Säkra möten i Zoom med kryptering

Kryptering av möte används för att förhindra att obehöriga kan ta del av mötesinnehållet. Det kan exempelvis röra sig om patientsamtal eller liknande samtal där känsliga personuppgifter eller sekretessbelagd information förekommer. Funktionen ska ses som ett alternativ för forskare och administratörer när det finns ett stort behov av ökad konfidentialitet. Om du har det behovet är det viktigt att du läser instruktionen nedan ordentligt och sätter dig in i hur säkerhetsnivåerna fungerar och kan säkerställas.

Zoom använder totalsträckskryptering (engelsk benämning: end-to-end encryption, E2EE). Att slå på E2EE i Zoom medför att mötet tappar vissa funktioner. Det går bland annat inte att delta i mötet via webbläsare, äldre videokonferenssystem eller att ringa in via telefon. Även cloud recording, delad whiteboard, breakout rooms, polling och flera andra funktioner som inte kan krypteras med E2EE stängs av.

För att hålla ett Zoom-möte med totalsträckskryptering måste det aktiveras och mötet måste bokas i förväg. Man ska inte använda totalsträckskryptering på sitt privata mötesrum.

 

 

Boka ett möte med totalsträckskryptering

Först behöver du slå på funktionen i dina inställningar

1. Logga in på Zoom https://lu-se.zoom.us/  Links to an external site.
2. Klicka på Inställningar i navigeringspanelen.
3. Klicka på fliken Möte.
4. Aktivera "Tillåt användning av totalsträckskryptering" som finns i stycket säkerhet.
5. Under "Standardkrypteringstyp" är "Totalsträckskryptering" förvalt, med detta lagras krypteringsnyckeln lokalt på din dator och ingen annan kan komma åt den. (Används "Förbättrad kryptering" lagras krypteringsnyckeln i molnet och du har en lägre grad av säkerhet.)

Skapa mötet

När kryptering är aktiverad kan du schemalägga ditt möte, antingen via websidan eller i klienten (appen).
Du bokar som vanligt men nu finns kryptering med.  Har du "Totalsträckskryptering" i dina inställningar är detta förvalt och du behöver inte göra några ändringar.
Totalsträckskryptering begränsar dina funktioner i Zoom på grund av säkerhetsskäl. För att återfå full funktionalitet i Zoom fram till ditt krypterade möte kan du avaktivera krypteringeringen i dina inställningar, glöm bara inte att aktivera det igen innan du håller ditt krypterade möte.

Bjud in deltagare till mötet

Du kopierar mötesinbjudan precis som vid ett vanligt Zoom möte. Tänk på hur du skickar ut inbjudan för att säkerställa att ingen annan än deltagaren kan ta del av den. Du kan t.ex. dela upp mötesinbjudan med möteslänk och lösen i två olika kontaktfunktioner som sms och mejl. 

I inbjudan kan du informera deltagaren om vad som behöver förberedas inför mötet.

  • Informera om att installera Zoom-applikationen och, om Zoom redan är installerad, uppdatera till senaste versionen.  Inloggning i Zoom måste ske i applikationen och inte via webbläsaren.
  • Informera om att deltagaren inte ska sprida mötes-id eller lösenordet till någon annan person.
  • Informera deltagaren om att befinna sig i en lokal där ingen obehörig person kan höra vad som sägs.
  • Informera deltagaren om att inte förvara andra enheter, som t.ex. mobiltelefoner, surfplattor eller smarta högtalare vid Zoommötet då det kan vara en säkerhetsrisk.

 

Starta ditt krypterade möte

1. Kontrollera att "Tillåt användning av totalsträckskryptering" är aktiverat i dina inställningar.
2. Starta mötet.
3. Kontrollera att det finns en grön sköld-ikon med ett hänglås icon , detta visar att mötet är krypterat.
4. Klickar du på ikonen med hänglås och "verify" får du upp ett fönster med flertalet koder. Du och dina deltagare ska ha samma säkerhetskoder och för att vara riktigt säker på att krypteringen fungerar så bör man jämföra säkerhetskoderna med de andra deltagarna i mötet.
exempel på säkerhetskoder

 

 

Tips på extra säkerhetsåtgärder vid Zoommötet

  • Håll mötet i en lokal utan risk för överhörning.
  • Säkerställ att Zoommötet har end-to-end-kryptering påslagen innan mötet påbörjas.
  • Fråga mötesdeltagaren om någon annan obehörig kan överhöra mötet där hen befinner sig. Om mötesdeltagaren bekräftar att det finns risk för överhörning ska mötet inte genomföras.
  • Fråga om deltagaren har smarta enheter som t.ex. mobiltelefon, surfplatta eller liknande i närheten. Om deltagaren svarar ja så ska hen ombes att flytta dessa.

Information för dig som ska delta i Zoom möte

Är du värd för mötet kan du skicka med den här informationen till dina deltagare i mötesinbjudan.

Säkerställ säkerheten i ditt Zoom möte 

  • Ha Zoom-applikationen installerad och uppdaterad till senaste version på din enhet. Du får inte logga in i Zoom via webbläsaren.
  • Sprid inte mötes-id och lösenord vidare och förvara dem där ingen annan kan få tag i dem.
  • Använd en säker enhet (dator, iPad eller mobiltelefon) vid mötet. Enheten ska vara skyddad med ett lösenord och använda ett anti-virus program. Se till att enheten är uppdaterad.
  • Genomför mötet i ett rum där ingen annan kan höra vad som sägs.
  • Förvara inte andra datorer, mobiltelefoner eller smarta enheter i närheten av din enhet när du ska vara med i Zoommötet.

 

Anslut till Zoom mötet

  • Klicka på "Gå med".
  • Skriv in mötes-id som finns i länken till mötet du har fått inbjudan till.
  • Klicka på "Gå med".
  • Ange det lösenord du fått från användaren som skapat mötet.
  • Du kommer nu hamna i ett väntrum. Vänta tills du blir insläppt till mötet.
  • Du kan se att mötet är skyddat med end-to-end-kryptering via det gröna hänglåset uppe till vänster. Klicka på verifiera för att få upp säkerhetskoderna
  • Jämför säkerhetskoderna med varandra.

Inspelning av möte

Du kan även spela in mötet men det är vissa kriterier som ska uppfyllas.

  • Använd din tjänstedator när du ska göra en inspelning. Använd inte en gemensam dator som till exempel en dator i ett grupprum.
  • När Zoommötet är slut behöver du flytta inspelningen till en säker plats som exempelvis din personliga lagringsyta omgående. 
  • När du flyttat inspelningen till din personliga lagringsyta behöver du därefter radera inspelningen lokalt på datorn.


Totalsträckskryptering begränsar dina funktioner i Zoom på grund av säkerhetsskäl. Glöm inte att avaktivera end-to-end encryption när ditt möte är klart för att återfå full funktionalitet i Zoom.

Zooms datahantering och datalagring finns beskrivet under Zoom vid LU och säkerhet