Versions Compared

Old Version 1

changes.mady.by.user Teemu Kiviniemi

Saved on

compared with

New Version 2

changes.mady.by.user Vesa Savolainen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Päivitetty 2.4.2020

Zoom on saanut paljon huomiota viime aikoina kansainvälisessä mediassa korona-kriisin myötä laajasti käytettynä palveluna. CSC:n asiakkaille tarjoama Funet Miitti-palvelu on toteutettu hyödyntäen Zoom-videoneuvotteluratkaisua.

Tälle sivulle on koottu vastauksia usein kysyttyihin kysymyksiin Funet Miitti-palvelun osalta. 

Yhteenveto

  • CSC:n Funet Miitti (Zoom)-palvelu on useiden korkeakoulujen käytössä Suomessa. Palvelu on toteutettu yhteispohjoismaisesti yhteistyössä NORDUnetin kanssa, eikä ole osa julkisesti saatavilla olevaa Zoom-palvelua.
  • NORDUnetin tarjoama Zoom-palvelu toimii kokonaisuudessaan EU:ssa, NORDUnetin omaan käyttöön varatuissa palvelinympäristöissä. Palvelimet sijaitsevat Tanskassa ja Ruotsissa. Palvelusta on sovittu NORDUnetin ja Zoomin kanssa huomioiden eurooppalaisen tietotuojasääntelyn vaatimukset.
  • CSC ja NORDUnet seuraavat aktiivisesti palveluun liittyvää tietoturvatilannetta. Suhtaudumme tilanteeseen vakavasti.
  • Pyrimme omalla toiminnallamme ja ohjeistuksella avustamaan palvelun turvallisessa käytössä. Kuten muissakin sovelluksissa, on myös tärkeää käyttää uusinta ohjelmistoversiota, jossa on uusimmat tietoturvakorjaukset.

(info) Lisätietoja NORDUnetin tarjoaman Zoomin tietoturva- ja tietosuoja-asioista on luettavissa englanniksi täällä.

Tietoa tietoturva- ja tietosuoja-asioista

Mistä tiedän, kenen tarjoamaa Zoom-palvelua esimerkiksi minun korkeakouluni käyttää?

  • Tarkemmat tiedot käytetystä Zoom-palvelusta saat oman organisaatiosi kautta. 

Kirjautuminen Funet Miitti (Zoom) -palveluun

  • Funet Miitti (Zoom) palvelun käyttäjille suositellaan kirjautumistavaksi Single Sign-On (SSO) -vaihtoehtoa, jolloin käyttäjä ohjataan suoraan käyttämään korkeakoulujen ja tutkimuslaitosten yhteistä Haka-kirjautumisjärjestelmää.

Tietoliikenteen salaus 

  • Kaikki Zoomissa tapahtuva tietoliikenne on salattu palvelimen ja osallistujien välillä. 
  • Kaikki Funet Miitti (Zoom)-palvelun kokousmateriaali välitetään osallistujien välillä NORDUnetin käyttöön varatuilla palvelimilla, jotka sijaitsevat Tanskassa ja Ruotsissa.

Zoom-kokousten tallentaminen 

  • Zoom-kokouksen järjestäjä (host) tai osallistuja, jolle on erikseen annettu lupa kokouksen tallentamiseen, voi tehdä tallenteen omalle laitteelleen.
  • Jos kokous tallennetaan, kokouksen osallistujille ilmoitetaan automaattisesti symbolilla kokousikkunassa ja osallistujaluettelossa.
  • Hyvien etätyöskentelytapojen mukaisesti osallistujille on hyvä ilmoittaa tallentamisesta etukäteen tai kokouksen aluksi. 

  • NORDUnetin Zoom-palveluympäristössä ei käytetä Zoomin pilvitallennusta, eikä Zoomilla ei ole pääsyä kokousten videoihin tai ääneen. 

Zoomin huomionseurana eli attendee attention tracking -toiminto?

  • Zoomissa on olemassa attendee attention tracking -toiminto, joka mahdollistaa, että kokouksen aloittanut henkilö pystyy seuraamaan, onko muilla kokouksen osallistujilla sovelluksen ikkuna aktiivisena, silloin kun ruutua jaetaan. Tämä toiminto on organisaation pääkäyttäjän valittavissa järjestelmässä.
  • NORDUnetin Zoomissa ominaisuus on oletuksena päällä.
  • CSC on suosittanut pääkäyttäjiä kytkemään attendee attention tracking -toiminnon pois.

Tietojen välitys Zoomin iOS-sovelluksessa 

  • Median kautta 25.3. tuli tietoon, että Zoomin iOS-sovellus (iPhone, iPad) välittää tietoja laitteesta Facebookille, eikä Zoom ollut kertonut tietojen välittämisestä sovelluksen sovelluskaupassa julkaistuissa tietosuojaehdoissa. Tietojen välittäminen liittyi sovelluksen Facebook-kirjautumisominaisuuteen (Facebook SDK), joka välitti tietoja laitteesta Facebookille kun Zoom-sovellus käynnistettiin tai sammutettiin.
  • Zoom on poistanut iOS-sovelluksestaan tietoa välittäneen Facebook SDK:n. Zoom on julkaissut perjantaina 27.3. päivitetyn version (4.6.9) iOS-sovelluksesta, jonka suosittelemme asentamaan.
  • Zoom-sovelluksen Facebookille välittämät tiedot sisälsivät teknisiä tietoja käytetystä laitteesta ja muita tietoja joista ei voi suoraan tunnistaa yksittäistä henkilöä. Lisätietoja

Kesällä 2019 julkaistu haavoittuvuus, joka mahdollisti hyökkäyksen macOS-käyttäjien kameroihin ja mikrofoneihin

  • Mediassa on noussut uudelleen esiin myös eräs vanha Zoomin haavoittuvuus, jonka avulla hyökkääjän on ollut mahdollista vakoilla Apple MacBook-käyttäjien kameroita tai mikrofoneja. Haavoittuvuus julkaistiin heinäkuussa 2019.
  • Haavoittuvuus on korjattu Zoom-ohjelmiston macOS-versioon 9.7.2019. 
  • Suosittelemme käyttämään aina uusinta ohjelmistoversiota, jossa on ajantasaiset tietoturvakorjaukset.

Zoomin Chat-linkkien ongelma

  • Zoom-ohjelmistossa on julkaistu haavoittuvuus, jonka avulla samaan kokoukseen osallistuva hyökkääjä pystyy chat-linkin avulla saamaan haltuunsa Windows-käyttäjätunnuksia. Havoittuvuuden hyödyntäminen vaatii sen, että käyttäjä klikkaa chatissa olevaa linkkiä.
  • Kuten muissakin chat-palveluissa, tuntemattomia linkkejä ei pitäisi koskaan avata.
  • Tällä hetkellä Zoom ei ole vielä julkaissut päivitystä tähän haavoittuvuuteen. Kunnes korjaus on julkaistu, suosittelemme välttämään linkkien avaamista Zoomin chatissa.