Helsingin yliopistossakin käytössä oleva videoviestintäpalvelu Zoom on saanut paljon huomiota viime aikoina. Palvelun tietoturvaan ja tietosuojaan liittyvistä asioista on mediassa nostettu esille uhkakuvia. Seuraavassa tarkennusta käytössämme olevan palvelun tietoturvasta sekä vinkkejä omien kokouksen hallinnointiin.
Funet Miitti (Zoom) eroaa yleisestä Zoom-palvelusta
Helsingin yliopisto käyttää CSC:n Funet Miitti-palvelua (Zoom), joka toteutetaan NORDUnetin kautta yhteispohjoismaisesti. Toteutuksessa noudatamme Suomen lakia ja eurooppalaista tietosuojasääntelyä. CSC:n ja NORDUnetin tarjoama Zoom-palvelu eroaa teknisesti yleisestä Zoom-palvelusta, jota tarjoaa Zoom Video Communications, Inc. Yhdysvalloissa.
Uutisissa olleet tiedot puhelinnumeroiden tai luottokorttitietojen välittymisestä eivät koske CSC:n ja NORDUnetin tarjoaman palvelun käyttöä. NORDUnetin ympäristössä ei käytetä Zoomin pilvitallennusta, ja Zoomilla ei ole pääsyä kokousten videoihin tai ääneen. Funet Miitin palvelukuvaus on julkinen ja löydät sen CSC:n wikistä.
Päivitä sovellus uuteen, jos käytät Zoomia iPhonella
Median kautta 25.3. tuli tietoon, että Zoomin iOS-sovellus (iPhone, iPad) välittää tietoja laitteesta Facebookille, eikä Zoom ollut kertonut tietojen välittämisestä sovelluksen sovelluskaupassa julkaistuissa tietosuojaehdoissa. Tietojen välittäminen liittyi sovelluksen Facebook-kirjautumisominaisuuteen (Facebook SDK), joka välitti tietoja laitteesta Facebookille, kun Zoom-sovellus käynnistettiin tai sammutettiin. Zoom on poistanut iOS-sovelluksestaan tietoa välittäneen Facebook ohjelmistokehityspaketin. Zoom on julkaissut perjantaina 27.3. päivitetyn version (4.6.9) iOS-sovelluksesta, jonka suosittelemme asentamaan.
Zoom-sovelluksen Facebookille välittämät tiedot eivät sisältäneet henkilötietoja tai kokouksiin liittyviä tietoja, kuten osallistujien nimiä. Tiedot sisälsivät teknisiä tietoja käytetystä laitteesta ja muita tietoja joista ei voi suoraan tunnistaa yksittäistä henkilöä.
- Huom! Helsingin yliopiston Zoom-palveluun ei missään vaiheessa ole päässyt kirjautumaan Facebookin kautta.
- Lue lisätiedot Zoomin tiedotteesta.
Kokousten osallistujien rajaaminen
Mediassa on myös uutisoitu, että joihinkin Zoom-kokouksiin on saapunut kutsumattomia vieraita, tai kokouksia on häiritty asiattomalla videomateriaalilla. On hyvä muistaa, että mikäli kokouksen järjestäjä (host) järjestää avoimen Zoom-kokouksen, siihen voi osallistua kuka tahansa, jolla on tiedossaan kokouksen osallistumislinkki. Linkki kannattaa jakaa vain kokoukseen kutsuttaville henkilöille. Suurempiin kokouksiin on mahdollista myös pyytää ennakkoilmoittautuminen (kokouksen asetuksissa ”Registration”), jolloin osallistujat ovat tiedossa etukäteen ja hallinnointi on helpompaa.
- Huom! Kokouksiin ei tule asiattomia vieraita, kun kokoukseen kutsutaan vain siihen kuuluvia henkilöitä! Linkkien jako toimii avoimessa kokouksessa kuten muissakin vastaavissa pilvipalveluissa.
Lisäksi on useita muita keinoja rajata kokoukseen osallistumista:
1. Kokouksen järjestäjä voi rajata pääsyä kokoukseen salasanan avulla. Kokouksen järjestäjä voi luoda salasanan huoneen asetuksista valitsemalla kohdan ”Require meeting password” ja kirjoittamalla salasanan. Tällöin kokoukseen pääsee kirjautumaan vain, jos salasana on osallistujan tiedossa.
2. Kokouksen järjestäjä voi määritellä, sallitaanko liittyminen kokoukseen kaikille vai vain rekisteröityneille käyttäjille valitsemalla kohdan "Only authenticated users can join".
3. Kokouksen järjestäjä voi lukita kokouksen käyttämällä Lock meeting -toimintoa, kun kaikki kutsutut ovat paikalla. Tällöin uusien osallistujien ei ole enää mahdollista liittyä kokoukseen. Lukitseminen tapahtuu avaamalla kokouksen osallistujalistan, valitsemalla kohdan "more" ja sen jälkeen kohdan "lock room".
Kokouksen aikana kokouksen järjestäjä (host) voi poistaa yksittäisen osallistujan viemällä hiiren kursorin osallistujan nimen päälle, klikkaamalla "more" ja sen jälkeen "remove". Lisäksi järjestäjä voi rajata, ketkä osallistujista voivat jakaa ruutua tai käyttää chattia.
Lue Zoomin ohjeet kokousten järjestäjille.
Attendee attention tracking -toiminto ei ole päällä yliopiston Zoomissa
Mediassa on myös tuotu esille, että videokonferenssin aloittanut henkilö pystyy seuraamaan, onko muilla käyttäjillä sovelluksen ikkuna aktiivisena, kun ruutua jaetaan. Tämä ”attendee attention tracking” -toiminto estettiin Helsingin yliopiston Zoom-palvelun asetuksissa sen käyttöönotosta alkaen.
Pysy ajan tasalla yliopiston IT-asioissa seuraamalla meitä Twitterissä @IT_HelsinkiUni!