Af Eskil Sørensen, 07/05/20
Zoom har fået en del kritik i medierne af sikkerheden i tjenesten. Det har vi skrevet om flere gange her på cert.dk. Debatten om Zoom har affødt en lang række spørgsmål fra brugerne på universitetsområdet om sikkerheden og privatlivsbeskyttelsen ved brug af tjenesten inden for DeiCs system NORDUnet.
Som følge af det har DKCERT gennemført en vurdering af sikkerheden ved anvendelsen af en opsætning af Zoom, som DeiC stiller til rådighed gennem NORDUnet. Den opsætning er nemlig væsentlig anderledes end den kommercielle version af Zoom, som har været genstand for kritikken i medierne.
Den mest grundlæggende forskel er, at DeiC’s løsning kører på servere i Københavnsområdet og dermed uden om Zooms kommercielle cloud-miljø. På serverne er trafikken krypteret og intet bliver lagret. Derudover har DeiC deaktiveret den funktion, som gør det muligt at optage video og lyd til 'skyen'.
Analysen kan læses på DeiCs hjemmeside.