 20:00

Mozilla tester med jevne mellomrom sikkerheten i ulike produkter og løsninger, alt fra smartklokker og trådløse hodetelefoner til leketøy og smarthus-produkter. Nå har selskapet også gjort en gjennomgang av 15 av de mest brukte videokonferanseløsningene.

Mozilla gir et godkjentstempel til alle produkter som klarer det selskapet mener er et minimum av sikkerhetsstandarder. Det betyr blant annet at løsningene må bruke kryptering for all nettverkskommunikasjon slik at ikke noe kan avlyttes eller kundedata komme på avveie. Løsningene må også få jevnlige sikkerhetsoppdateringer, de må kreve bruk av sterke passord, leverandøren må ha rutiner for å håndtere sårbarheter som oppstår, og de må også ha retningslinjer for personvern laget spesielt for det aktuelle produktet.

– Den kraftige veksten i bruken har gjort at disse selskapene har fått et press på seg for å forbedre personvern og sikkerhet for alle brukere. Dette bør være en vekker for resten av teknologibransjen, sier Ashley Boyd i Mozilla ifølge Tech Republic.

12 av 15 fikk godkjentstempel

Det har vært mye snakk om sikkerhet og personvern i videokonferanse-apper, og spesielt den svært populære Zoom-løsningen har fått mye kritikk i det siste. Zoom har imidlertid kommet med oppdateringer som fikser mange av problemene, blant annet med bedre kryptering.

Hele 12 av de 15 testede løsningene fikk godkjentstempelet «Meets our minimum security Standards» – inkludert Zoom. I testrapporten skriver Mozilla at Zoom i det siste har fått mye kritikk for mangler knyttet til sikkerhet og personvern, og påpeker at de fortsatt ikke har ende-til-ende-kryptering (kun kryptering mellom klient og server). Men Mozilla mener Zoom har håndtert kritikken bra, og kommet raskt opp med løsninger. De leverer sikkerhetsoppdateringer flere ganger i måneden, krever sterke passord for innlogging, og har et bra system for å håndtere eventuelle sårbarheter som måtte dukke opp. Mozilla opplyser at de selv bruker Zoom internt.

Også Microsoft Teams får godkjent-stempel. Men Mozilla skriver at selv om mange har byttet fra Zoom til Teams på grunn av sårbarheter mediene har skrevet om, så ser det heller ikke ut til at Microsoft Teams bruker ende-til-ende-kryptering – kun kryptering mellom klient og server. Men Teams er gode på sikkerhetsoppdateringer, krever sterke passord og håndterer sårbarheter på en god måte – blant annet med et «bug bounty»-program hvor man kan få belønning for å varsle om sikkerhetshull.

De andre løsningene som fikk godkjent-stempel var: Google Duo/Hangouts/Meet, Apple Facetime, Microsoft Skype, Facebook Messenger og Messenger Kids, Facebook Whatsapp, Jitsi Meet, Signal, Verizon Bluejeans, Logmein Gotomeeting og Cisco Webex. Flere av disse fikk imidlertid kritikk på enkelte punkter, og få av løsningene hadde ende-til-ende-kryptering.

Fikk ikke godkjent

De tre løsningene som ikke fikk godkjent-stempel er Houseparty, Discord og Doxy.me. At sistnevnte ikke fikk godkjent – men faktisk kom dårligst ut av alle – er kanskje litt bekymringsverdig. Dette er nemlig en løsning som brukes til videosamtaler mellom leger og pasienter. Doxy.me har riktignok ende-til-ende-kryptering, men løsningen krever ikke sterke passord – selv passordet «123» ble godkjent under testingen.

Også Houseparty og Discord tillater brukerne å velge svake passord. Houseparty lages av Epic Games, selskapet som står bak blant annet spillet Fortnite. Den lar opptil åtte personer delta i samme videomøte («rom»), og man kan opprette så mange rom man ønsker. Det kan imidlertid være enkelt for uvedkommende å komme inn i rommene. Og Houseparty samler data om brukerne, deler disse med tredjepart og bruker dataene til markedsføringsformål, skriver Mozilla i sin rapport.

Du finner detaljert informasjon om de ulike videotjenestene her.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.