Open in app

Sign in

Write

Sign in

Öryggi fjarfunda?

Tryggvi R. Jónsson
3 min readApr 1, 2020

--

Nú er fjarfundað sem aldrei fyrr og spurningin um hvort þetta sé öruggt er farin að koma upp í almennum umræðum og fréttir farnar að berast af öryggisatvikum tengdum fjarfundum. Ómögulegt er að tryggja öryggi og með nægum tíma og peningum er hægt að finna leiðir til að komast hjá hvaða öryggisúrræðum sem er. Almennt er þó ekki ótakmarkaður tími eða brotavilji til staðar. Hvað er ásættanlegt öryggi fjarfunda?

Jú sennilega eru fjarfundir sem rétt er staðið að ásættanlega öruggir fyrir flest sem við gerum dagsdaglega.

Tæknilega eru öll “stóru kerfin” svipað úr garði gerð þegar kemur að öryggi, Microsoft Teams, Zoom, Slack, Skype for Business, GoToMeeting, Google Meet, Discord, Telegram, Whereby, FB Messenger o.fl. henta hvert um sig til ólíkra verka. Öll hafa þau fengin einhvern öryggisskelli ef vel er leitað, misstóra og misnýlega en mórall sögunnar er að enginn er fullkominn.

Nokkrir punktar samt til þeirra sem eru að nota t.d. Zoom og Teams sem auka öryggi og ættu að vera sjálfsagðar (sótt)varnir:

  • Nota lykilorð þar sem hægt er á fundi (og nýtt fyrir hvern fund) og virkja “Lobby” til að sá sem boðar fundinn þurfi að hleypa inn þátttakendum.
  • Ekki taka myndir af fundaskjánum og miðla á samfélagsmiðlum! Auk þess að geta brotið á friðhelgi einkalífs þeirra sem taka þátt í fundinum þá geta líka komið fram upplýsingar sem nýtast þeim sem vilja hlera og lauma sér inn á fundi, t.d. með að taka upp sama nafn eða stela profile-mynd.
  • Ekki endurnýta fundarboð og fundar ID milli funda — nota ný fundarboð fyrir hvern fund.
  • Ekki deila fundarboðum á opnum vefsíðum nema “Live Events” linkum — Algeng mistök eru að deilda “Personal Meeting ID” (PMI) í Zoom.
  • Hugið að persónuvernd og ef upptaka er tekin skal fá samþykki allra þátttakenda og verja þarf hvar og hvernig upptakan er geymd og miðlað.
  • Ekki sækja “nýjar útgáfur” af fjarfundahugbúnaði hvaðan sem er! Mjög auðvelt er að búa til fundarboð í pósti sem lítur út eins og löglegt fundarboð en þegar smellt er á fundahlekkinn þá er sóttur t.d. hugbúnaður með innbyggðum njósnabúnaði (spyware). Sækja helst bara beint “frá býli”!
  • Texti og tenglar sem eru sendir inn á “Chat” geta verið vistaðir og geymdir án okkar samþykkis, tenglar þar eins og annarsstaðar geta verið óöruggir og því óráðlegt að smella í blindi. Sama á við um skrár sem er deilt inn á fundi, innihaldið getur verið varasamt. Einnig getur verið óvíst hvar og hve lengi þær eru geymdar.

Þessum punktum er ætlað að vera notendum til leiðsagnar og hvetja til öruggra fundahátta. Hvort hugbúnaðurinn sjálfur sé öruggur, með bakdyr frá NSA eða hvort samskipti séu dulrituð frá enda til enda er eitthvað sem við ráðum ekki yfir sem notendur. Fyrir viðkvæm samskipti er nauðsynlegt að velja ákveðin samskiptakerfi, t.d. fyrir fjarheilbrigðisþjónustu. Þeir sem hafa áhuga á að kafa dýpra eru auðvitað alltaf velkomnir í rafrænt-kaffispjall :)

Tryggvi R. Jónsson
trigger@trigger.ishttps://trigger.is/
Finna okkur tíma í spjall?

--

--

Tryggvi R. Jónsson
Tryggvi R. Jónsson

Written by Tryggvi R. Jónsson

18 Followers
21 Following

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams