S채kert att anv채nda Zoom med KauID

Den senaste tiden har media rapporterat om s채kerhetsbrister i Zoom v채rlden 철ver. Den instans av Zoom som 벎떨눈첵s universitets leverant철r SUNET tillhandah책ller 채r dock inte, i samma utstr채ckning, p책verkad av de n채mnda s채kerhetsbristerna.

�� Som anst채lld eller student vid 벎떨눈첵s universitet kan vi k채nna oss trygga med att anv채nda Zoom, s채ger Monika All철v Andersson, Zoomansvarig vid IT-avdelningen vid 벎떨눈첵s universitet. Ingen trafik g책r utanf철r Norden och inga uppgifter lagras i molnet. Att vi anv채nder oss av SSO-inlogg (KauID) st채rker dessutom s채kerheten ytterligare.

I senaste versionen av Zoom finns ett nytt verktyg d채r du snabbt kan g철ra s채kerhetsinst채llningar f철r m철tet vilket g철r det enklare att hantera eventuellt objudna g채ster.
Monika All철v Andersson har 채ven n책gra fler tips p책 vad du b철r t채nka p책.

�� Problem med Zoombombning 채r enkelt f철r anv채ndarna att sj채lva 책tg채rda genom att l책sa m철tet n채r deltagarna 채r p책 plats. T채nk ocks책 p책 att inte sprida l채nken i sociala medier eller andra offentliga rum.

Mer om Zoom via SUNET
�� SUNETs Zoom k철rs inte i Zooms allm채nna molnl철sning utan p책 separat infrastruktur.
I dagsl채get anv채nds en mix av egen h책rdvara och AWS (Amazon Web Service) i Sverige. N채r trycket p책 tj채nsten g책r ner kommer AWS-delen att avvecklas s책 att endast den egna infrastrukturen anv채nds.

�� SUNETs Zoom anv채nder Swamid (federerad inloggning) som identifiering vilket betyder att l철senord inte lagras i Zoom-tj채nsten. Fall av hackade Zoom-l철senord p책verkar allts책 inte SUNETs Zoom.

�� Zooms brister i kryptering var sv책ra att utnyttja i praktiken och 채r nu 책tg채rdade
genom att Zoom-klienten har uppgraderats. Bristen i s책 kallade end2end-kryptering kvarst책r men 채r sv책r f철r en angripare att utnyttja i praktiken.

�� Det finns en kedja av GDPR-avtal mellan Zoom, via NORDUnet, SUNET och l채ros채tet
men SUNET skickar inga k채nsliga personuppgifter till Zoom (tex personnummer).