Så skyddas lärosätena mot zoombombning

Videoverktyget Zoom har hamnat i hetluften för bristande säkerhet. Svenska lärosäten har dock en specialmodell av Zoom som minskar sårbarheten och gör att Zoom-bombare snabbt kan avhysas.
händer skriver på tangentbord
Sunets särskilda Zoom-installation bygger på att lärare och studenter enbart kan få tillgång till Zoom efter inloggning via sitt lärosäte. Det betyder att Zoom inte har tillgång till användarnas lösenord.
Mats Möller

– Det finns inget hundraprocentigt skydd mot försök till så kallad zoombombning, däremot är det lätt att kasta ut inkräktare lika snabbt som det går att avvisa någon som dyker upp och stör en traditionell disputation.
Det säger Mats Möller, it-chef vid Karlstads universitet som nyligen utsattes för ett uppmärksammat fall av intrång.

Som tidningen Publikt rapporterat om var det i samband med en disputation via videolänk som någon eller några utomstående störde genom att rita hakkors och skriva n-ordet i chatten.

I Publikt berättar Tobias Hübinette, docent i interkulturell pedagogik och lektor i pedagogiskt arbete vid Karlstads universitet, om vad som troligen var upprinnelsen till att disputationen väckte oönskat intresse, nämligen att Hübinette hade twittrat om disputationen vilket uppmärksammats av några av hans ”tveksamma följare”.
– Vi har beredskap för att intrång kan ske vilket innebar att vi uppmärksammade det här väldigt fort, säger Mats Möller.
– Vi ser till att de som ska ordna videokonferenser får säkerhetsinstruktioner och vi har en it-avdelning som står standby för att bistå om något händer.

En egen Zoom-installation
Valter Nordh, en av teknikcheferna vid Sunet (Swedish University Computer Network) som levererar datatjänster (som Sunets e-mötestjänst, Zoom) till universitet och högskolor, bekräftar att Zoom har bra funktioner för att begränsa vilka som deltar samt för att stänga ute oönskade användare.

När det kommer till generella sårbarheter understryker han att Sunet har en egen Zoom-installation vilket gör att lärosätenas användning är skild från den kommersiella varianten av Zoom, den som nu uppmärksammats och diskuteras i medier.

Kräver inloggning
En styrka med Sunets egen Zoom-installation är, enligt Valter Nordh, att den bygger på att lärare och studenter enbart kan få tillgång till Zoom efter inloggning via sitt lärosäte, vilket betyder att Zoom inte har tillgång till användarnas lösenord.
– När MSB (Myndigheten för Samhällsskydd och Beredskap) i början på april rekommenderade begränsad användning av Zoom fanns en del brister i Zoom. Många av dessa har den senaste tiden redan blivit åtgärdade.

Valter Nordh

Men Valter Nordh påpekar att det funnits skäl att rikta kritik mot Zoom, bland annat för brister i krypteringstekniken där företaget tidigare inte varit tydligt med vad som gällde.
– Jag hyser hopp om förbättring, företaget har inte bara bett om ursäkt för det, utan anstränger sig för att leverera en bättre teknik och säkerhet i Zoom.

Valter Nordh understryker också att Sunet tillhandahåller Zoom men att det är upp till varje lärosäte att välja om man vill använda Zoom samt hur man använder det.
– Använt på rätt sätt har Zoom trots allt möjliggjort att Sverige på kort varsel kunnat växla över till distansundervisning inom högskolesektorn.


Kategorier: Artiklar, Kvalitet
Lärosäten: Karlstads universitet