LAB-ammattikorkeakoulun Lappeenrannan kampuksen opiskelijoille

​Zoom on saanut paljon huomiota viime aikoina kansainvälisessä mediassa koronakriisin myötä voimakkaasti kasvavana palveluna. Palvelun tietoturvaan ja tietosuojaan liittyvistä asioista on mediassa nostettu esille uhkakuvia.

Seuraavassa tiivistettynä palveluntoimittajamme vastaus käyttämäämme Zoom-palvelua koskien.
 
LUT-korkeakoulut käyttävät Funet Miitti-palvelua (Zoom).  Funetin (CSC & NORDUNet) tarjoama Funet Miitti palvelu eroaa teknisesti yleisestä Zoom-palvelusta, jota tarjoaa Zoom Video Communications Inc USA:ssa. Uutisissa olleet tiedot puhelinnumeroiden tai luottokorttitietojen välittymisestä eivät koske CSCn ja NORDUnetin tarjoaman palvelun käyttöä.
 
NORDUnetin ympäristössä ei käytetä Zoomin pilvitallennusta, ja Zoomilla ei ole pääsyä kokousten videoihin tai ääneen. Palvelu sijaitsee NORDUnetin ja Amazon Web Services (AWS) Tukholman palvelinympäristössä. Miitti-palvelun Zoom lisenssipalvelimet sijaitsevat EU:ssa.
 
Mediassa on raportoitu, että videokonferenssin aloittanut henkilö pystyy seuraamaan, onko muilla käyttäjillä sovelluksen ikkuna aktiivisena, silloin kun ruutua jaetaan. Tämä attendee attention tracking toiminto on organisaation pääkäyttäjän toimesta kytketty pois käytöstä ja on ollut pois päältä jo alun alkaen LUT-installaatiossa.
 
On uutisoitu, että joihinkin Zoom-kokouksiin on saapunut kutsumattomia vieraita, tai kokouksia on häiritty asiattomalla videomateriaalilla. Tällöin kokous on järjestetty avoimena. Kokouksen järjestäjä voi rajata osallistujien pääsyä kokouksiin. Siihen löytyy ohjeita esimerkiksi Zoomin blogista.
 
Zoomin iOS-version sekä macOS-version haavoittuvuudet on korjattu. Zoom on julkaissut perjantaina 27.3. päivitetyn version (4.6.9) iOS-sovelluksesta, jonka suosittelemme asentamaan.
 
Viimeisimpään Zoom Windows Clientin haavoittuvuuteen on julkaistu korjaus 1.4.2020. Jakelemme uusimman ​Zoom-Clientin päivityksen koneille keskitetysti.
 

Lisäti​etoa:

 
 
CSC on julkaissut vastauksia Funet Miitti (Zoom) palveluun liittyviin kysymyksiiin. Sivulle on kerätty tietoa palveluun, sen tietoturvaan ja tietosuojaan liittyviin asioihin. Päivittyvä FAQ löytyy korkeakoulujen ja CSC:n yhteistyöalueelta: https://wiki.eduuni.fi/x/0x_pC
 
CSC ylläpitää tilannekuvaa koulutuksen ja tutkimuksen palveluista poikkeustilanteessa sivulla https://wiki.eduuni.fi/x/8rl2C
 
Koska käytämme Funet Miitti (Zoom) palvelua, ei meillä ole tarvetta lähteä rajoittamaan Zoomin käyttöä. Siihen eivät ole muutkaan Suomen korkeakoulut aikeissa mennä. Seuraamme tilannetta ja mikäli tarvetta vielä ilmenee, niin sitten suositellaan Teamsin käyttöä ensisijaisesti. Teams on käytettävissä oleva vaihtoehto nytkin.
 
Jos jotain hyvää tästä Zoomin ympärillä pyörivästä uutisoinnista hakee, niin päivittävät palveluaan nopeasti raportoitujen haavoittuvuuksien suhteen.
 
Zoom palveluun liittyvät kysymykset pyydetään lähettämään ensisijaisesti osoitteeseen Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.
 
Jari Taipale
Tietoturvapäällikkö